강력한 인증

이 글에는 여러 가지 문제가 있다.이 문제를 개선하거나 대화 페이지에서 토의하십시오.(이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 글은 대부분의 독자들이 이해하기에는 너무 기술적인 것일 수도 있다. 기술 세부 정보를 제거하지 않고 비전문가가 이해할 수 있도록 개선하십시오.(2017년 8월) (이 템플릿 메시지를 제거하는 방법 및 시기 학습) 이 기사 또는 섹션은 주 주제를 검증할 수 있도록 언급하거나 관련되지 않는 자료의 합성을 포함할 수 있다. 관련 토론은 토크 페이지에서 찾을 수 있다.(2019년 4월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기) 이 글에는 아마도 독창적인 연구가 포함되어 있을 것이다. 클레임을 확인하고 인라인 인용문을 추가하여 개선하십시오. 원본 연구로만 구성된 문장은 제거해야 한다. (1919년 4월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

강력한 인증은 몇 가지 정의를 가진 개념이다.

강력한(고객) 인증 정의

강력한 인증은 2단계 인증(일반적으로 다단계 인증으로 더 많이 알려져 있음)과 혼동되는 경우가 많지만, 강력한 인증이 반드시 다단계 인증은 아니다.도전 질문에 복수 답변을 요구하는 것은 강력한 인증으로 간주될 수 있지만, 이 프로세스가 '있는 것' 또는 '있는 것'을 검색하지 않는 한, 다요소 인증으로 간주되지 않을 것이다.FFIEC는 2006년 8월 이 주제에 대한 보충지침을 발표하면서 "정의적으로 진정한 멀티팩터 인증은 세 가지 요인 범주 중 두 가지 이상의 솔루션을 사용해야 한다.동일한 범주의 여러 솔루션을 사용하는 것은 다요소 인증을 구성하지 않는다."^[1]

일반적으로 발견되는 또 다른 종류의 정의는 암호화 프로세스, 또는 더 정확히 말하면 도전 대응 프로토콜에 기반한 인증과 관련된다.이러한 유형의 정의는 적용 암호화의 핸드북에서 찾을 수 있다.^[2]챌린지-응답 인증 체계에 사용되는 비밀키는 비밀번호(1가지 요소)에서 간단하게 파생될 수 있기 때문에 이러한 정의 유형은 반드시 2-요인 인증과 관련되지 않는다.^{[citation needed]}

세 번째 등급의 정의에서는 강력한 인증은 암호 전송 없이 검증이 이루어지는 어떤 형태의 인증이라고 한다.^{[citation needed]}예를 들어 페르밀라브 문서에 있는 정의가 여기에 해당된다.^[3]

유럽 경제권 내에서 합법적인 지위를 갖는 네 번째 등급은 '강력한 고객 인증'이다.

패스트IDO(Fast IDentity Online) 얼라이언스는 강력한 인증을 위한 기술사양 확립을 위해 노력해 왔으며 회원 250명과 인증제품 150여개를 보유하고 있다.^[4]

따라서 강한 인증이라는 용어는 강한 개념을 사용하는 맥락에서 정의되는 한 사용될 수 있다.

참고 항목

• 3-D 보안
• 전자 인증
• EMV
• FIDO 얼라이언스
• 오픈 인증 이니셔티브
• Reliance 인증
• 주권적 정체성

참조