Authentication(인증)
- 사용자의 신원을 검증하는 행위로서 보안 프로세스에서 첫 번째 단계
- 개인 또는 디바이스의 ID를 확인하는 방시그로 수행
- 비밀번호, 일회용 핀(단일 세션이나 트랜잭션에 한하여 액세스 허용), 인증 앱(액세스를 허용하는 외부 기관을 통해 보안 코드 생성), 생체인식 등
- 서비스를 누가 사용하는지 추적이 가능하도록 하고, 타인으로부터 사용자의 정보를 보호하기 위해 필dy
- AuthN
Authorization(인가)
- 사용자에게 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스
- 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인
- 특정 자원에 대한 접근 권한이 있는지 확인하는 절차
- Authorization을 위해 역할 기반 액세스 제어, JWT, OAuth 등의 기술이 있음
- AuthZ
Multi-Factor Authentication(MFA, 다단계 인증)
- 계정에 추가 인증 요소를 제공하는 작업
- brute force attack을 방어하는데 자주 사용됨
인증 vs 인가
- 한 번에 쓰일 수도 있음(출근 시 지문 인식기는 내가 누구인지 인식하면서, 회사 출입문을 통과할 수 있도록 회사 내부 접근 인가도 함)
- 인가는 인증을 거쳐야 함
- 인가는 인증으로 이어지지 않을 수 있음
로그인(login) vs 로그온(logon)
- 로그인 : 신원증명이 필요함(아이디, 비밀번호 등)
- 로그온 : 신원증명이 불필요함, 디지털 매체에 접근만 함
- 로그인 <-> 로그아웃
- 로그온 <-> 로그오프
[참고자료]
https://www.okta.com/kr/identity-101/authentication-vs-authorization/
https://dolphinsarah.tistory.com/44
https://learn.microsoft.com/ko-kr/azure/active-directory/develop/authentication-vs-authorization
https://jake-seo-dev.tistory.com/76
https://dextto.tistory.com/234
https://white-world.tistory.com/309?category=941824
https://velog.io/@itscool/%EC%9D%B8%EC%A6%9DAuthentication%EA%B3%BC-%EC%9D%B8%EA%B0%80Authorization
'CS > WEB' 카테고리의 다른 글
SSO(Single Sign-On)란? (0) | 2022.10.24 |
---|---|
OpenID, OIDC(OpenID Connect)란? (0) | 2022.10.24 |
OAuth란? (OAuth2.0) (0) | 2022.10.24 |
쿠키(Cookie), 세션(Session), 토큰(Token) 인증 (0) | 2022.10.17 |
JWT(JSON Web Token)란? (0) | 2022.10.17 |