GCOD
1,000+ Views

지식인증이 포함되어야 인증기술이라 할 수 있다.

공부타임~~~
ㅡㅡㅡㅡㅡ
패스콘 인증에서 첫번째 핵심 인증팩터는
비밀 아이콘 또는 아이콘 키라고 한다

이것은 비밀번호와 다르다.
알고있는 비밀정보을 제시한다는 점에서는 비슷하다. 그러나 인증팩터의 생성과 전송, 저장 그리고 검증 방법은 완전히 다르다.

즉 사용자가 입력하는 비밀번호 값을 서버에 저장된 값과 비교하여 일치성을 검증하는 방법이 아니란 뜻이다.

또한 아이콘 키는 가장 안전한 저장소라 할 수 있는 인간의 기억속에만 저장되며 다른 어디에도 저장되지 않는다.

패스콘은 최대5개의 팩터가 혼합 또는 융합된 멀티팩터 전자서명 인증이다.

인증은 지식인증 요소를 적어도 하나는 포함하여야만 본인의 자발적의지임을 유추할 수 있다. 그리고 그 지식 인증 팩터는 어디에도 저장되어서는 안된다.

그리고 간편하여야 한다.
ㅡㅡㅡㅡㅡㅡㅡ
#지식인증
#패스콘

IDall - 암호관리가 아주 편한 앱이 있어 소개합니다, IDall은 마스터 계정 보안이 강력하고 사용하기도 편하며 여러 디바이스를 같이 사용해도 추가 비용이 없어 더욱 좋아요
가입할 때에 꼭 저의 ID 111 를 추천인ID로 입력해주세요, 그러면 제가 90일간의 무료이용 보너스를 받을 수 있어요
Android IDall :

iOS IDall:

Comment
Suggested
Recent
Cards you may also be interested in
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
내 몸은 공인인증서
몸에 입력된 생체 정보를 도입 중인 분야는 금융권 보안과 편의, 어느 것도 놓칠 수 없어 은행은 당신의 손바닥을 원한다 털 길이는 1cm정도 였을까? 가수 박유천이 자신의 인생까지 걸며 부정했던 마약 투약 혐의는 그 한 다리털로 들통났다. 박 씨는 정밀 검사를 앞두고 다수 염색을 했고 전신 왁싱으로 털을 모두 제거했다. 하지만 양성 반응을 피하지 못했다. 우리 신체는 그 자체로 데이터 저장소이자, ‘내’가 ‘나’임을 알려주는 마지막 보루임을 보여준 극명한 사건이다. 나를 증명하는 최종 수단은 나의 몸 몸에 입력된 생체 정보를 가장 적극적으로 도입 중인 분야는 금융권이다. 지난 2015년 5월 정부가 비대면 실명확인 방식을 허용한 이래, 금융권은 공인인증서·OTP·보안카드 등으로 인증 방식을 변화시켜왔다. 보안과 편의의 사이에서 딜레마 사이에서 발전해오다가 생체 정보까지 온 것. 생체 정보는 별도 보관 혹은 분실 우려가 없고, 도용할 수 없다는 점에서 개인정보 중심의 금융 인증 체계에 가장 확실한 대안이라 볼 수 있다. 본인거부율과 타인수락률을 낮추는 게 핵심 관건은 생체 정보를 인식하는 기술력. 지금 금융권은 ‘손바닥 정맥’으로 사람을 인식하는 수준까지 이르렀다. 손바닥 정맥 인증(vascular technology)은 말 그대로, 손바닥의 혈관에서 심장 방향으로 흐르는 정맥을 통해 신원을 확인하는 것을 말한다. 특히 손바닥 정맥은 복잡하고 특이한 패턴을 가져 본인거부율(False Rejection Rate, FRR)과 타인수락률(False Acceptance Rate, FAR)이 낮다. 본인 거부율이 높으면 본인을 타인으로 오해하고, 타인수락율이 높으면 금융 사고가 초래되기 때문에 두 수치는 생체 식별 기술력 판단의 핵심이다. 또 손바닥 인증은 생체 인증의 4가지 조건인 보편성, 유일성, 불변성, 편의성 등의 기본요건을 가장 만족한다는 점에 주목받는다. 타 생체 정보를 살펴보면 ‘지문'은 피부 훼손 시 인증이 어렵고, ‘홍채'는 인식 센서의 소형화와 고가 장비인 탓에 보편화되기 어렵다. 스마트폰 카메라 기술 발전으로 페이스 아이디 등 ‘얼굴’ 또한 생체 인증 수단으로 떠오르고 있지만, 주변 조명 등 외부 환경을 영향을 받고 노화나 미용을 얼굴 특징이 변화될 수 있어 불변성이 떨어진다. 이 때문에 금융권은 차세대 인증 수단으로 손바닥 정맥을 앞다퉈 도입 중이다. 지난 14일 KB국민은행은 손바닥 정맥 인증을 활용, 별도의 통장이나 도장, 비밀번호 없이도 예금을 지급하는 '손으로 출금 서비스'를 출시했다. 기존 신용 정보에 추가하면 되기 때문에 인증 등록도 쉽고, 인식 과정도 인식기에 손바닥을 대기만 해도 인증이 되기 때문에 거래 시간도 단축된다. 현재 KB국민은행 외에도 신한은행, 우리은행, 케이뱅크, 대구은행, 수협은행, IBK 기업은행 등이 손바닥 정맥 인증 기술을 도입하고 있다. 향후 손바닥 정맥 인증 기술은 ATM과 결합해 보편화될 전망이다. 보안과 편의, 어느 것도 놓칠 수 없어 게다가 금융 당국도 적극적으로 손바닥 정맥 인증을 지원하는 모양새다. 생체 인증의 경우, 금융기관과 당국 간 생체 정보 교환이 핵심이기 때문에 금융 당국의 의지가 필수적이다. 금융 소비자가 자신의 손바닥 정맥 정보를 등록하면 절반은 금융결제원이, 다른 절반은 금융기관이 보유해 인증을 신뢰한다.
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?
컴퓨터 모니터 신호없음 해결방법 5가지!
-출처 : http://ccf1007overmen.tistory.com/1359 안녕하세요~모든 IT,Technology 및 일상정보를 공유하는 K.Min's 입니다. 오늘 소개해드릴 정보는 컴퓨터 모니터 검은화면이 나오는 신호없음 문제를 공유해드릴려 합니다. 이 문제는 다양한 문제점들이 있는데요. 무엇때문에 발생하는지 그리고 해결방안이 무엇인지 알아보도록 하겠습니다. 가장 간단하면서 첫번째 이유는 바로 모니터 케이블입니다. 신호없음이 나온다는 것은 모니터 문제가 아니며 90%는 데스크탑 내부 부품에 의해서 발생하는 것인데요. 일단 내부 부품을 살펴보기전에 가장 간단한 케이블부터 바꿔봅시다. 특히 DP케이블 같은 경우에는 구 1.1케이블과 신 1.4케이블이 있어서 DP케이블을 쓰시는분들이라면 한번쯤은 살펴보셔야 됩니다. 나머지 RGB나 DVI-I, 그리고 HDMI는 좀 오래된건가 싶으시면 한번 바꿔주시는게 좋습니다. 2번째 원인은 신호없음의 가장 주원인이라고 불릴 수 있는 RAM 문제입니다. RAM 슬롯이 더러워지거나 아니면 RAM을 읽는 부분이 약간 더러워져서 그럴 수 있겠는데요. 만약 안된다면 RAM을 꽂는부분인 노란색부분을 지우개로 지우개질 하신 뒤 지우개 똥들은 치우시고 다시 껴보시기 바랍니다. 정말 이것 하나로 신호없음이 해결이 되는 경우가 대다수 이기 때문입니다. 저도 최근에 컴퓨터가 신호없음이 떴는데 이것하나로 바로 해결완료되었습니다. 다만 컴퓨터를 새로 사셨는데 신호없음이 뜨는경우가 있습니다. 이때는 거의 RAM 불량일 확률이 높으니 RAM 제조사에 가서 A/S문의해보시는게 좋습니다. 저도 최근에 불량이 하나 나와서 오늘 삼성 A/S 센터에 가볼려 합니다. 3번째는 그래픽카드입니다. 외장그래픽카드가 맛이 갈 확률도 있는데요. 이를 확인하기 위해서는 메인보드 쪽에 있는 내장그래픽을 사용해보셔야 됩니다. (내장그래픽이 없는 라이젠 경우에는 불가능하지만요) 메인보드쪽에 모니터를 연결해보았는데 화면이 나온다? 그러면 그래픽카드를 A/S한번 맡겨보셔야 됩니다. 아니면 보조파워핀을 빼시거나 아니면 그래픽카드 자체를 빼서 5분정도 기다린뒤 다시 껴보는 것도 한가지 방법 중 하나입니다. 이렇게 해서 고쳐지는 경우도 있거든요. 자 이제 마지막 방법인 4,5번쨰인 메인보드와 파워서플라이 입니다. 4번째 문제점인 메인보드 같은 경우에는 배터리를 한번 교체해보시는 것도 나쁘지 않는 방법입니다. 물론 이 방법은 컴퓨터 사신지 적어도 5년은 넘어서야 생기는 문제점인지라 오래된 제품이 아니라면 문제가 생기지 않습니다. 그리고 가장 귀찮은 5번째 문제점인 파워서플라이입니다. 여기서부터는 컴퓨터 전체를 다 분리시켜 봐야 됩니다. 파워서플라이 자체를 교체해야 되니 말이죠. 주로 컴퓨터를 자주 만져보신분들은 괜찮겠지만 처음다루시거나 경험이 몇 없으시다면 추천해드리고 싶지 않습니다. 정말 멘붕이 올 수 있거든요..하하 이것으로 오늘은 컴퓨터 모니터 신호없음 해결하는 방법5가지를 공유해드렸는데요. 위 사진은 저도 최근에 입력 신호가 뜨지 않는다는 것이 나와 이렇게 소개해드리는 것입니다. 저는 RAM 지우개질 한번 하더니 바로 고쳐졌습니다. 위에서도 말씀드렸듯이 정말 90%가량 저게 뜨는 이유는 RAM이나 모니터 케이블에서 문제가 발생한 것입니다. 나머지인 그래픽카드, 파워서플라이, 메인보드에서 이런 문제가 발생한 것은 정말 드문경우이며 RAM이나 모니터 케이블을 위주로 보시기 바랍니다.  이상 K.Min's 컴퓨터 신호없음 해결방안 5가지 정보였습니다. 좀 더 많고 빠르게 제 IT정보 및 견적 소식을 듣고싶으시다면 제 페이스북 페이지에 좋아요와 팔로워를 해주세요~ https://www.facebook.com/ccf1007overmen/
알툴즈 2500만건 개인정보 유출사고
'비트코인' 노린 사이버범죄 이스트소프트의 PC 유틸리티 프로그램 알툴즈에 가입된 회원 약 16만명, 2500만여건에 달하는 개인정보를 유출해 비트코인을 요구한 피의자가 경찰에 검거됐다. 이번 사이버범죄는 탈취한 개인정보의 몸값으로 이스트소프트 측에 비트코인을 요구했으며, 유출된 개인정보로 사용자들의 가상화폐 계좌에 접속해 가상화폐를 훔치는 등 2차 피해도 발생한 것으로 밝혀졌다. 경찰청 사이버수사과는 10일 지난해 이스트소프트의 알툴즈에 가입된 회원정보를 유출해 정보통신망법 위반 등 혐의로 중국 국적의 조모씨를 검거하고, 협박 행위에 가담한 한국인 공범의 신원을 확인해 추적하고 있다고 밝혔다. 경찰청에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트의 알툴즈 회원 16만6000여명의 아이디와 비밀번호 등 개인정보 2540만건을 탈취 후 이스트소프트 측에 비트코인을 요구했다. 이번 사이버범죄는 이스트소프트의 PC 유틸리티 프로그램 시리즈 알툴즈 중 각종 웹사이트들의 아이디와 비밀번호 등을 통합 관리하는 '알패스'를 타깃한 것으로 확인됐다. 알패스는 웹사이트들의 아이디와 비밀번호를 저장해 두고, 해당 웹사이트에 접속 시 사용자가 직접 아이디와 비밀번호를 입력하지 않아도 자동으로 입력해주는 프로그램이다. 경찰청 측은 피의자들이 1차적으로 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 이를 알패스에 자동 입력하는 매크로 프로그램인 '알패스(Alpass)3.0.exe'을 만들어, 유출된 아이디 및 비밀번호와 동일한 알패스 사용자 계정을 확보한 것으로 보인다고 설명했다. 이들은 탈취한 개인정보 2540만건 중 43만건을 이스트소프트 측에 제시하며 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구했다. 이스트소프트는 몸값을 요구하는 협박에 응하지 않고 수사기관에 신고하면서 피해 사실이 알려지게 됐다. 경찰청에 따르면 이들은 알툴즈에서 탈취한 개인정보를 이용해 대포폰 개설, 서버 임대, 가상화폐 계정 접속 등 2차 범죄에 활용됐다. 특히 알툴즈에 저장된 개인정보와 동일한 가상화폐 거래소 계정에 로그인에 성공해 당시 시세로 800만원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송하는 등 실제 피해도 발생했다. 한편, 경찰은 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했다. 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했다.