다중 인증 — 유형을 '섞어야' 진짜 다중
비밀번호 두 개는 2FA가 아니다
| 구분 | 정의 | 예시 |
|---|
| SFA (1-Factor) | 한 유형만 사용 | 비밀번호만 |
| 2FA (2-Factor) | 서로 다른 2유형 | 비밀번호(지식) + OTP(소유) |
| MFA (Multi-Factor) | 2유형 이상 조합 | 비밀번호 + OTP + 지문 |
🏧
은행 ATM — 카드 넣기(소유) + 비밀번호(지식)면 2-Factor. 여기에 지문(존재)까지 찍으면 3-Factor. 유형이 다르니 하나 뚫려도 나머지가 막아줘요.
가장 중요한 함정 카드
'비밀번호 2개 = 2FA'는 무조건 오답. 둘 다 '지식'이라 같은 유형 2번 = SFA. 핵심은 '유형이 달라야 한다'예요.