Products

2차 인증 솔루션 (모바일 OTP)

정보자산의 로그인 ID 및 비밀번호는 언제든 유출이 될 수 있습니다. 이에 대한 별도의 2차 인증은 필수입니다.

로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가 인증절차를 의미하며,2 Factor 인증과 2 Channel 인증으로 구분한다.

  1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용
    2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함.

  2. 악의적인 목적으로 만들어진 프로그램인 악성코드에 의한 불법적인 우회/원격접속을 차단 악의적인 목적으로 만들어진 프로그램인 악성코드 프로그램에 의하여 정보자산의 접속정보를 불법 취득한 뒤 불법적으로 정보자산에 우회/원격으로 접속하는 것을 차단 해야 함.

  3. 분실.도용.해킹으로 인한 사용자 비밀번호 초기화에 적용
    사용자 본인 스스로 로그인-ID, 특정항목, 일회용 인증키를 입력하여 맞으면 새로운 비밀번호를 등록하여 사용하게 함.

모든 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요합니다.

1안(추가 인증)
로그인-ID, 비밀번호
이외의 일회용 인증키 추가 적용
(ID/PW/OTP)
2안(비밀번호 대체)
현 비밀번호를 없애고
일회용 인증키로 비밀번호 대체
(ID/OTP)
3안(새로운 비밀번호)
비밀번호와 일회용 인증키 결합
새로운 일회용 비밀번호를 생성하여 적용
(ID/PW+OTP)

모든 정보자산에 대한 인증 정책은 다양한 공격에 대비하여 각각의 정보자산 하나하나를 보호해야 합니다.
이젠고가 제공하는 2차인증 솔루션은 아래 4가지 정보자산 모두를 대상으로 하는 2차 인증 방안을 제공합니다.

Desktop/PC
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)
Application
비밀번호 대체 또는
추가 인증(2차 인증)
Server / Network 장비
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)
Database
로그인-ID, 비밀번호
이외의 추가 인증(2차 인증)