GCOD
1,000+ Views

비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다.


비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다. 전자는 ID,PW를 찾아내는 데 주로 사용되고 후자는 비밀번호 입력 프로세스를 이용하여 DB를 훔쳐가는데 사용된다. 이들 두가지 공격의 피해는 매우 심각하며 Brute Force Dictionary Attack에 대하여는 적절한 방어 방법이 거의 없다는 것이 문제다.
유일한 것은 사용자가 수시로 비밀번호를 변경하는 것 뿐이다,

최근에는 모바일 서비스들은 사용자의 디바이스를 추가로 검증하여 Brute Force Dictionary Attack을 차단하기도 한다. 대신에 사용자는 이용환경이 특정 디바이스로 제약을 받게되어 불편하다. 모바일이 아닌 컴에서는 이 마저도 적절히 운영하기 어렵다.

현재 대부분의 서비스들은 Brute Force Dictionary Attack과 SQL injection공격 방법을 원천적으로 사용될 수 없는 새로운 인증기술이 필요하다.


우리가 개발한 PASSCON이 바로 그 해답이라고 할 수 있다. PASSCON은 사진과 아이콘을 이용한 첨단의 PKI전자서명 인증기술이다.
Comment
Suggested
Recent
Cards you may also be interested in
충전할때 자기 케이블만 써야하는 이유
겉모양으로 볼때는 전혀 구분이 안되는 일반적인 케이블. 하지만 이건 사실 해킹 케이블이다.  왼쪽이 정품 오른쪽이 해킹 케이블인데, 둘다 겉모습이 거의 똑같아 구분이 사실상 힘들다. 해킹 케이블을 내폰에 모르고 꽂으면? 해킹이 이루어진다. 해킹을 시연하는 모습. 케이블을 꽂자 해커가 원하는대로 특정 페이지가 열리고 프로그램이 설치 가능하다. 애플 제품뿐만 아니고 안드로이드에서도, 윈도우에서도 다 해킹이 된다. 피싱앱을 몰래 설치하는걸 시연하는 모습. 유저폰에 피싱앱을 설치하면 문자, 카톡, 전화, 카메라, 등등 모든걸 다 가로채고 조종할 수 있다. 케이블을 핸드폰에 꽂아 놓기만 해도 명령전송을 하면 원격으로 해킹이 가능하다. 키보드에 꽂아서 키보드로 비번이나 아이디를 치면 해커의 폰에서도 키보드 치는 내용이 그대로 보여진다. 이러한 케이블을 인터넷에서 누구나 살 수 있기 때문에 앞으로는 공공장소에 있는 케이블은 주의할 필요가 있다. 카페에서 케이블을 손님에게 주거나,  카페에 충전기가 미리 꽂혀 있거나  피시방에서 충전하려고 준비된 선을 함부로 사용하면 이제는 해킹될 우려가 있는 것이다. 아니 이건 너무 무섭잖아요 밖에 있는 거 함부로 쓰지 말아야겠다..
외모로만 판단하면 안되는 물고기
녀석의 이름은 울프피쉬, 수심 600m에 서식하는 농어목,늑대고기과에 속한 어류로 몸길이는 평균 150cm, 체중은 18~20kg이다. 울프피쉬는 입안에 살벌한 이빨들을 가득 가지고 있는데 앞쪽에 커다란 송곳니들이 달려있고 그 뒤에 조금 더 작은 송곳니 5~6개가 달려있다. 송곳니 외에 입천장에도 이빨이 3줄이나 달려있다. 울프피쉬는 이 이빨과 강력한 치악력을 이용해 성게나 조개,불가사리같은 단단한 먹이를 부숴서먹는데 이때문에 이빨이 금방 닳아 없어진다. 이빨은 산란기가 끝나면 다시 자라는데 이때까진 물고기나 문어등 부드러운 먹이들을 잡아먹는다 외모와 먹이 먹는 방식만 보면 굉장히 사납고 사람도 공격할것 같지만 "상어 무서워..." 사실 상어를 굉장히 무서워해서 잠잘땐 자신의 은신처에 상어가 오지 않도록 단백질 막을 쳐 냄새가 빠져나가는걸 막을정도로 굉장히 소심하고 겁이 많은 녀석이며, 성격도 굉장히 온순해서 사람이 주는 먹이를 의심없이 잘 받아먹고 애교까지 부리기도 한다. 쨋든 그 덕분에 다이버들에겐 바다속의 강아지같은 존재로 인기가 많은 녀석이다. 울프피쉬 중엔 울프일이라고 하는 몸이 기다란 녀석이 있는데, Eel은 영어로 장어를 뜻하기 때문에 얘가 장어라고 오해할 수 있으나, 뱀장어목인 장어와 달리 울프일은 농어목에 속하기 때문에 그냥 울프피쉬의 한 종이다. 마지막으로 현재 울프피쉬는 우리나라에서도 그 모습을 확인할 수 있는데,코엑스 아쿠아리움에서 사육중이다 실물 보고싶으면 한 번 찾아가봐라. (출처) 얼굴만 보고 겁먹어서 미안해!
식별되지않은 네트워크,이더넷 다양한 해결방안
인터넷을 사용하시다가 식별되지 않은 네트워크,이더넷 오류를 한번쯤이라도 겪어보신적이 있으실 겁니다. 해결방법이 간단할 수도 있지만 윈도우10 업데이트 할시 인터넷 옵션 속성이 꼬일 수 있어 나타나는 오류이기도 하는데요. 간단한 방법부터 소개해서 여러가지 해결책 방법을 소개해드리고자 합니다. https://chchhsware.tistory.com/3 (본문) 1. 매우 간단하게 윈도우10 자체 네트워크 드라이버 최신화 첫번째는 매우 간단한 방법으로 장치 관리자에 들어가서 네트워크 드라이버를 재설치 하는 방법입니다. 위 사진처럼 왼쪽 하단에 여러가지 옵션이 나오게 할려면 윈도우키+X를 누르시면 왼쪽처럼 여러 옵션들이 보이실텐데요. 여러 옵션 중 " 장치 관리자 "를 먼저 들어가주세요. 장치 관리자를 들어가주시면 상단에 " 네트워크 어댑터 " 라는 옵션이 보이실 겁니다. 그걸 더블클릭하셔서 바로 아래에 나오는 Intel / 또는 Realtech Ethernet 이라는 문구가 있으실 겁니다. 그걸 마우스 오른쪽 클릭해주셔서 " 드라이버 업데이트 " 를  진행해주시면 되는데요. 드라이버 업데이트에서 위에 있는 " 업데이트된 드라이버 소프트웨어 자동 검색 " 이라는 문구를 클릭해주셔서 진행해주시면 되겠습니다. 보통 윈도우10 업데이트 후 인터넷 드라이버가 업데이트가 되지 않아 식별되지 않은 네트워크 오류가 발생될 수 있기 때문에 생기는 오류 입니다. 만약 이 방법에서 업데이트 된 드라이버가 최신화 이미 되었다는 문구가 나오신다면 다른 방법을 접근을 해보셔야 합니다. 이 방법은 노트북 사용시 와이파이가 갑자기 안되었을 때 해주시면 해결되는 방법 중 하나이기도 합니다. 하지만 그 때는 네트워크 이름이 Ethernet 이 아닌 " Dual Band " 로 되어있으니 그걸로 업데이트 해주시면 되겠습니다. 2. 인터넷 속성 변경 2번째는 네트워크 및 공유센터 옵션에서 속성 변경을 해주는 방법입니다. 여기서 부터는 조금 어려우실 수도 있는데 그대로 따라와만 주시면 되겠습니다. 먼저 제어판에서 오른쪽 상단에 " 보기 기준 " 을 큰 아이콘으로 변경해주시고 나오는 네트워크 및 공유 센터를 들어가주세요. 네트워크 및 공유 센터로 들어가시면 엑세스 형식 인터넷 밑에 " 연결 : 이더넷 " 이라는 아이콘이 있을 겁니다. 저 아이콘은 반드시 컴퓨터에 유선연결이 되어있어야만 뜨는 아이콘이며 와이파이가 연결되어셨으면 와이파이 아이콘으로 나오시니 이 점 혼동 없으시길 바라겠습니다. 이더넷 아이콘이 보이셨으면 저 아이콘으로 들어가주시면 되겠습니다.  그러면 " 이더넷 상태 " 라는 창이 나오실텐데 사진 왼쪽부터 오른쪽처럼 진행해주시면 되겠습니다. 먼저 밑에 속성으로 들어가셔서 " 구성 " 을 눌러주시고 구성을 들어가시면 3번째 사진처럼 네트워크 속성 창에 진입하게 되시는데, 위 바에서 일반 옆에 있는 고급 탭으로 이동해주시면 됩니다. 고급 창에 들어오셨다면 이제 2가지만 " 비활성화 / Disabled " 로 변경을 해주시면 됩니다. 1. Large Send Offload v2 (IPv6) / 대형 전송 오프로드 v2 (IPv6) 2. TCP Checksum Offload (IPv6) / TCP 체크섬 오프로드 v2 (IPv6) 이 2개를 활성화에서 비활성화 (Disabled)로 변경해주시면 되겠습니다. 그 다음 확인을 눌러주시고  컴퓨터 다시시작을 해주시면 식별되지 않은 네트워크 오류는 웬만해서는 해결이 되실 겁니다. 생각보다 참 쉽죠? 만약 이 방법대로도 안된다면, 케이블도 바꿔보시고 하셔야 됩니다. 만약 케이블도 바꿨는데도 그렇다면 모뎀쪽이나 아니면 공유기쪽에서 인터넷을 받지 못하는 경우도 있으니, 이 3가지 방법이 다 안되신다면 통신사쪽에 연락하셔서 기사님을 부르시고 모뎀기를 검사해보셔야 됩니다. * 모든 사진은 Unsplash같은 무료사진 및 출처를 밝히고 사용하고 있습니다. * 제 블로그에 방문해주셔서 감사합니다. 제 글이 유익하셨다면 공감 한번만 눌러주시면 감사하겠습니다!