위험 기반 인증: 고려해야 할 사항

위험 기반 인증: 고려해야 할 사항

전 세계 수천 곳의 기업이 Okta를 통해 시간과 비용을 절약하고 있습니다. 아이덴티티가 기업에게 어떤 영향을 미칠 수 있는지 알아보세요.

위험 기반 인증: 고려해야 할 사항

업계 최고의 분석가들이 Okta와 Auth0를 아이덴티티 분야의 리더로 연속 선정하고 있는 이유를 알아보세요.

위험 기반 인증 솔루션은 로그인이 있을 때마다 계정에 대한 침해 가능성을 평가합니다.

액세스 요청이 비정상적이거나 의심스러워 보이는 경우 사용자가 액세스 권한을 얻으려면 추가 조치를 따라야 합니다. 추가되는 인증요소(예: 생체인식)로 유효한 사용자의 요청 여부를 입증할 수 있습니다.

이러한 방법이 유용한 이유는 무엇일까요? 다음 시나리오를 살펴보세요.

누군가가 서버에 액세스하려고 합니다. 사용자 이름과 비밀번호는 올바르지만 액세스 요청이 평소와 달라 보입니다. 예를 들어 비즈니스 영역 이외의 국가에서 로그인하고 있습니다. 혹은 다른 사람은 볼 수 없는 파일에 대한 액세스를 요청하고 있습니다.

위험 기반 인증은 이렇게 액세스 요청에 숨어있는 위험을 평가하고 관리하는 데 효과적입니다.

위험 기반 인증이란 무엇인가요

위험 기반 인증은 실시간 인텔리전스를 사용해 로그인 컨텍스트를 총체적으로 파악합니다.

사용자가 로그인을 시도하면 위험 기반 인증 솔루션이 다음과 같은 인증요소를 분석합니다.

  • ​디바이스.​​ 사용자가 알려진 컴퓨터를 사용하고 있는가? 혹은 사용자가 로그인한 적이 없는 모바일 디바이스를 사용하고 있는가?
  • ​위치.​​ 사용자가 서버가 설치된 건물에 있는가? 혹은 시간대가 다른 지역에 있는가?
  • ​네트워크. ​​사용자가 알려진 IP 주소에서 로그인하고 있는가? 혹은 IP 주소가 외국인가?
  • ​중요도. ​​요청한 파일이 회사에 중요한 파일인가? 혹은 비교적 중요하지 않은 정보인가?

시스템은 이러한 인증요소를 기준으로 결정을 내립니다. 사용자는 다음 중 한 가지를 선택할 수 있습니다.

  • ​정상적인 입력. ​​비밀번호 같이 익숙한 시스템을 사용해 액세스 권한을 얻습니다.
  • ​추가 입증. ​​액세스 권한을 얻으려면 다른 형태의 인증 양식을 제출해야 합니다.

지능적인 시스템은 파일 요청 시 이러한 프로세스를 사용합니다. 사용자가 시스템에 대체로 손쉽게 액세스할 수 있지만 중요한 파일에 대한 읽기/쓰기를 요청할 경우에는 시스템이 인증 프로세스를 한 번 더 실행합니다.

이점과 고려 사항