[AWS SAA] MFA

MFA (Multi Factor Authentication)

쉽게 OTP같은 2차 인증이라 생각하면 될 듯..

다중 인증(MFA)’이 등장한 배경은?

전문가들은 비밀번호가 더 이상 안전한 보안 수단이 아니라고 입을 모읍니다. 실제로 오늘날의 해커들은 인터넷 검색만으로 수천수만 개인의 계정 정보를 손쉽게 얻을 수 있습니다. 

무엇보다 대부분의 사람들은 여러 사이트에 동일한 아이디와 비밀번호를 씁니다. 그래서 한 번 계정 정보가 노출되면, 타 사이트의 계정도 도용되었을 확률이 높습니다. 물론 복잡한 비밀번호를 만들거나, 비밀번호를 주기적으로 바꿈으로써, 공격을 피할 수 있다고 생각할 수 있습니다.

하지만 아무리 어려운 비밀번호를 설정해도, 해커가 이를 해독하는 데는 하루도 걸리지 않는다고 전문가들은 지적합니다. 해커들은 고성능 컴퓨터 프로그램으로 아이디와 비밀번호를 무작위 대입하는 등의 자동화된 수법을 씁니다. 날로 지능화, 첨단화되는 해커들의 공격 앞에서 비밀번호는 너무나 취약한 방어막입니다. 이에 따라 비밀번호의 대체재로 ‘다중 인증(MFA)’이 부상한 것이죠.

출처 : https://library.gabia.com/contents/infrahosting/10898/

 

 

IAM 계정의 안전성 강화: 

비밀번호 정책 및 다중 인증

1. 비밀번호 정책의 설정
최소 길이, 특수 문자, 대소문자 구분 등 다양한 옵션 지원.
IAM 사용자들에 대한 비밀번호 변경 제어 가능.
비밀번호 만료 설정으로 주기적인 변경 유도 가능.
이전 비밀번호 재사용 방지로 보안성 강화 가능.

 

2. 다양한 MFA 옵션 활용
다중 인증(MFA): 계정 접근 권한이 있는 사용자에게 필수적으로 권장.

2-1. MFA 장치 옵션:
가상 MFA 장치: Google Authenticator, Authy 등.
물리적 MFA 장치(U2F 보안 키): Yubico의 YubiKey.
하드웨어 키 팝 MFA 장치: Gemalto 등.

 

 

3. 가상 MFA 장치의 특징
Google Authenticator, Authy: 하나의 휴대전화에서 사용 가능.
여러 사용자 및 계정 등록 가능.
휴대전화와 컴퓨터 동시 사용 가능.

 

4. 물리적 MFA 장치(U2F 보안 키)
ex) Yubico의 YubiKey.
물리적 장치로 전자 열쇠에 달고 다니며 사용.
여러 루트 계정 및 IAM 사용자 지원.

 

 

5. 하드웨어 Key Fob MFA 장치
AWS GovCloud 사용 시 특별한 키 팝 필요.
ex) Gemalto의 제품 활용.
SurePassID의 제품이 AWS GovCloud에서 활용.

 

6. 다중 인증(MFA)의 필요성
계정 침투 시 비밀번호 유출 가능성.
다양한 작업을 수행할 수 있는 IAM 사용자의 보안 강화 필요.

 

7. MFA의 작동 원리
사용자는 비밀번호와 함께 보안 장치(휴대전화, 물리적 장치) 사용.
로그인 시 비밀번호와 추가 보안 토큰(MFA)을 함께 입력해야 함.
보안성 강화로 계정 침투 예방.