회사에서 AWS를 사용하는 직원들에게 단순히 패스워드로만 계정을 관리하게 하면, 해커에게 패스워드가 유출되었을 시 해커는 곧바로 로그인에 성공해버릴 것이다.
이를 방지하기 위해 높은 수준의 보안을 제공하는 방법이 MFA다.
MFA(Multi-Fator Authentication)를 번역하면 '다중 인증'으로, 단순 패스워드 외에 추가적인 정보 인증을 요구하는 것이다.
위 그림에서는 Google Authenticator라는 어플리케이션이 설치된 모바일 기기를 추가적으로 로그인에 요구하고 있음을 알 수 있다.
MFA는 USB(정확히는 USB같은 것이고 USB는 아님)같은 것으로 하기도 하지만 주로 휴대폰의 어플을 통해서 하고, 해커가 모바일 기기까지 어떻게 하긴 힘들기 때문에 매우 강력한 보안수단이다.
'AWS' 카테고리의 다른 글
| [AWS] ARM64 vs x86 (0) | 2024.04.20 |
|---|---|
| [AWS] CDK를 처음 접할 때 알면 좋은 것들 (0) | 2024.03.08 |
| AWS Data Analytics 아는 척하기 (0) | 2022.04.18 |
| 3분만에 AWS CDK 좋은 느낌 받아보기 (0) | 2022.04.04 |
| [AWS CDK] Launch error: fork/exec /lambda-entrypoint.sh: exec format error Entrypoint: [/lambda-entrypoint.sh] Cmd: [dist/order-change-handler.handler] WorkingDir: [/var/task] (1) | 2022.03.02 |
댓글