인증 방법
인증 방법을 사용자가 선택하도록 하는 것이 중요합니다. 다양한 요인에 따라 각 사용 사례에 가장 적합한 옵션이 달라집니다. Entrust는 각 사용 사례에 적합한 인증자를 선택하도록 도움을 줍니다.
다양한 전통 인증자
Entrust는 고객의 요구에 부합하도록 하드웨어 토큰에서 모바일 푸시 OTP에 이르기까지 매우 광범위한 인증 프로그램을 지원하며 기본 인증에서 고수준 보안 보장 인증으로 쉽게 전환할 수 있도록 합니다. 이 폭넓은 오퍼링으로 새로운 기술과 진화하는 비즈니스 프로세스에 빠르게 적응할 수 있습니다.
선택 시 주요 고려 사항
인증이 사용자에게 투명하게 공개되도록 하시겠습니까? 사용자가 물리적 장치를 휴대하거나 온라인으로 인증하기를 원하십니까? 웹사이트가 사용자에게 자신을 인증하도록 하시겠습니까? 보호하는 정보는 얼마나 민감하며 관련된 위험은 무엇입니까? 사무실, 실험실 또는 기타 영역에 대한 물리적 액세스(링크)가 사용자 요구 사항의 일부입니까? Entrust는 사용자가 모든 인증자를 알아보고 각 사용 사례에 가장 적합한 방법을 선택하도록 도와줍니다.
옵션 탐색
투명한 인증
투명한 인증자는 일상적인 개입 없이 사용자를 검증합니다.
디지털 인증서
저희 인증 솔루션은 Entrust 관리형 디지털 인증서 서비스 또는 타사 서비스에서 발급된 기존 X.509 디지털 인증서를 활용하여 사용자를 인증할 수 있습니다. 인증서는 로컬 또는 스마트 카드, USB 토큰 같은 보안 장치에 저장할 수 있습니다.
IP 지리적 위치
인증된 사용자는 회사 네트워크 또는 기타 주요 자산에 자주 액세스하는 위치를 등록할 수 있습니다. 저희 솔루션은 현재 위치 데이터(국가, 지역, 도시, ISP, 위도 및 경도)를 등록된 위치 데이터와 비교합니다. 그런 다음 값이 일치하지 않으면 인증을 강화할 수 있습니다. 사기 이력을 기반으로 지역, 국가 또는 IP 블랙리스트를 생성하는 기능도 있습니다.
장치 인증
인증된 사용자가 자주 사용하는 컴퓨터 또는 장치를 등록하면 암호화된 프로필을 만들 수 있습니다. 저희 인증 소프트웨어는 후속 인증 중에 새 프로필을 생성하고 저장된 값과 비교합니다. 강화 인증은 값이 일치하지 않는 경우에만 필요합니다.
물리적 폼 팩터 인증
물리적 폼 팩터는 인증 시 사용자가 휴대하고 사용하는 유형의 장치입니다.
일회용 패스코드 토큰
저희는 인기 있는 일회용 패스코드(OTP) 토큰을 두 가지 버전으로 제공합니다. 저희의 미니 토큰 옵션은 OATH 규정을 준수하며 버튼을 누르면 안전한 8자리 패스코드를 생성합니다. OATH 준수 포켓 토큰은 패스코드 질문 응답 모드 외에도 패스코드를 생성하기 전에 PIN 잠금 해제를 포함한 추가 기능을 제공합니다.
디스플레이 카드
이 인증 옵션은 신용 카드 형식으로 널리 사용되는 토큰과 동일한 기능을 제공합니다. OATH 규정을 준수하는 일회성 패스코드를 제공하는 것 외에도 디스플레이 카드에는 마그네틱 스트라이프가 포함되어 있으며 보다 다양한 기능을 위해 PKI 또는 EMV 칩을 선택적으로 포함할 수 있습니다.
그리드 인증
특허받은 그리드 카드는 행렬 형식의 숫자와 문자로 구성된 신용 카드 크기의 인증자입니다. 로그인하면 사용자에게 좌표를 질문하며 사용자는 카드의 해당 셀에 있는 정보로 응답해야 합니다.
일회용 암호 코드 목록
최종 사용자에게는 일반적으로 종이에 인쇄되고 배포되는 무작위로 생성된 패스코드 또는 트랜잭션 번호(TAN) 목록이 제공됩니다. 각 패스코드는 한 번만 사용됩니다.
생체 인식
Entrust는 생체 인식 지문 데이터를 활용하여 Microsoft® Windows® 로그인에 대한 인증 강도와 사용자 편의성 간에 효과적인 균형을 제공합니다. 사용자 개인 정보를 보호하기 위해 지문 데이터는 암호화된 수학적 표현(해시라고도 함)으로 데이터베이스 또는 Entrust 스마트 카드에 저장되고 인증 시 제공된 실제 지문과 비교됩니다.
비물리적 폼 팩터 인증
비물리적 폼 팩터 인증은 추가적인 물리 장치를 휴대할 필요 없이 사용자 ID를 확인하는 방법을 제공합니다.
지식 기반 인증
지식 기반 인증은 공격자가 알고 있을 가능성이 없는 정보를 제공하도록 사용자에게 요구합니다. 로그인 시 사용자에게 제공되는 질문은 등록 시 사용자가 제공한 정보 또는 이전 거래 또는 관계를 기반으로 합니다.
대역 외 인증
이 방법은 독립적이며 기존 수단을 활용해 사용자와 통신함으로써 기본 채널을 손상시키는 공격으로부터 보호합니다. 저희 솔루션은 트랜잭션 요약과 함께 사용자에게 전송할 수 있는 일회성 확인 번호 생성을 허용함으로써 이 기능을 지원합니다. 이메일 또는 SMS를 통해 직접 수행하거나 등록된 전화번호로 음성을 통해 전송할 수 있습니다.
Entrust Identity Enterprise Mobile
소비자, 정부, 기업 환경에 관계없이 Entrust Identity Enterprise는 고급 소프트웨어 개발 키트를 사용하여 모바일 인증, 트랜잭션 확인, 모바일 스마트 자격증명, 투명한 인증 기술 같은 개별 솔루션 영역을 통해 모바일 보안 기능을 제공합니다. 시간 기반 OTP 및 대역 외 트랜잭션 서명에 대한 OATH 표준을 지원하는 Entrust Identity Enterprise Mobile은 현재 사용 가능한 가장 편리하고, 쉽고, 안전한 모바일 인증 방법입니다.
모바일 스마트 자격증명
모바일 장치를 엔터프라이즈급 인증을 위한 모바일 자격증명으로 변환하여 물리적인 스마트 카드가 필요하지 않습니다. 고급 모바일 스마트 자격증명은 보다 편리하고 안전한 연결을 위해 Bluetooth 및 NFC(근거리 통신) 기술과 함께 사용할 수 있습니다.
SMS 소프트 토큰
SMS 소프트 토큰을 사용하면 인증 중에 구성 가능한 수의 일회용 패스 코드(OTP)를 모바일 장치로 전송할 수 있습니다. 필요에 따라 자동으로 보충되는 이 동적 소프트 토큰 접근 방식은 지속적인 네트워크 가용성, 전달 타이밍 또는 모바일 장치로의 소프트웨어 배포에 대한 걱정 없이 대역 외 인증의 강점을 제공합니다.
최대 공격 벡터 보안: ID
일반적인 ID 기반 사이버 공격과 이로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오.
ID 포트폴리오
당사의 ID 포트폴리오 기능:
거래 및 관리
행동 분석부터 사기 분석에 이르는 기술을 이용하여 지능형 위협을 지속적으로 방어하십시오.
인증 요구 사항에 적합한 ID 포트폴리오
소비자
인력
Entrust Identity as a Service를 60일 동안 무료로 사용해 보기
업계 최고의 다중 인증, 싱글 사인 온, 적응형 위험 기반 인증 등에 대한 액세스를 제공하는 Identity as a Service 플랫폼을 살펴보십시오.