이중 인증

2가지 인증 방법을 조합 적용하는 안전성을 향상시키는 인증.

인증은 다음과 같은 3가지 요소로 구분할 수 있다.

바로 자신이 알고 있는 것(what you know : 패스워드, PIN 등),

 자신이 소유한 것(what you have : 스마트 카드, 토큰, 키 등),

자신 그 자체(what you are : 지문 등 생체 정보)이다.

이들 중 하나의 요소만 이용하는 단일 인증은 보안에 매우 취약한 편이다.

패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어려우며,

토큰, 키 등 자신이 소유한 것만을 사용할 경우

분실 시 습득자의 즉각적인 사용이 가능하다.

따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여

이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이 이중 인증이다.

예를 들어 은행의 현금 자동 인출기(ATM)처럼 카드와 개인 식별 번호(PIN)를 조합하여

사용함으로써 보안성을 높일 수 있다.