유출과 재사용 위험이 있어 복잡도, 잠금, 해시 저장, MFA 결합이 필요합니다.
인증 요소 3분류
지식 기반은 비밀번호와 PIN, 소유 기반은 OTP·인증서·보안키, 생체 기반은 지문·얼굴·홍채처럼 사용자의 신체 특성을 사용합니다.
MFA는 같은 요소 반복이 아니라 서로 다른 요소를 2개 이상 결합해야 계정 탈취 위험을 줄일 수 있습니다.
기기를 가진 사람인지 확인하되 분실, 복제, 피싱 중계 위험을 관리합니다.
편의성이 높지만 FAR, FRR, CER/EER로 보안성과 사용성을 함께 봅니다.
편의성과 중앙 관리가 장점이지만 계정 탈취 시 여러 서비스로 피해가 커집니다.
KDC, AS, TGS, 서비스 티켓 흐름을 쓰고 시각 오차 허용 범위와 KDC 보호를 함께 점검합니다.
공유 계정을 줄이고 접속·작업·권한 변경 이력으로 누가 했는지 추적합니다.