연예인

패스워드 안전 (Password Security) 핵심 요약 정리

비하인드톡톡 2022. 10. 13. 00:42

패스워드 안전
패스워드 안전

패스워드 안전

패스워드 안전 : 인터넷 사이트에 접속할 때 사용자가 권한을 부여받는지 확인하는 데 사용되는 밧줄이다. 사용자의 비밀번호가 노출되면 사용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있다. 따라서 사용자는 안전한 암호를 설정하고 사용하고 안전하게 관리해야 한다.

패스워드의 안전이 중요한 이유

접근법의 문제는 패스워드의 비밀을 유지하기는 굉장히 어렵다. 시스템은 어떻게든 패스워드를 안전하게 저장하면서도 자신의 패스워드를 제시할때 인증을 위한 절차가 필요하다.

 

UNIX는 패스워드 안전 리스트를 비밀히 유지할 필요성을 줄이고자 해싱을 사용한다. 때문에 시스템이 저장된 값을 복호화하여 원래의 패스워드를 알아낼 필요성이 있다.

 

기억하기 쉬운 암호

은행과 같은 중요한 시스템에서는 강력한 패스워드를 필수적으로 사용해야 한다. 또한 많은 시스템에서 같은 암호를 사용하지 않는 것도 굉장히 중요하다. 그렇지 않으면 쉽게 해킹 당할 수 있기 때문이다.

 

강력한 암호를 만드는 좋은 방법은 대문자와 소문자, 숫자를 모두 사용해서 쉽게 기억할 수 있는 패스워드를 생성하는 것이다. 보다 안전한 시스템은 더 긴 암호를 사용해야 하지만 시스템은 암호에 공백 문자를 포함시켜 기억하기 쉽지만 깨지기 쉽지 않은 암호절을 만드는것을 허용한다.

 

일회용 패스워드 시스템

시스템은 쌍으도 된 패스워드의 집합을 사용할 수 있다. 이러한 접근은 한 알고리즘을 패스워드로 사용하는데 일반화될 수 있다. 대신, 패스워드는 도전과 함께 입력으로 사용된다.

 

이러한 알고리즘 암호는 재사용 할 수 없다. 즉, 사용자는 패스워드를 입력할 수 있으며 가로채는 개체는 비밀번호를 다시 사용할 수 없다. 이 일회성 암호 시스템은 노출로 인한 부적절한 인증을 없애는 방법 중의 하나다.

 

개인 식별 번호

계산기의 대부분은 키패드와 디스플레이를 가진다. 이 계산기들은 일반적으로 키체인, 신용카드에 끼워두는 동글이나 USB 장치의 형태로 사용한다.

 

때로는 단순히 개인 식별 번호가 사용되기도 하는데 이들 시스템의 출력이 일회용 패스워드가 되기도 한다. 사용자의 입력이 필요한 패스워드 생성기는 두 요소 인증의 형태다. 즉, 일회용 패스워드 안전 생성기와 PIN이 있을 경우에만 확실한 응답을 얻을 수 있다.

 

생체 측정

인증을 위해 사용되는 암호의 또 다른 방법으로는 생체측정법이 있다. 최근 지문 판독기가 정확해지고 있어 이 방법이 보다 경제적이다. 이러한 장치들은 지문 패턴을 인식해서 일련의 숫자로 변환한다.

 

지문의 경우 소프트웨어가 패드 위의 손가락을 스캔하고, 지문이 저장된 지문과 일치하는지 판별하기 위해 저장된 데이터와 비교할 것이다. 물론 사용자가 프로파일을 저장할 수 있고, 패스워드 안전 스캐너가 이를 분별할 수도 있다. 만일 이 정보가 암호화되어 전송된다면 시스템은 리플레이 공격이나 눈속임 공격을 잘 막아낼 수 있을 것이다.

 

깊은 보안

네트워크와 시스템에 대한 많은 위협이 있는 것처럼 사실 많은 보안 솔루션도 존재한다. 솔루션은 개선된 사용자로부터 버그 없는 소프트워어를 작성하는 기술에 이르기 까지 정말 다양하게 존재한다.

 

보안 전문가들은 더 많은 층의 보안이 더 적은 층의 보안보다 좋다고 주장하고 있으며 이러한 이론을 깊은 보안이라고 한다. 

 

보안 정책

보안을 증대시키기 위한 첫 번째 단계는 보안 정책을 설계하는 것이다. 보안 정책의 경우 여러 가지가 있을 수 있지만 반드시 보호되어야 할 것이 무엇인지에 대한 기술을 포함한다.

 

적절한 정책이 없으면 관리자와 사용자는 무엇이 허용되고 무엇이 요구되며 허락되는지 알수가 없게 되기 때문이다. 정책은 보안에 대한 로그맵이며 시스템이 안정하지 않은 상태에서 안전한 상태로 이동하기 위한 지침을 제시할 필요가 있다.

 

살아 있는 문서

패스워드 안전 보안 정책이 정해지면 영향을 끼칠 수 있는 사람들에게 정책에 대해서 알려줘야 한다. 이런 가이드는 꼭 필수적이며 현재 잘 지켜지고 있는지를 보장하기 위해 정기적으로 갱신되고 점검되는 살아 있는 문서여야 한다.

2022.10.09 - [운영체제] - [운영체제] 16.6 - 바이러스 보호

 

[운영체제] 16.6 - 바이러스 보호

바이러스 보호 [치료] 바이러스는 시스템을 망치고 파괴할 수 있다. 또한 바이러스부터의 보호는 중요한 보안 고려 상항입니다. 안티 바이러스 프로그램 같은 경우 종종 이러한 보호를 제공하기

hotpeople.co.kr

 

저작자표시 비영리 변경금지

'연예인' 카테고리의 다른 글

스케줄링 (Scheduling) 핵심 요약 정리  (0) 2022.10.24
입출력 시스템 (I/O System) 핵심 요약 정리  (0) 2022.10.23
커널 입출력 (Kernel I/O Subsystem) 핵심 요약 정리  (0) 2022.10.23
패스워드 보호 원칙 (Password protection) 핵심 요약 정리  (0) 2022.10.13
바이러스 보호 (Virus protection) 핵심 요약 정리  (0) 2022.10.09

'연예인'의 다른글

  • 현재글패스워드 안전 (Password Security) 핵심 요약 정리

관련글

댓글

티스토리툴바