1. Something You are
biometrics Example
- Fingerprint
- Handwritten signature
- Facial recognition
- Speech recognition
- Gait (walking) recognition
- “Digital doggie” (odor recognition)
- face id
생체인식의 조건
1) Universal : 모든사람에게 적용이 가능해야 한다. 2) Distinguishing : 구별이 가능해야 한다. 3) Permanent : 영구적이어야 한다.4) Collectable : 쉽게 수집이 가능해야 한다. - 생체인식은 오류가 생길 수 있다.
생체인식 사용
1) Identification
- compare one to many
- Example: The FBI fingerprint database
2) Authentication
- compare one to one
-Example: Thumbprint mouse
생체인식을 사용하기 위해 등록과 인식 단계가 있다.
1) Entrollment phase
2) Recognition phase : 빠르고 정확하고 심플하게 이루어져야 한다.
생체인식 오류
1) Fraud rate (기만율) : user A 가 user b로 잘못 인증되는거
2) Insult rate (모욕률) : user A 가 user A로 인증이 안되는거
EX)
- 음성이 99% match되어야 된다 => low fraud, high insult
- 음성이 30% match되어야 된다 => high fraud , low insult
Equal error rate : fraud == insult인 지점. , 중요한 지표로 사용됨
2. Something you Have
Example
- Car key
- Laptop computer
- Or specific MAC address
- Password generator
- We’ll look at this next
- ATM card, smartcard, etc.
Password Generator
2-factor Authentication
- 3가지중에서 2가지를 사용하는것
Requires 2 out of 3 of
1) Something you know
2) Something you have
3) Something you are
# Examples
- ATM: Card and PIN
- Credit card: Card and signature
- Password generator: Device and PIN
- Smartcard with password/PIN
Single Sign-On
- 구글관련 서비스로그인하면, 유튜브나 gmail같은거 자동으로 로그인 할 수 있는 걸 말함.
- 한번만 로그인하면 다른 서비스로 사용가능한 것을 말함.
EX)
Microsoft: Passport
Everybody else: Liberty Alliance
Security Assertion Markup Language (SAML)
'Backend > 정보보안' 카테고리의 다른 글
| [정보보안] AWS에서의 Security group 개념 (0) | 2022.03.29 |
|---|---|
| [정보보안] 방화벽(Firewall)의 3가지 유형과 특징 (2) | 2022.03.29 |
| [정보보안] Authentication중 password (0) | 2022.03.28 |
| [정보보안] 암호화 해쉬함수 설계시 고려 사항 (0) | 2022.03.25 |
| [정보보안] 보안에서 Hash function이란? (0) | 2022.03.25 |
