KEY BENEFITS

 

• 간단하고 쉬운 사용법

• PINSafe적용으로 강력한 인증

• 전용 하드웨어 토큰 불필요

• 경제적인 구축 비용

이미지 기반 인증 - PINSafe 기술 활용

위험요소가 그리 높지 않은 상황에서도 굳이 투팩터 인증을 적용하는 것은 도입과 운영 및 관리에 너무 많은 비용이 든다는 지적이 많습니다. Swivel AuthControl Sentry® 인증 솔루션에서 해답을 가지고 있습니다.

Single Factor Mode

이미지 기반 인증 방식은 Challenge / Response 방식으로 작동합니다. 인증서버가 보안문자열을 Challenge로 제시하면 사용자가 PINsafe 프로토콜에 따라 일회용코드를 추출하여 Response하는 방식입니다.

싱글 팩터 인증 모드에서는 Challenge와 Response가 동일한 화면에서 이루어 집니다. 즉 보안 문자열이 제공되는 화면과 일회용 코드를 입력하는 화면이 동일 합니다. 이 방식은 대개 브라우저에서 이루어지고 Challenge는 이미지 형태로 제공 됩니다.

Turing

TURing 이미지는 왼쪽 그림과 같이 보안 문자열을 표시하는 한 개의 이미지입니다(Security String). TURing 이미지는 일회용 코드를 쉽게 추출할 수 있도록 보안문자열 위에 1부터 0까지의 번호로 위치를 표시하기도 합니다. 사용자는 자신의 PIN(개인식별번호)를 TURing 이미지에 대응시켜 PIN에 대응 되는 숫자를 추출합니다. 이 추출 된 숫자가 OTC(일회용코드)입니다.

왼쪽 TURing 이미지를 예를 들면, 이 사용자의 PIN은 1370(첫번째 세번재 일곱번째 열번째)이며, 추출된 일회용 코드 값은 5240이 됩니다. 인증 서버는 사용자가 로그인을 시도 할 때마다 새로운 TURing 이미지를 Challenge로 제공합니다.

 

Customization

 

TURing 이미지는 아래와 같은 몇 가지 방법으로 커스터마이징이 가능합니다.

• 글자체(폰트)

• 배경 이미지

• 글자체 강조

• 문자열 배치(지그재그 등)

• 애니메이션

Integration

 

TURing 방식은 모든 브라우저와 모바일을 포함한 모든 플랫폼에서 사용할 수 있습니다.

사용자가 VPN이나 애플리케이션에 로그인 하기 위해 접속하면 TURing 이미지가 Challenge로 제시 됩니다. 입력한 일회용 코드가 정확하면 로그인을 허용합니다. 

TURing방식은 VPN, 웹애플리케이션(OWA, SharePoint) 및 클라우드 솔루션(Office365, Google, Salesforce.com)과 연동이 가능합니다.

웹즈라우저 적용 예