GCOD
1,000+ Views

비밀번호 관리 고민 끝~~IDall 베타 릴리즈

IDall 베타 릴리즈를 알려드립니다.


윈도우즈와 멕 버전도 곧 릴리즈 됩니다.

여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다.

--------- IDall을 만들기 까지 -----
거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다.
왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요

“더 편하게 만들자 그러나 더 안전하게 만들자”

그래서 탄생한 것이 패스콘(PASSCON)입니다.
그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요,
프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다.

“그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“

아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다.
암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요.
기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다.

“그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“

마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다.
ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요

그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고
저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다.

사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다.

아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다.

아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다.

여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다.
#패스콘
#idall
#passcon

Comment
Suggested
Recent
Cards you may also be interested in
당신을 지키는 기술적 무기
어떻게 나를 보호할 수 있을까? 강진 여고생 A양(16) 살인 사건의 범행 도구는 ‘낫’으로 추정된다. 지난 26일, 경찰은 유력한 용의자로 지목된 김 씨의 트렁크에 있던 낫에서 A양의 DNA가 검출됐다고 밝혔다. 낫에서 혈흔은 확인되지 않았으나, A양의 흔적이 낫과 손잡이 사이에서 찾아낸 것으로 보아 범행 후 닦아낸 것으로 보인다. 국립과학수사연구원의 1차 부검 결과, A양으로 확인된 시신은 뚜렷한 외상이나 인위적인 훼손 흔적은 발견되지 않았다. 그러나 발견 당시 머리카락은 잘려나갔으며, 알몸 상태였다. 가해자 김씨는 자신의 의도가 여의치 않자, 위협하는 과정에서 낫을 사용했고, 이후 살인을 저지른 것으로 추정된다. 만약 낫으로 위협한다면, 무엇으로 저항할 수 있을까? 호신용 스프레이, 삼단봉 등과 같은 호신용품은 근접했을 경우에만 쓸 수 있다. 위협하는 가해자와 1m 정도까지 가까워져만 사용 가능하다. 하지만 그만큼 접근하게 되면 낫과 같은 위협도구의 사정권에 들기도 한다. 이런 점에서 가장 효과적인 수단은 총기류다. 호신 목적으로 구할 수 있는 총기는 가스총(가스분사기)이다. 가스총은 실제 총기와 모양도 비슷하여 소지하는 것 자체만으로 가해자에게 위협을 줄 수 있다. 발사된 가스에 상대방이 맞으면 피부 발진이 일어나고 눈을 뜰 수 없는 상태가 되며, 가스로 인해 눈물과 콧물도 계속 흐른다. 적어도 20~30분이 지나야만 회복할 수 있다. 일상 속 여성에 대한 위협을 막기 위한 노력도 이어지고 있다. 여성 불안을 해결하자는 목표로 만들어진 ‘불편한 사람들’은 서울대학교 학내 프로젝트에서 시작한 스타트업이다. 이들은 서울대학교, 고려대학교, 순천향대학교, 호서대학교 등에서 몰카 탐지 작업을 진행했으며, 더불어 약 200개 공공 화장실에서 몰카 탐지 활동을 펼쳐왔다. 현재 경기북부경찰청, 일산 동부 경찰서와 함께 일산 일대 지하철의 몰카 설치 여부를 상시로 점검하는 안심 화장실 서비스를 제공하고 있다.
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?
"총 없는 한국"…美 총기사고 계기로 한국 주목
학부모들은 "총기규제 강화" 집회…트럼프 "FBI가 총격범 신호 놓쳐" 미국이 총기 사고가 거의 없는 한국에 주목하고 있다. 미국 플로리다 주의 한 고교에서 퇴학생이 학교에 난입해 총기를 난사, 17명의 사망자가 발생하는 참극이 빚어진 것이 계기다. 미국에서 더욱 엄격한 총기규제를 요구하는 목소리가 높아지면서, 현재 동계 올림릭이 열리고 있는 한국의 총기 규제법에 대한 관심도 높아지고 있다. ◇ "바이애슬론 선수들도 숙소에 총기 못 갖고 가" 미국 일간지 USA투데이는 18일(현지시간) 평창 발 기사에서 올림픽 경기가 열리는 기간 중에도 중무장한 병력은 찾아볼 수 없으며, 보안 인력들은 (중무장 하지 않은 채로)눈에 잘 띄지 않는 형태로 운영되고 있다고 전했다. 미국 덴버에서 동계올림픽을 보러 온 다나 피한(41)은 USA투데이와의 인터뷰에서 "처음에는 (평창에) 중화기 포대 같은 것이 있을 것으로 생각했다"며 "보안 인력이 없는 것 같이 보여서 이상하다"고 말했다. 그러면서 신문은 철저한 보안 속에서 경기가 치러지는데도 중무장한 경찰이 잘 보이지 않는 것은 그만큼 범죄율이 낮다는 것을 반영하는 것이라고 전했다. 인구가 5천만 명이 넘는 한국에서는 2016년 356건의 살인범죄가 있었는데, 270만 명이 사는 시카고에서만 같은 해에 762건의 살인사건이 있었다는 것. 그리고 이처럼 낮은 범죄율은 상당부분 엄격한 총기규제 덕분이라고 전했다. USA투데이는 사냥용이나 선수용 총기도 모두 등록 이후 경찰서에 보관해야 하고, 심지어 이번 동계올림픽에 출전한 바이애슬론 선수들도 총을 숙소에 가져갈 수 없으며, 총기고에 놔둬야한다고 썼다. 한국에 살고 있는 퇴역한 미군장교 스테판 타프 씨는 신문과의 인터뷰에서 "미국에 있는 친구들이 북한의 위협을 언급하면서 조심하라고 말하는데, 나는 미국보다 한국이 훨씬 더 안전하다고 그들에게 말해준다"고 말했다. ◇ 미국 곳곳에서 총기규제 강화 집회 플로리다 고교 총기 참사를 계기로 미국 내에서도 엄격한 총기규제 도입을 촉구하는 집회가 열리는 등 총기규제 목소리가 커지고 있다. 전날인 17일(현지시간) 플로리다 주 포트로더데일 연방법원 앞에서는 수천명의 학생과 교사, 학부모 등이 나와 총기규제 강화를 요구하는 집회를 열었고, 총기참사 희생자들의 장례식에서도 유가족과 참석자들이 폭넓은 총기 사용에 대한 분노를 표출했다. 버지니아 주 페어팩스에 있는 전미총기협회(NRA) 본부 앞에서도 100여명이 모여 총기규제 강화를 촉구하는 집회를 벌이기도 했다. 이런 가운데 도널드 트럼프 미국 대통령은 자신의 트위터에 "FBI가 플로리다 고교 총격범이 보낸 그많은 신호를 모두 놓치다니 애석하다"며 "그들은 내 대선캠프와 러시아와의 내통 의혹을 입증하는데 너무 많은 시간을 쓰고 있다. 이제 기본으로 돌아가라"고 썼다. 느슨한 총기규제에 문제를 돌리기보다 오히려 FBI가 자신과 측근들의 러시아 내통의혹을 조사하느라 힘을 허비하는 바람에 총기사고를 제대로 막지 못했다고 비난하고 나선 것. 트럼프 대통령이 오는 21일 총기참사가 발생한 마조리 스톤맨 더글러스 고교를 방문할 예정인 가운데, 그가 최근 빈발하는 총기참사에 대한 대책을 내놓을지에도 관심이 쏠리고 있다.
[슬기로운 코딩생활] 앱인벤터로 10분만에 스마트폰 앱 만들기 - 28
#슬기로운 코딩생활 #앱인벤터 를 하면 #코딩 이 재미있어집니다. #앱인벤터 를 하면 #코딩 이 즐거워집니다. #앱인벤터 를 하면 #코딩 을 하고싶어집니다. 내가 만든 앱을 내 스마트폰에 설치하고 사용할 수 있습니다. #블록코딩 방식으로 누구나 쉽게 앱을 만들 수 있습니다. 내가 만든 결과물을 스마트폰에서 직접 확인할 수 있으니 이보다 더 좋은 코딩 프로그램은 없습니다. #스크래치 나 #엔트리 는 PC의 해당 프로그램 내에서만 실행을 해볼 수 있습니다. #앱인벤터 는 코딩한 결과를 #스마트폰 에 앱으로 설치해 직접 사용해 볼 수 있기에 #코딩을 통한 #앱만들기 나 #코딩교육 에 가장 #최적화된프로그램 입니다. 이번 시간 목표 : 두 언어를 번역할 수 있는 번역 앱 만들기-6 이번 시간에는 한영 번역을 넘어 번역기에서 지원하는 모든 언어로 번역할 수 있는 앱을 블록코딩으로 완성해보겠습니다. 앱 디자이너 화면 구성이 완료되었습니다. 블록 코딩을 위해 오른쪽 상단 [블록]을 클릭합니다. 먼저 사용자가 선택할 언어를 저장할 변수를 설정해보겠습니다. 블록 창의 [변수]를 클릭 후 [전역변수 만들기 이름 초기값] 블록을 뷰어 창 빈 공간으로 드래그&드롭합니다. 드래그한 블록의 변수 이름을 [번역언어]로 설정합니다. 블록 창에서 [텍스트]를 클릭 후 ['□'] 블록을 뷰어 창 '전역변수 만들기 이름 초기값' 블록에 연결합니다. 이제 사용자가 선택한 언어에 맞게 번역 언어를 적용할 수 있는 블록을 만들어보겠습니다. 블록 창에서 [스피너1]을 클릭 후 [언제 스피너1.선택후에 실행] 블록을 뷰어 창으로 드래그&드롭합니다. 사용자가 선택한 언어에 맞게 변수에 언어를 저장하는 블록을 구성해보겠습니다. 블록 창의 [제어]를 클릭 후 [만약 이라면 실행] 블록을 뷰어 창 '언제 스피너1.선택후에 실행' 안으로 드래그&드롭합니다. 블록 창의 [텍스트]를 클릭 후 [텍스트 비교하기] 블록을 뷰어 창 '만약 이라면 실행'에 연결합니다. 블록 창 [텍스트]를 클릭 후 ['□'] 블록을 뷰어 창 '텍스트 비교하기' 블록 내의 왼쪽 비교 항목에 드래그&드롭합니다. 드래그한 블록에 [Bangla]를 입력합니다. 대소문자를 구분해 입력해야합니다. 비교 연산자는 [=]으로 설정합니다. 뷰어 창 '언제 스피너1.선택후에 실행' 블록의 [선택된 항목]에 마우스 커서를 가져가 [가져오기 선택된항목] 블록을 '텍스트 비교하기' 블록 내의 오른쪽 비교 항목에 드래그&드롭합니다. 변수에 선택한 언어를 저장하는 블록을 구성해보겠습니다. 블록 창에서 [변수]를 클릭 후 [지정하기 □값] 블록을 뷰어 창 '만약 이라면 실행' 안으로 드래그&드롭합니다. 드래그한 블록의 목록을 클릭 해 [전역변수 번역언어]로 설정합니다. 블록 창에서 [텍스트]를 클릭 후 ['□'] 블록을 뷰어 창 '지정하기 전역변수 번역언어 값' 블록에 연결합니다. 연결한 블록에 [bn]을 입력합니다. 입력시 대소문자 구분해 입력해야 합니다. 언어를 비교할 블록을 복제해 사용하겠습니다. 뷰어 창 [만약 이라면 실행] 블록에서 마우스 오른쪽 버튼을 클릭 후 [복제하기]를 클릭합니다. 복제된 블록을 원본 블록 아래에 연결합니다. 복제된 블록에서 '텍스트 비교하기' 블록의 언어를 [Czech]로 설정합니다. 번역언어 값을 [cs]로 설정합니다. 뷰어 창 두 번째 [만약 이라면 실행] 블록에서 마우스 오른쪽 버튼을 클릭 후 [복제하기]를 클릭합니다. 복제된 블록을 원본 블록 아래에 연결합니다. 복제된 블록에서 '텍스트 비교하기' 블록의 언어를 [Danish]로 설정합니다. 번역언어 값을 [da]로 설정합니다. 같은 방법으로 '만약 이라면 실행' 블록을 복제해 연결 후 그림과 같이 설정합니다. 이제 변수에 저장된 언어 값을 실제 번역시 적용하기위해 뷰어 창 '언제 한영번역.클릭했을때' 블록내의 '호출 얀덱스번역1.번역요청하기' 블록에 연결한 블록 중 이미지에 표시한 블록을 수정합니다. 뷰어 창 '언제 영한번역.클릭했을때' 블록내의 '호출 얀덱스번역2.번역요청하기' 블록에 연결한 블록 중 이미지에 표시한 블록을 수정합니다. 블록 구성이 완료되었습니다. 앱 테스트를 위해 [빌드]- [Android App (.apk)]를 클릭합니다. 아이폰 사용자는 [연결]-[AI 컴패니언]을 이용합니다. 앱 빌드 작업이 진행됩니다. 앱 빌드가 완료되면 QR코드가 표시됩니다. PC 작업이 완료되었습니다. 이제 스마트폰에 앱을 설치하고 실행합니다. [언어선택]을 터치해 번역할 언어를 선택합니다. 한글을 입력하거나 [한글음성입력]을 터치해 번역할 한글을 입력합니다. 입력이 완료되면 [번역]을 터치합니다. 해당 언어로 번역된 것을 확인할 수 있습니다. 하단 [번역언어음성출력]을 이용해 음성으로 해당 언어를 확인도 해봅니다. 이번 시간은 여기까지입니다. 이렇게 6회차에 걸처 번역앱을 업그레이드하고 완성해봤습니다. 감사합니다^^ 다음시간에 또 뵈요~^^* 앱인벤터를 활용한 코딩에 대해 더 알고싶다면 아래 책을 추천해드립니다. [▶ 이 책의 대상 독자] - 코딩을 배우고 싶은 Software 비전공 입문 독자 - 소프트웨어 교육 의무화로 소프트웨어 코딩을 배우고 싶은 학생 - 초등학교, 중학교, 고등학교에서 방과후 교육을 진행하는 선생님 - 대학 및 학원, 직업전문학교 등의 교육 기관에서 코딩을 가르치는 교수님, 선생님 - 스마트폰 앱을 직접 만들어 사용하고 싶은 독자 - 사물인터넷과 스마트 센서를 활용한 앱을 만들고 싶은 독자 - 인공지능을 이해하고 관련 앱을 만들어보고 싶은 독자 [▶이 책에서 다루는 내용] - 블럭코딩을 이용해 스마트폰에서 사용 가능한 앱 만들기 - 음성인식 기능을 활용한 음성을 텍스트로 받아적기 - 가족/지인 전화걸기 앱 만들기 - 언어 번역 앱 만들기 - 녹음기 앱 만들기 - 두더지 잡기 게임 만들기 - 나만의 인터넷 웹브라우저 만들기 - 여러 사이트 검색을 한방에 검색왕 앱 만들기 - 만보기 센서를 이용한 만보기 앱 만들기 - 방위 센서를 활용한 나침반 앱 만들기 - 가속도 센서를 이용한 응급상황 알리미 앱 만들기 - 근접 센서를 이용한 운동 앱 만들기 - 위치 센서를 이용한 내 위치찾기 앱 만들기 - 앱인벤터 확장기능으로 플래시 SOS 앱 만들기 - 인공지능을 이해할 수 있는 챗봇 앱 만들기 - 인공지능 이미지 분석 앱 만들기 - 인공지능 안면인식 앱 만들기 - Facemesh를 이용한 사진 꾸미기 앱 만들기 ───────────────────────────────────────────────────── [▶도서는 교보문고, 영풍문고, Yes24, 알라딘, 인터파크 사이트나 앱에서 구매할 수 있습니다.] ───────────────────────────────────────────────────── 코딩 초보자분들이 재미있고 쉽게 배울수 있는 책입니다. 추천합니다^^!! 끝까지 읽어주셔서 고맙습니다^^ #코딩 #블록코딩 #앱인벤터 #AppInventor #스크래치 #Scratch #엔트리 #Entry #엠블록 #코딩추천책 #코딩책추천 #앱인벤터책 #앱인벤터강좌 #블록코딩책추천 #앱인벤터추천도서 #코딩책 #사물인터넷 #사물인터넷책추천 #인공지능 #인공지능앱 #인공지능앱만들기 #인공지능책추천 #쉬운코딩 #쉽게앱만들기 #처음코딩 #코딩강좌 #번역앱만들기 #언어번역앱
알툴즈 2500만건 개인정보 유출사고
'비트코인' 노린 사이버범죄 이스트소프트의 PC 유틸리티 프로그램 알툴즈에 가입된 회원 약 16만명, 2500만여건에 달하는 개인정보를 유출해 비트코인을 요구한 피의자가 경찰에 검거됐다. 이번 사이버범죄는 탈취한 개인정보의 몸값으로 이스트소프트 측에 비트코인을 요구했으며, 유출된 개인정보로 사용자들의 가상화폐 계좌에 접속해 가상화폐를 훔치는 등 2차 피해도 발생한 것으로 밝혀졌다. 경찰청 사이버수사과는 10일 지난해 이스트소프트의 알툴즈에 가입된 회원정보를 유출해 정보통신망법 위반 등 혐의로 중국 국적의 조모씨를 검거하고, 협박 행위에 가담한 한국인 공범의 신원을 확인해 추적하고 있다고 밝혔다. 경찰청에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트의 알툴즈 회원 16만6000여명의 아이디와 비밀번호 등 개인정보 2540만건을 탈취 후 이스트소프트 측에 비트코인을 요구했다. 이번 사이버범죄는 이스트소프트의 PC 유틸리티 프로그램 시리즈 알툴즈 중 각종 웹사이트들의 아이디와 비밀번호 등을 통합 관리하는 '알패스'를 타깃한 것으로 확인됐다. 알패스는 웹사이트들의 아이디와 비밀번호를 저장해 두고, 해당 웹사이트에 접속 시 사용자가 직접 아이디와 비밀번호를 입력하지 않아도 자동으로 입력해주는 프로그램이다. 경찰청 측은 피의자들이 1차적으로 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 이를 알패스에 자동 입력하는 매크로 프로그램인 '알패스(Alpass)3.0.exe'을 만들어, 유출된 아이디 및 비밀번호와 동일한 알패스 사용자 계정을 확보한 것으로 보인다고 설명했다. 이들은 탈취한 개인정보 2540만건 중 43만건을 이스트소프트 측에 제시하며 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구했다. 이스트소프트는 몸값을 요구하는 협박에 응하지 않고 수사기관에 신고하면서 피해 사실이 알려지게 됐다. 경찰청에 따르면 이들은 알툴즈에서 탈취한 개인정보를 이용해 대포폰 개설, 서버 임대, 가상화폐 계정 접속 등 2차 범죄에 활용됐다. 특히 알툴즈에 저장된 개인정보와 동일한 가상화폐 거래소 계정에 로그인에 성공해 당시 시세로 800만원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송하는 등 실제 피해도 발생했다. 한편, 경찰은 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했다. 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했다.