N's Story

패스워드 가장 간단하면서 오래전부터 사용해왔지만 안정성이 떨어지는 방식이다. 패스워드 유형 고정 패스워드, 동적 패스워드 고정 패스워드 패스워드 저장 방식 1. 평문 : 단순히 아이디와 패스워드를 평문형태로 저장 → 보안에 매우 취약 2. 해시함수 : 일방향 해시함수 이용하여 저장 → 사전공격 가능, 패스워드 값 추측 불가 3. 솔팅 : 패스워드 문자열을 솔트라고 부르는 랜덤 문자열을 패스워드에 붙인 후 해시함수 적용 → 사전공격 불가, 패스워드 값 추측 불가 보안성 : 1 < 2 < 3 동적 패스워드(일회용 패스워드) 패스워드 공격 유형 사전공격(Dictionary Attacks) 패스워드가 될 가능성이 있는 사전 파일을 만들어 크랙하는 공격으로 공격대상의 개인 정보 등을 알고 있다면 효율적인 공격이 ..

지식 기반 인증(What you know) 사용자가 알고 있는 어떤 것에 의해 의존하는 기법 ex) 패스워드, 핀(PIN) 지식 기반 인증 장점 검증이 확실함 관리비용이 저렴 편리함 지식 기반 인증 단점 사용자의 기억 망각 사용자의 관리 부주의 공격자의 추측 가능 사회 공학적 공격의 취약점 소유자 기반 인증(What you have) 사용자가 가지고 있는 어떤 것에 의존하는 기법 ex) 메모리카드, 스마트카드, OTP 소유자 기반 인증 장점 일반적으로 사용 소유자 기반 인증 단점 사용이 불가능할 때 인증 불가 소유물이 없을 경우 인증 어려움 복제 가능 사회 공학적 공격의 취약점