MFA(Multi-Factor Authentication, 다중 인증)

MFA(Multi-Factor Authentication, 다중 인증)란 사용자가 본인임을 증명할 때 2개 이상의 서로 다른 인증 요소를 사용하는 방식입니다.

✅ 인증 요소(3가지 범주)

1. 지식 기반(You know) → 비밀번호, PIN, 보안 질문 답변
2. 소유 기반(You have) → OTP 토큰, 스마트폰, 보안카드, 인증 앱(Google Authenticator 등)
3. 생체 기반(You are) → 지문, 얼굴 인식, 홍채, 음성 등

👉 MFA는 보통 비밀번호(1차) + OTP 앱/문자 인증(2차) 조합이 가장 많이 쓰입니다.
👉 일부 서비스에서는 비밀번호 + 기기 인증서 + 지문 같이 3단계까지도 적용합니다.

📌 왜 쓰나?

• 비밀번호 유출이나 피싱 공격에 대비
• 계정 탈취 방지
• 보안 규제/컴플라이언스 준수 (예: 금융, 의료 분야)

📌 MFA vs 2FA

• 2FA: 인증 요소 2개만 사용하는 방식
• MFA: 2개 이상이면 모두 포함 (즉, 2FA는 MFA의 부분집합)