Authentication

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS
Authentication - 사용자가 해당 시스템에 접근할 수 있는 유저인지 판별. 쉽게 말해 사용자와 그 유저가 동일인임을 확인
Authentication에 대해 제가 알고 있는 바와는 좀 다르게 설명이 되어 있네요. 시스템에 접근을 시도하는 사용자가 실제의 바로 그 사람인지를 판별하는 방법을 연구하는 분야이고, 이 인증이 적용되는 단계는 "그 유저가 그 시스템에 존재 하는지"에 대한 판단은 이미 한 후의 인증절차라 알고 있습니다. 예를 들면,

{{|
술퍼맨은 억만장자인데 그의 재산을 지키기 위해 역시 거금을 투자하여 최첨단의 인증 시스템을 문에 설치해 두었다.

  • 임꺽정 : 똑!똑!똑!
  • 술퍼맨 : 누구세요?
  • 임꺽정 : 홍춘이에요.
  • 술퍼맨 : 당신이 홍춘이가 맞는지 제가 어떻게 알 수 있나요?
  • 임꺽정 : 여기 제 DNA가 있습니다. 판독기에서 체크해 보세요. (이때 임꺽정은 미리 준비한 홍춘이의 머리카락을 판독기에 올려 놓았다)
  • 술퍼맨 : 아 당신은 제 아름다운 여인인 홍춘이가 맞군요. (문을 열어 주었다.)
그러나 문 밖의 사람은 홍춘이가 아니라 시대의 의적 임꺽정이었으며 술퍼맨은 지금까지 부정축재한 재산을 민중들에게 되돌려 줄 수 밖에 없었다.
|}}

(음, 내가 알고 있는 개념이 다른 용어인가? 갸우뚱)


그런 관점에서 본다면, 현재 아이디와 암호를 사용하여 로긴하는 모든 시스템들은 "Authentication 을 제대로 하지 못하고 있다"고 얘기할 수 있는 건가요? (타인의 암호를 알면 로긴할 수 있으니) 너무 엄격한 기준이 아닌가 싶습니다만.

다만 수위가 상대적으로 낮은 Authentication이라고 봅니다. -- 최종욱

{{|어미 염소가 나간지 잠깐 후에 누군지 밖에 와서 문을 쿵쿵 두드리면서 『아가 아가 문열어라. 엄마 왔다. 먹을 것을 얻어 가지고 왔으니 문 열어라』합니다. 그러나 새끼 양들은 그 소리가 앙칼진 것을 보고 벌써 늑대가 온 것인 줄 알고 『안돼요. 안 열어요. 우리 어머니 목소리는 부드럽고 어여쁜데 그렇게 앙칼진 것을 보니까 늑대 소린데요?』하고 굳이 문을 열어 주지 않았습니다.

밖에서 문을 두드리던 늑대는 그 소리를 듣고 곧 기름집으로 가서 기름 한 병을 사서 그것을 마시어 목소리를 부드럽게 해 가지고 다시 염소집에 와서 문을 두드리면서 『아가 아가 문 열어라. 엄마 왔다. 먹을 것을 얻어 가지고 왔으니 문 열어라』하였습니다. 그 목소리는 퍽 부드러워졌으나 이번에는 새끼 염소들이 문틈으로 넌지시 늑대의 발이 까만 것을 보고 『안돼요. 안 열어요. 우리 엄마 발이 왜 까만가요. 까만 것은 늑대발이야요』하고 문을 열어주지 않았습니다.

늑대는 어쩔 수 없이 이번에는 풀 파는 집으로 가서 풀장수를 보고 『내가 발을 다쳤으니 풀을 좀 발러 주시오』하였습니다. 풀장사가 풀을 발러주니까 이번에는 밀가루 집으로 가서 밀가루 장사를 보고 『내 발에 하-얀 밀가루를 뿌려 주시오』 하였습니다. 그러나 밀가루 장사는 『이 놈이 필시 누구를 속이려고 그러는구나』생각하고 머뭇머뭇하였습니다. 그러니까 『얼른 뿌려주지 않으면 잡아먹을 터이다』하고 소리를 버럭 지르니까 그만 밀가루 장사는 무서워서 벌벌 떨면서 하라는 대로 그 발에 하얀 밀가루를 많이 뿌려주었습니다. -사람이란 이렇게 겁쟁이랍니다.

늑대는 발을 하얗게 해 가지고 세 번째 다시 염소 집으로 와서 문을 두드리며 『아가 아가 문 열어라. 엄마 왔다. 먹을 것을 얻어 가지고 왔으니 문 열어라』하였습니다. 그러니까 새끼 염소들이 『어디 발을 들이밀어 보세요. 정말 어머니인가 아닌가 봅시다』하는 고로 늑대는 천연덕스럽게 발을 들이밀었습니다. 새끼 염소들은 그 발이 하얀 것을 보고 어머닌 줄 알고 마음놓고 문을 열었습니다. 문을 열고 보니까 그 무서운 늑대가 입을 딱 벌리고 달려들지 않습니까.|}}

우리가 실생활에서 누구를 보고 우리가 아는 바로 그 사람이라는 것은 어떻게 판단할까? 주로 외모이며 그 다음이 표정 그리고 목소리와 말투, 행동 등이다. 그 사람만이 갖고 있는 고유한 특성을 가지고 있는가 없는가를 판단하여 그 사람인지를 알아보는 것이다. Authentication에도 같은 원리가 적용된다. 예를 들어 패스워드는 그 사람만이 알고 있는 것이므로, 그것을 알고 있으면 그 사람이라고 판단하는 것이다. 다이얼 금고가 대표적인 경우다. 그러나 문제는 그 역이 반드시 성립하지는 않는다는 것에 있다. 다른 사람이 패스워드를 몰래 알아내었을 수도 있고, 성형수술로 얼굴을 바꾸었을 수도 있다. 복제가 가능하기 때문에 특성의 고유함이 사라지는 것이다. 이에 대응해, 현수준의 기술로는 복제가 불가능한 특성들이 Authentication에 사용되고 있다. 한 때는 음성인식기술이 그랬고, 지금은 홍채인식기술이나 손등혈관인식기술이 그런 예이다.

생체인식 프로그램이 오히려 잔인한 범죄를 불러오지는 않을까요? 타인의 지문이 필요해서 손가락을 자른다든가, 홍채가 필요해서 눈알을 뽑는다든가 하는... 그런 면에서 항문인식쪽이 현 시점에서 가장 진보된 생체인식 장치일 지도..(모방이 불가할테니) 농담입니다. ^^; --Astro
see also Authorization
"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>