폐쇄 루프 인증

이 글에는 출처가 없다 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "폐쇄 루프 인증" – 뉴스 · 신문 · 도서 · 학자 · JSTOR (2009년 12월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

폐쇄 루프 인증은 컴퓨터 네트워크 통신에 적용되는 것으로서, 한 당사자가 그 정체성에 대해 표준적이거나 신뢰할 수 있는 접촉 지점에 전송된 토큰의 사본을 제공하도록 요구함으로써 다른 당사자의 보고된 정체성을 확인하는 메커니즘을 말한다.또한, 암호화된 서명된 비서에 서명하고 서로 주고받아 상호 인증하는 상호 인증 시스템을 가리키기도 하며, 각 당사자는 자신의 신원을 인증하는 데 사용되는 비밀키를 통제한다는 것을 상대방에게 증명한다.

전자 메일 인증

폐쇄 루프 전자 메일 인증은 신원 확인의 약한 형태로서 단순한 i 또 다른 것에 유용하다.호스트 또는 네트워크 기반 공격(사기꾼 척이 밥의 이메일을 가로채어 논스(nonce)를 가로채서 밥으로 가장할 수 있는 곳)에 대한 강력한 인증 형태가 아니다.

폐쇄 루프 전자 메일 인증의 사용은 공유 비밀 관계를 가진 당사자(예: 웹사이트와 해당 웹 사이트의 계정에 대한 암호가 있는 사람)가 사용하며, 한 당사자가 비밀을 잃어버렸거나 잊어버렸으며 상기시킬 필요가 있다.여전히 비밀을 쥐고 있는 당사자는 신뢰할 수 있는 연락처를 통해 상대방에게 비밀을 보낸다.이러한 사용의 가장 일반적인 예는 많은 웹 사이트의 "비밀번호 분실" 기능인데, 신뢰할 수 없는 당사자가 계정의 비밀번호 사본을 전자 메일로 보내도록 요청할 수 있지만 해당 계정과 이미 연결된 전자 메일 주소에만 해당된다.이러한 변화와 관련된 문제는 전자 메일이 URL을 클릭하도록 권장하는 경우 순진하거나 경험이 부족한 사용자가 URL을 클릭하는 경향이다.대부분의 웹 사이트 인증 시스템은 인증되지 않은 비밀번호 알림 또는 재설정을 계정 소유자에게 이메일로만 허용하지만, 비밀번호를 보유하지 않은 사용자가 로그인하거나 새 비밀번호를 지정하는 것은 허용하지 않음으로써 이를 완화한다.

웹 인증에서 일부 경우, 익명 사용자에게 부여되지 않는 식별된 사용자에게 접근 권한을 부여하기 전에 폐쇄 루프 인증을 사용한다.이는 사용자와 웹사이트 간의 관계의 성격이 한 당사자나 양 당사자에 대해 어느 정도 장기적 가치를 갖는 것이기 때문일 수 있다(등록 과정의 증가된 노력과 감소된 신뢰성을 정당화하기에 충분함스팸이나 다른 욕설 활동의 전주곡으로 프로그램 등록을 방해하려는 웹사이트에 의해서도 이용되고 있다.

폐쇄 루프 인증(다른 유형과 마찬가지로)은 ID를 설정하기 위한 시도다.그러나 인증된 당사자가 충분한 신뢰를 갖는 가명제와 결합한다면 익명성과 양립할 수 없다.

참고 항목

범주:모든 컴퓨팅 및 정보 보안 관련 기사 목록을 위한 컴퓨터 보안.

• 정보 보안
• 인증
• 암호학