1.인증
인증(Authentication)이란 식별(Identification)에 대한 이러한 주장이 사실인지에 대한 여부를 증명하는 것
보다 구체적으로는, 신분을 주장하는 주체가 리소스에 접근하는 주체가 본인 자신이 맞다는 것을 상대방으로부터 인정받기 위해 사용하는 모든 수단과 방법을 의미
웹 애플리케이션에서 인증은 기본적으로 인증의 주체가 알고 있는 것으로 식별함
💡
Tip
인증 주체가 알고 있는 것
인증을 수행하는 주체가 알고 있는 요소로는 비밀번호, 개인 식별번호, 암호 문장과 같이 사람이 기억할 수 있는 정보 항목 등이 있음
이를 보안에서는 지식기반 인증(Knowledge based) 이라고 함
Last updated on