1. TURing
KEY BENEFITS
사용의 편리성
전용 토큰 불필요
간편한 연동
간단하고 쉬운 사용법
경제적인 도입 비용
Username/Password 방식의 인증을 보완하기 위하여 투팩터 인증이 추
가적으로 고려되고 있습니다. 하지만 보안 강도가 그리 높지 않은
상황에서도 굳이 투팩터 인증을 적용하는 것은 도입 및 운영관리비
가 과다하다는 지적이 많습니다.
스위벨 플랫폼은 여타의 토큰리스 인증 솔루션과는 달리 싱글팩터와
투팩터 인증을 선택적으로 사용할 수 있습니다.
이는 기업의 보안 환경에 따라 보안성과 편리성을 고려한 가장 적합한
인증 방식을 선택할 수 있다는 것을 의미 합니다.
Single Factor Mode - How does it work?
스위벨 토큰리스 인증 플랫폼은 Challenge / Response 방식으로 작동
합니다. 인증서버가 보안문자열을 Challegne로 제시하면 사용자가 일
회용코드를 추출하여 Response하는 방식입니다.
싱글 팩터 인증 모드에서는 Challenge와 Response가 동일한 화면에
서 이루어 집니다. 즉 보안 문자열이 제공되는 화면과 일회용 코드를
입력하는 화면이 동일 합니다. 이 방식은 대개 브라우저에
서 이루어지고 Challenge는 이미지 형태로 제공 됩니다.
스위벨 인증방식은 사용자가 어떤 디바이스를 사용하든지 무관하게
전용토큰 디바이스 없이도 간편하게 보안 인증 할 수 있습니다.
TURing
TURing 이미지는 왼쪽 그림과 같이 보안 문자열을 표시하는 한
개의 이미지 입니다. TURing 이미지는 일회용 코드를 쉽게 추출할
수 있도록 보안문자열 위에 1부터 0까지의 번호로 위치를 표시하고
있습니다.
사용자는 자신의 PIN(개인식별번호)를 TURing 이미지 대응시켜
PIN에 대응 되는 숫자를 추출합니다. 이 추출 된 숫자가 일회용코드
입니다.
왼쪽 TURing 이미지를 예를 들면, 어떤 사용자의 PIN이 4359
라고 하면 추출된 일회용 코드 값은 1268이 됩니다.
인증 서버는 사용자가 로그인을 시도 할 때마다 새로운 TURing 이미
지를 Challenge로 제공합니다.