# 위험 기반 인증 ## 개요 **위험 기반 인증**(Risk-Based Authentication, RBA)은 사용자의 로그인 시도나 시스템 접근 요청에 대해 보안 위험 수준을 실시간으로 평가하고, 그에 따라 인증 강도를 동적으로 조절하는 지능형 인증 기술입니다. 전통적인 고정된 인증 방식(예: ID/비밀번호 또는 2단계 인증)과 달리, 위험 기반 인...
검색 결과
검색어를 입력하세요.
# 다중 요소 인증 ## 개요 **다중 요소 인증**(Multi-Factor Authentication, MFA)은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 절차입니다. 단일 비밀번호 기반 인증 방식은 해킹, 피싱, 자격 증명 도용 등의 공격에 취약하므로, 보다 강력한 보안을 위해 MFA가 도입되었습니다. MF...
# MAC ## 개요 **MAC**(Mandatory Access Control, 강제 접근 제어)는 정보보안 분야에서 시스템 자원에 대한 접근을 중앙에서 통제하는 접근 제어 모델 중 하나입니다. MAC은 사용자나 객체 소유자가 권한을 임의로 설정할 수 없는 강제적인 정책 기반의 접근 제어 방식으로, 주로 보안이 매우 중요한 환경에서 사용됩니다. 군사 ...
# FIDO2 ## 개요 **FIDO2**(Fast Identity Online 2)는 사용자의 비밀번호 없이도 안전하고 간편한 온라인 인증을 가능하게 하는 오픈 인증 표준입니다. FIDO2는 비밀번호 의존도를 줄이고, 피싱 공격, 자격 증명 도용, 중간자 공격 등의 보안 위협에 대응하기 위해 개발된 차세대 인증 프로토콜로, 전 세계적으로 주목받고 있습...
# PBKDF2 ## 개요 **PBKDF2**(Password-Based Key Derivation Function 2)는 비밀번호 기반 키 도출 함수(PBKDF)의 한 형태로, 암호화 시스템에서 약한 사용자 비밀번호를 더 강력하고 안전한 암호화 키로 변환하기 위해 설계된 알고리즘입니다. 이 함수는 **PKCS #5 v2.0**(Public-Key Cr...
<Thinking> 이 요청은 "인적 보안"에 대한 한국어 위키 형태의 전문 정보 문서를 작성하는 것입니다. 다음과 같은 구조로 접근하겠습니다: 1. **주제 분석**: - 대분류: 기술 → 중분류: 사이버보안 → 소분류: 관리체계 - 인적 보안(Human Security)은 조직의 보안 체계에서 사람과 관련된 모든 보안 활동을 포괄하는 개념 ...
# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...