[인증&인가] - 인증과 인가

📓인증(Authentication)

🧐인증이란?

누군가 또는 시스템이 실제로 그 누구인지 또는 시스템인지를 결정하는 과정이다. 인증 기술은 사용자의 자격 증명 정보와 인증 버서의 자격 증명 정보를 비교하여 시스템에 대한 엑세스 권한을 제공한다.

ex)은행에 가면 통장과 도장을 제시해야 하고, 경우에 따라서 신분증을 추가적인 정보로 제공해야 한다.
만약 사용자가 제시한 정보와 데이터베이스에 존재하는 정보가 일치하지 않으면 은행 업무를 볼 수 없다.

📙인증의 유형

1. SFA(단일 요소 인증)
   자격증명 정보로서 ID와 비밀번호 만을 요구하는 방식.
   쉽게 보안에 문제가 생긴다.

2. 2FA(2단계 인증)
   고유 코드나 지문 등의 추가적인 인증요소를 요구하는 방식.

3. MFA(다중 요소 인증)
   2FA 유형에서 조금 더 보안을 강화하기 위해 3개 이상의 신원 확인 요소를 요구하는 방식

📓인가(Authorization)

🧐인가란?

사용자에게 특정 리소스 또는 기능에 대한 액세스 권한을 부여하는 프로세스이며, 종종 액세스 또는 클라이언트 권한과 같은 의미로 사용된다.

누군가에게 서버의 특정 파일을 다운로드 할 수 있는 권한을 부여하거나 개별 사용자에게 애플리케이션에 대한 관리 엑세스 권한을 제공하는 것 등이 인가의 예로 들 수 있다.

사용자에게 권한을 부여하기 위해서는 항상 인증 절차를 진행해야 한다.