패스워드(Password) 개요 및 공격 유형

패스워드

가장 간단하면서 오래전부터 사용해왔지만 안정성이 떨어지는 방식이다.

 

패스워드 유형

고정 패스워드, 동적 패스워드

 

고정 패스워드

패스워드 저장 방식

1. 평문 : 단순히 아이디와 패스워드를 평문형태로 저장

　→ 보안에 매우 취약

2. 해시함수 : 일방향 해시함수 이용하여 저장

　→ 사전공격 가능, 패스워드 값 추측 불가

3. 솔팅 : 패스워드 문자열을 솔트라고 부르는 랜덤 문자열을 패스워드에 붙인 후 해시함수 적용

　→ 사전공격 불가, 패스워드 값 추측 불가

보안성 : 1 < 2 < 3

 

동적 패스워드(일회용 패스워드)

 

 

 

 

패스워드 공격 유형

사전공격(Dictionary Attacks)

패스워드가 될 가능성이 있는 사전 파일을 만들어 크랙하는 공격으로 공격대상의 개인 정보 등을 알고 있다면 효율적인 공격이 될 수 있다.

 

무차별 공격(Brute Force Attacks)

무차별 문자 조합으로 패스워드를 대입해보는 방법으로 워다이얼링(wardialing)에도 사용된다.

 

백도어(Backdoor)

시스템에 악성 프로그램을 설치하여 키보드 입력을 후킹하는 방법이다.

 

스니핑(Sniffing)

네트워크상에서 평문 패스워드를 습득하는 방법이다.

 

패스워드 파일 접근

패스워드 파일에 접근하여 습득하는 방법이다.

 

사회공학(Social Engineering)

상호간의 신뢰 관계를 이용한 패스워드를 습득하는 방법이다.