topic★★★★★난이도 · 약 15분
인증 기술
지식·소유·생체·위치 기반 4유형 + SSO · OAuth · JWT · Kerberos.
#보안#인증
왜 배우는가
각 인증 기술의 작동 원리와 약어 풀이를 알아야 한다.
| 유형 | 설명 | 예시 |
|---|---|---|
| 지식 기반 | 아는 것 | 비밀번호, PIN, 보안 질문 |
| 소유 기반 | 가진 것 | OTP 토큰, 스마트카드, 인증서 |
| 생체 기반 | 신체 특성 | 지문, 홍채, 얼굴, 정맥 |
| 위치 기반 | 있는 곳 | IP 주소, GPS |
| 기술 | 풀이 | 특징 |
|---|---|---|
| SSO | Single Sign-On | 한 번 로그인으로 여러 서비스 접근 |
| OAuth 2.0 | Open Authorization | 제3자 권한 위임 (소셜 로그인 기반) |
| SAML | Security Assertion Markup Language | XML 기반 SSO |
| OpenID Connect | — | OAuth 2.0 위의 인증 레이어 |
| JWT | JSON Web Token | 자가 완결형 토큰 |
| Kerberos | — | 티켓 기반 인증, 대칭키 사용 |
2단계 인증(2FA) — 다른 유형 2개를 조합. 예: 비밀번호(지식) + OTP(소유). 지식+지식은 2FA가 아니다.
실기 드릴 2문항
edit실기 드릴 · 단답형
한 번의 로그인으로 여러 애플리케이션에 접근할 수 있게 하는 인증 기술의 영문 약자는?
edit실기 드릴 · 단답형
대칭키 기반 티켓을 사용해 네트워크 환경에서 인증하는 MIT 개발 프로토콜은?