AndrewNA

패스워드 가장 간단하면서 오래전부터 사용해왔지만 안정성이 떨어지는 방식이다. 패스워드 유형 고정 패스워드, 동적 패스워드 고정 패스워드 패스워드 저장 방식 1. 평문 : 단순히 아이디와 패스워드를 평문형태로 저장 → 보안에 매우 취약 2. 해시함수 : 일방향 해시함수 이용하여 저장 → 사전공격 가능, 패스워드 값 추측 불가 3. 솔팅 : 패스워드 문자열을 솔트라고 부르는 랜덤 문자열을 패스워드에 붙인 후 해시함수 적용 → 사전공격 불가, 패스워드 값 추측 불가 보안성 : 1 < 2 < 3 동적 패스워드(일회용 패스워드) 패스워드 공격 유형 사전공격(Dictionary Attacks) 패스워드가 될 가능성이 있는 사전 파일을 만들어 크랙하는 공격으로 공격대상의 개인 정보 등을 알고 있다면 효율적인 공격이 ..