|
Infineon Security Platform 솔루션 |
사용자 인증
보안상의 이유 때문에 보안 기능을 사용하려면 먼저 Infineon Security Platform을 인증해야 합니다. 예를 들어, 파일을 암호화하려면 기본 사용자 암호를 사용하여 보호되는 기본 사용자 키가 필요합니다. 이 암호를 입력하는 것이 Security Platform에 대하여 인증하는 것입니다. 인증에 성공한 후에만 기본 사용자 키를 사용할 수 있습니다.
Infineon Security Platform 솔루션은 기본 사용자 키를 보호할 수 있도록 다음 두 가지 인증 레벨을 제공합니다.
암호 인증
기본 사용자 키는 기본 사용자 암호를 사용하여 보호됩니다. 이 암호는 직접 입력해야 합니다.
향상된 인증
기본 사용자 키는 기본 사용자 암호구를 사용하여 보호됩니다. 이 암호구는 스마트 카드, 보안 USB 토큰, 지문 리더 또는 다른 생체 인식 인증 장치와 같은 인증 장치에 의해 안전하게 저장됩니다. 암호구는 스마트 카드를 넣고 PIN을 입력하거나 지문 리더에 손가락을 대는 방법으로 이러한 인증 장치를 통해서만 액세스할 수 있습니다.
암호 및 암호구
암호 인증에서는 "표준" 암호가 기본 사용자 암호로 사용됩니다. 길고 복잡한 암호를 사용하는 것이 기술적으로 가능하지만 암호를 기억해야 하기 때문에 대부분의 암호가 상당히 짧습니다.
향상된 인증을 사용하면 인증 장치가 암호를 관리하기 때문에 암호를 기억하지 않아도 됩니다. 사용자의 관점에서 보면 PIN이나 생체 인식 인증이 암호를 대신하는 것입니다. 향상된 인증은 사용자가 훨씬 익숙하게 사용할 수 있습니다. 반면에 보안 수준은 인증 장치의 내장 보안 기능을 통해 크게 향상됩니다. 예를 들어, 스마트 카드에는 잘못된 PIN을 여러 번 입력하면 카드를 차단하는 재시도 카운터가 있습니다. 이렇게 하면 암호 유추(Brute-Force) 공격이 불가능하기 때문에 비교적 간단한 PIN을 사용할 수 있습니다.
향상된 인증이 길고 복잡한 암호와 사용자에게 익숙한 사용 방법을 결합한 방식이라는 것을 강조하기 위하여 암호 대신 암호구라는 용어를 사용합니다. 암호구는 기본적으로 길고 복잡한 암호와 같습니다.
Security Platform 솔루션에서는 다음 두 가지 용어를 구별하여 사용합니다.
- 암호는 암호 인증 모드에서 사용되고 기본 사용자 암호를 의미합니다.
- 암호구 는 향상된 인증 모드에서 사용됩니다. 이것도 기본 사용자 암호를 의미합니다. 이 경우에는 기본 사용자 암호를 기본 사용자 암호구라고 합니다.
향상된 인증 설치 및 관리
인증 장치는 별도로 설치할 수 있는 소프트웨어 플러그인을 통해 제공됩니다. Security Platform 솔루션 소프트웨어는 설치된 인증 장치를 자동으로 인식합니다.
인증 장치는 사용자별로 구성됩니다. 즉, 서로 다른 Security Platform 사용자가 각각 다른 인증 장치를 사용할 수 있습니다. 향상된 인증 사용은 정책을 통해 관리할 수 있습니다.
향상된 인증 구성 절차
| 향상된 인증 구성 - 관리 작업 | 사용할 소프트웨어 구성 요소 |
| 1. 인증 장치를 설치합니다. | 별도 설치. 인증 장치 플러그인 공급 업체에 문의하십시오. |
| 2. 모든 사용자가 일정한 인증 장치를 사용할 수 있도록 합니다. | Security Platform이 아직 초기화되지 않은 경우: 초기화 마법사
Security Platform이 이미 초기화된 경우: 설정 도구 - 고급 - 구성... |
| 향상된 인증 구성 - 사용자 작업 | 사용할 소프트웨어 구성 요소 |
| 3. 현재 사용자의 Security Platform 사용자에 사용할 인증 수준과 장치를 선택합니다. | 사용자가 아직 초기화되지 않은 경우: 사용자 초기화 마법사
사용자가 이미 초기화된 경우: 설정 도구 - 사용자 설정 - 구성... |
ⓒInfineon Technologies AG