일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 체코
- 체스키크롬로프
- 오스트리아 여행
- 잘츠부르크 김치
- vi편집기
- 리눅스
- 체스키크룸로프
- 도서평
- CK셔틀
- BGP
- 소극적 공격
- 적극적 공격
- PIM-SM
- 무차별 공격
- 김난도
- 트렌드코리아
- 레지오젯
- 비엔나 여행
- 오스트리아
- 초단파방송
- init 0
- 모차르트 동상
- init 6
- BGP AS_Path prepend
- 클라우드
- html5
- 할슈타트 페리
- 잘츠부르크 여행
- 프라하
- 체스키
Archives
- Today
- Total
목록2021/03/25 (2)
N's Story
패스워드(Password) 개요 및 공격 유형
패스워드 가장 간단하면서 오래전부터 사용해왔지만 안정성이 떨어지는 방식이다. 패스워드 유형 고정 패스워드, 동적 패스워드 고정 패스워드 패스워드 저장 방식 1. 평문 : 단순히 아이디와 패스워드를 평문형태로 저장 → 보안에 매우 취약 2. 해시함수 : 일방향 해시함수 이용하여 저장 → 사전공격 가능, 패스워드 값 추측 불가 3. 솔팅 : 패스워드 문자열을 솔트라고 부르는 랜덤 문자열을 패스워드에 붙인 후 해시함수 적용 → 사전공격 불가, 패스워드 값 추측 불가 보안성 : 1 < 2 < 3 동적 패스워드(일회용 패스워드) 패스워드 공격 유형 사전공격(Dictionary Attacks) 패스워드가 될 가능성이 있는 사전 파일을 만들어 크랙하는 공격으로 공격대상의 개인 정보 등을 알고 있다면 효율적인 공격이 ..
■ Communications /Security&Hacking
2021. 3. 25. 21:08
지식 기반 인증, 소유자 기반 인증 비교 및 장단점
지식 기반 인증(What you know) 사용자가 알고 있는 어떤 것에 의해 의존하는 기법 ex) 패스워드, 핀(PIN) 지식 기반 인증 장점 검증이 확실함 관리비용이 저렴 편리함 지식 기반 인증 단점 사용자의 기억 망각 사용자의 관리 부주의 공격자의 추측 가능 사회 공학적 공격의 취약점 소유자 기반 인증(What you have) 사용자가 가지고 있는 어떤 것에 의존하는 기법 ex) 메모리카드, 스마트카드, OTP 소유자 기반 인증 장점 일반적으로 사용 소유자 기반 인증 단점 사용이 불가능할 때 인증 불가 소유물이 없을 경우 인증 어려움 복제 가능 사회 공학적 공격의 취약점
■ Communications /Security&Hacking
2021. 3. 25. 19:13