RADIUS(Remote Access Dial-In User Service)

• RADIUS는 IT관리자들이 네트워크 액세스를 보호하는 일반적인 프로토콜이다.
• 원래 전화접속 네트워크(dial-up networks) 에서 네트워크 리소스에 대한 원격 액세스를 인증 관리한다.
• 이름, 암호를 통해 인증한다.
• UDP
• web api와 같은 하나의 방식으로 보면된다

2FA, Two-factor authentication

• 사용자가 알고있는 것(사용자 이름/암호)외에 사용자가 가지고 있는것(OTP 등)을 통해 사용자를 추가 인증
• Symantec은 ID 침해의 80%를 2FA를 사용함으로써 방지할 수 있다는 사실을 발견함