GCOD
1,000+ Views

비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.

제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다.
부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다?
부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다.
그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다.

아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다,
물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다.
암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다.
통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다.
단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다.
문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다.
왜냐하면 서버는 해킹되지 않았기 때문이다.

그럼 왜 계정이 도용당하는가?
그것은 사용자 단말에서 문제가 발생하기 때문이다.
키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다.
여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다.
그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다.

게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다.
이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다.

이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가?
그것은 비밀번호를 자주 변경하지 않았다는 이유와
키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다.
일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다.

따라서 결국 책임은 사용자의 것이다.
이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다.

한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다.

보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

#PASSWORD
#보안
#비밀번호
#다크웹
#스터핑
Comment
Suggested
Recent
Cards you may also be interested in
중국마케팅 도우인 틱톡 으로 돈벌기 5가지 방식에 대해 스터디 해보자!
광군절까지는 9일도 안남았았은 주말입니다. 지난번 포스팅 시 이야기 드린것처럼 오늘은 도우인으로 돈버는 5가지 방식에 관하여 이야기를 드려볼까합니다. 중국도우인 도 유튜브처럼 광고를 통하여 모든 유저들이 돈을 버는 구조면 좋을텐데 그게 안되서 아쉽지만 어떠한 형태로 수익모델로 가는지 돈을 벌어가는지 알아보도록 하자 이름하여, 중국마케팅 도우인 틱톡 으로 돈벌기 5가지 방식에 대해 스터디 해보자! 첫번째, 광고를 통한 돈벌기 현재 여러 개의 top 의 큰계정은 거의 모든 영상에 간접광고(植入性, 软植入) 가 들어가는데, 광고를 통하여 현금화(돈을 버는) 되는 방식이 도우인 공식계정에서도 가장 추구하는 방식이다. 이러한, 현금화 방식은 팬(팔로워)를 상하게 않는 강점이 있다. *간접광고 (软植入)의 정의: 간접광고는 상품과 서비스를 대표하는 시청각 브랜드 기호를 영화나 무대 작품에 담아 마케팅 목적으로 상당한 인상을 주는 방식. 도우인에서 광고를 통한 현금화 돈을 번 대표적인 인물(달인/왕홍)은 닉네임 검은얼굴 v (黑脸V)인데, 현재 팬수는 2364.5w,라이크 누적수 1억5000만(1.5 亿) 광고 비용으로 72만위안 이 그에게 투입이 되었지요. 그를 통한 대표 도우인 광고 사례는 OPPO라는 스마트폰의 OPPO Find X광고를 만들었는데 그 검은얼굴 v (黑脸V)이 88.0000명 (88.0万)의 라이크 와 44,000( 4.4万)개 덧붙여 1,4000 (1.4万)여명의 공유를 일으킨 영상이 되었습니다. [닉네임 검은얼굴 v (黑脸V)의 계정 메인 페이지 예시] [OPPO라는 스마트폰의 OPPO Find X광고 영상 예시] [20여개의 도우인(틱톡)왕홍(달인) 계정 광고비용 _2019년 상반기] 두번째,상품을 가지고 돈벌기 대표적인 중국내 사례로 『会说话的刘二豆』(말잘하는 유이두) 팬수(팔로워)수는4592.3만,라이크 누적수 4억2천만(4.2亿)한개쇼트클립영상의제일많은라이크는수는881만이상. 오마이갓 놀라운 데이터인데요! 刘二豆 유이두 왕홍 달인이 돈을 버는 방식은 다양한 상품을 쇼핑윈도우 (多商品橱窗功能 ) 연동+ 타오바오유입(跳转到淘宝)+판매상품 :고양이 식품등 애완용품 제품 [会说话的刘二豆 (말잘하는 유이두)메인페이지 예시] [会说话的刘二豆(말잘하는유이두)메인페이지영상 및 이미지예시] 세번째, 유입량을 늘려 돈벌기 최근 도우인 유입량 늘리는 부분에 있어 특히나 외부매체를 통한 유입에 관련하여서는 더욱히 민감해졌는데요 . 많은 개인 도우인을 쓰고있는 분들이 취하고 있는방법은 프로필영역에 링크를 다는 것이 아니라 아래의 예시처럼 웨이보 또는 위챗 의 계정명을 기입하는것입니다. ->Weibo, Wx 또는 个V(예:wx :pkhun0817) 사실 중국인친구들을 보시거나 중국에 소매로 물건을 파시는경우 위챗의 모멘트는 전형적인 웨이샹(작은판매상)들의 관련 제품들이 많이 올라가고 , 제품파는것과 간게된 인친들 또는 셀러들과도 연결이 많이 되어 있습니다. 따라서,도우인의 거대 유입은 위챗을 통한 제품 판매량에 도 큰 도움이 됩니다. 또는 이러한 거대유입이 돈을 벌수있게 되는 까닭은 타오바오 나 티몰에 유입에도 상당한 도움이 되기때문입니다. 네번째, 지식에 의해 돈벌기 대표적인 중국사례 『潜能宇哥』(잠재능력 우형) 118.8만 팬(팔로워) 보유 사실 이 콘텐츠 왕홍은 보디빌딩의 달인으로 무료로 웨이트 트레이닝에 관련된 교육수업은 헬스(웨이트트레이닝) 중국애호가들의 유입을 끌어들여 위챗 모멘트까지 유입이되었다. 그 의 위챗모멘트에는 웨이트트레이닝 프로그램으은 1인당 평균 1399위안화 로 이미 수천이나 되는 회원의 수백만 위안화 를 벌여들였다. 대략 100위안이라고해도 오늘 환율로 따지면 1억 6천만원이상은 벌어들인 셈이 됩니다. [潜能宇哥(잠재능력 우형) 계정 메인 페이지 예시] [潜能宇哥(잠재능력 우형) 위챗 모멘트 내용 예시] 다섯번째 오프라인 매장 유입을 통한 돈벌기 도우인을 통한 오프라인 매장 중 중국로컬 매장 중 1.答案茶(답안차 /Answerteahk) ,2.喜茶(희차/ HEYTEA ),3. 土耳其冰淇淋(터키아이스크림), 4.海底捞(하이디라오) 그중 海底捞(하이디라오) 가 제일 성공하고 유명세를 통하여 돈을 많이 번 매장이라고 할수있게네요. 1. 答案茶(답안차 /Answerteahk) 예시 이미249개이상의 가맹점이 생겼다고 합니다. ->영상관련누적송출량 7768만 이상 ->190개 答案茶(답안차 /Answerteahk)가 해시태그로 이슈가 됨 ->질문하면 답을 알려주는 그래서 답안차 2. 喜茶(희차/ HEYTEA ) 예시 이미 300개 이상의 가맹점과 싱가포르에도 가맹점이 생겼다고합니다. ->영상관련누적송출량 1.6억 이상 -> 1시간이상은 기다리는다는 이야기도….. 3. 土耳其冰淇淋(터키아이스크림)예시 ->도우인 추청 50여개 가맹점 -> 영상관련누적송출량 3.5억이상 4. 海底捞(하이디라오도우인 )예시 ->영상관련누적송출량 42.5억 -> 도우인내 海底捞(하이디라오도우)는 15개 관련 주요 해시태그가 이슈가 되고 있고 海底捞网红吃法(하오디라오왕홍먹는방법),海底捞服务(하오디라오서비스), 海底捞攻略(하오디라오공략) 网红攻略(왕홍공략) 등이 관련 해시태그로 노출 및 화자가 되고있어중국내 에서 왕홍들에게나 일반 중국소비자들에게 사랑과 관심을 받음을 유추할수있는 항목이다. *필자가 보기에는 유튜브나 도우인에서 가장 중요한 것은 양질의 콘텐츠 생산이 소비자를 지속적 관심을 가지게 한다는 것이 중요하며 이 포스팅 글을 보는 인친님들중에서 도우인을 처음부터 만드는 분이라면 먼저 우리가 만들어갈 어떠한 콘텐츠를 통하여 유입을 하게 끔하고 수익을 창출하게 만들수 있냐는 것을 심도 있게 고민하고 연구를 한후에는 콘텐츠를 만들어가는 과정이 필요할것으로 사료됩니다. 또한, 배포를 하기 시작했다면 지속성이 상당히 중요함을 잃지 마시기를 바라면서 차주에는 더욱 좋은 포스팅으로 여러분을 찾아뵐께요 짜이지엔
정부, 가상화폐 거래소 빗썸·코인레일 해킹사고 원인조사 착수
과학기술정보통신부와 한국인터넷진흥원(KISA)은 가상화폐(암호화폐) 거래소인 코인레일(6월10일) 및 빗썸(6월20일)에서 발생한 가상화폐 유출사고에 대한 사고 원인 조사를 진행하고 있다고 밝혔다. 업체에서 해킹사실을 신고 받은 즉시, KISA 사고조사 인력이 현장에 긴급 출동하여 조사 중에 있으며, 경찰 등 관계기관과 협력하여 사고원인 분석 및 대응해 나갈 계획이다. 거래소 보안 미비점 개선 여부를 확인하고, 보안점검을 체계화 과기정통부는 최근 거래소에 대한 해킹사고가 연이어 발생하고 있음에 따라 기보안점검을 받은 취급업체(21개)를 대상으로 보안 미비점 보완조치 진행상황을 확인 및 신속한 조치를 독려할 계획이다. 또한 오는 9월 보안 취약점에 대한 개선조치 완료 여부에 대한 확인점검을 실시할 계획이다. 아울러, 추가로 확인된 신규 거래소 전체를 대상으로 정보보안 수준을 7월부터 새롭게 점검할 예정이다. 신규 거래소에 대한 체계적 보안점검 프로세스를 마련하여 ① 신규 취급업소 확인 즉시, 해당 취급업소의 협조를 받아 보안점검 실시 → ② 보안검검 결과 확인된 취약점에 대한 조치계획 제출 → ③ 조치 이행 여부 점검 등이 이루어 질 수 있도록 해나갈 계획이다.
웹서핑 꿀팁! 유용한 크롬 확장 프로그램 Top7
크로미엄 기반 웹브라우저인 '크롬', '웨일', '스윙' 등에서 사용 가능 대부분의 유저들이 PC나 노트북 등을 사용하는 가장 큰 목적은 '인터넷'일 것이다. 심지어 인터넷을 사용하지 않을 것이면 굳이 PC를 사용할 이유도 없다고 말하기도 한다. 물론 문서 작성이나 다운로드 한 동영상 감상 등 인터넷 연결이 필요 없는 작업을 하는 경우도 있겠지만, 요즘에는 다양한 웹기반 서비스들이 나오면서 문서 작성이나 동영상 감상 등도 인터넷으로 실시간 연결된 상태로 이용한다. 그리고 이런 대부분의 작업들은 웹브라우저를 통해서 이뤄진다. 현재 웹브라우저 확장프로그램 생태계 구축이 가장 잘 갖춰진 것은 구글 '크롬'이 첫 손에 꼽힌다. 이전에는 마이크로소프트(MS)의 웹브라우저인 인터넷 익스플로러가 국내외 웹브라우저 시장을 독점했지만, 오픈소스 소프트웨어(SW)인 크로미엄(Chromium) 기반 웹브라우저가 본격적으로 나오면서 밀러난 상태다. MS도 윈도10 출시와 함께 차세대 웹브라우저인 '엣지'를 출시하며 크롬과 유사한 확장 웹스토어를 공개한바 있지만, 현재 등록된 확장 프로그램이 별로 없는 관계로 구글 크롬을 중심으로 유용한 확장 프로그램을 공개한다. 1. AdBlock, Adguard AdBlocker, uBlock Origin 먼저 추천하는 확장 프로그램은 광고 차단기 3종 세트다. 다양한 형태의 광고들이 웹서핑을 방해하는 경험 많이 했을 것이다. 이럴때 유용한 확장 프로그램이 바로 광고차단 프로그램이다. 기존에는 PC의 Host(호스트) 파일을 직접 수정하거나 외부 프로그램을 사용해서 광고를 차단했지만, 크로미엄 기반 웹브라우저를 사용한다면 간단히 확장 프로그램 설정으로 모든게 해결된다. AdBlock은 가장 사용자가 많은 광고 차단 확장 프로그램으로 별다른 설정없이 그냥 설치하고 웹서핑을 즐기면 된다는 큰 장점이 있다. Adguard AdBlocker는 최근 급상승하고 있는 광고 차단기로 영상 광고(유튜브 영상 광고 등)도 차단이 가능하다. 직관적인 UI(유저 인터페이스)를 보여주는 만큼 초보자들도 쉽게 사용할 수 있다. 앞서 AdBlock나 Adguard AdBlocker가 초중급 사용자를 위한 것이라면 uBlock Origin는 고급 사용자를 위한 광고 차단기다. 현재 페이지에 연결된 모든 트래픽 경로를 보여주고 특정 트래픽만 막을 수 있다. 예컨대 특정 사이트에서 전송되는 신호만을 따로 차단하는 것도 가능하고 반대로 항상 허용하는 것도 가능하다. 2. LastPass, Xmarks 비밀번호 유출로 인한 개인 보안 이슈가 늘어나면서 대부분 웹사이트들은 로그인 시 비밀번호 생성 규칙을 강화하고 주기적으로 바꾸도록 요구하고 있다. 문제는 로그인 시 필요한 비밀번호의 자리가 길어지고 특수문자나 알파벳 대소문자 등 다양한 필수 규칙이 생기면서 막상 설정한 비밀번호를 기억하지 못하는 경우가 빈번히 보고되고 있다. 이럴때 필요한 것이 바로 웹사이트 로그인 관리자 애플리케이션이다. LastPass나 Xmarks 모두 이 부분에서 유명한 SW로 크로미엄뿐만 아니라 인터넷 익스플로러나 사파리, 파이어폭스 등 대부분 브라우저를 지원한다. 또한 스마트폰 등 모바일 디바이스도 지원하는 만큼 유용하다. 모든 암호는 암호화된 상태로 관리된다. 3. 구글 Keep, Evernote Web Clipper 웹서핑을 하다 메모가 필요하다면? 특정 웹페이지를 보관하고 싶다면? 바로 구글 킵과 에버노트가 있다. 구글 킵은 구글이 만든 메모장 서비스로 구글 킵 확장 프로그램을 이용하면 웹서핑 도중 여타 도구 필요없이 메모를 할 수도 있고, 웹페이지를 그대로 저장 가능하다. 구글 킵에 저장된 메모는 크롬이 아니더라도 구글 로그인만 한다면 어디서든 바로 확인이 가능하다. 스마트폰에도 애플리케이션이 있는 만큼 쉽게 메모를 하고 확인 가능하다. 모든 디바이스 동기화 기능은 덤이다. 에버노트 웹 클리퍼는 문서작성 관리 애플리케이션인 에버노트를 웹브라우저에서도 사용 가능하도록 도와주는 확장 프로그램이다. 스마트폰의 필수 애플리케이션으로 꼽히는 에버노트를 웹브라우저에서도 사용 가능하고, 웹서핑 도중 발견한 정보를 곧바로 에버노트에 올릴 수 있는 만큼 에버노트 사용자들의 필수 확장 프로그램이다. 4. crxMouse Chrome Gestures, Pig Toolbox 웹서핑을 하는데 키보드 필요없이 마우스만 있으면 모든게 가능하다. 앞으로 가기, 새로고침, 새페이지 생성, 특정 페이지 이동 등 키보드를 결합한 다양한 작업이 마우스 제스처만으로 할 수 있다. 이 부분 대표적인 확장 프로그램인 Pig Toolbox라고 할 수 있는데, 업데이트가 멈춘지 오래되고 크로미엄 버전에 따라 동작하지 않는 경우도 발생하는 만큼 현재 사용하기에는 불편하다. crxMouse는 Pig Toolbox를 대체하려는 사용자들이 많이 선택한 확장 프로그램으로 마우스 제스처 기능만 본다면 Pig Toolbox의 대부분 기능을 crxMouse에서도 동일하게 사용 가능하다. 사용자에 따라 마우스 제스처를 부분적으로 커스텀마이징도 할 수 있는만큼 적응만 된다면 편한 웹서핑을 즐길 수 있다. 5. 구글 번역, TransOver 웹서핑을 국내 사이트에서만 할 수만은 없다. 글로벌 각지의 소식을 빠르게 확인하기 위해서는 영어나 스페인어, 독일어, 일본어, 중국어 등 다양한 언어를 해야만 한다. 하지만 우리에겐 구글 번역기가 있다. 구글 번역 확장 프로그램을 사용하면 원하는 웹페이지를 원하는 언어로 순식간에 번역할 수 있다. 물론 아직 100% 정확하게 번역할 수는 없지만, 최근 인공신경망 번역 기술이 접목되면서 번역 품질이 한층 높아진 만큼 빠르게 번역하기에는 이만한 도구는 없다. TransOver은 특정 단어에 마우스를 가져다 대는 것만으로도 번역해 준다. 구글 번역과 함께 사용한다면 외국 웹사이트도 더이상 두럽지 않다. 6. 드롭박스, 구글 드라이브 개인 파일을 USB 등에 따로 가지고 다닐 필요 없이 언제 어디서나 사용하기 위해서는 드롭박스나 구글 드라이브, 원드라이브 등에 저장하면 된다. 해당 서비스를 이용하기 위해서는 직접 웹브라우저에서 접속 후 이용하거나 외부 프로그램을 설치해야만 했지만, 확장 프로그램을 사용한다면 클릭 한번에 특정 파일을 업로드 시키고 공유하는 것도 가능하다. 드롭박스, 구글 드라이브, 마이크로소프트(MS) 원드라이브 등 대부분 개인 웹하드 서비스들이 확장 프로그램 형태로 지원하는 만큼 해당 서비스를 이용하는 유저라면 필수 프로그램이다. 7. 데이터 세이버 직접 인터넷 연결해서 사용하는 PC나 노트북에서는 필요 없을 수 있지만, 외부에서 급하게 스마트폰을 이용한 테더링 기능을 활용한다면 데이터 걱정이 들 수 있다. 이때 필요한 것이 데이터 사용량을 줄여주는 '데이터 세이버 ' 확장 프로그램이다. 구글이 직접 만든 확장 프로그램으로 구글 서버를 통해 웹페이지를 읽어오는 방식으로 속도가 느려지지 않으면서도 웹서핑에 따른 데이터 사용량은 줄어든다. 구글 서버를 경유하는 방식으로 가상 사설망(VPN) 기능이 일부 적용된다는 장점이 있다. 이밖에도 유튜브 동영상이나 페이스북 동영상을 다운로드 할 수 있는 'Chrono Download Manager', 'Social Video Downloader' 등 다양한 확장프로그램이 있다. 또한 요즘 유행인 모바일 서비스인 인스타그램을 PC에서 손쉽게 사용하게 도와주는 'Websta for Instagram', 웹페이지 캡쳐를 할 수 있는 'Awesome Screenshot', 국내 쇼핑몰 가격 비교를 자동으로 해주는 '마트모어' 등 다양한 확장 프로그램을 통해 보다 편리한 웹서핑을 즐길 수 있길 바란다. 단, 확장 프로그램을 추가해 사용하기 이전에 반드시 믿을만한 개발자나 개발사가 만든 확장 프로그램인지 확인하는 과정이 필요하다. 최근 멀웨어가 삽입된 확장 프로그램도 보고되는 만큼 주의해야 한다.
비밀번호 관리 고민 끝~~IDall 베타 릴리즈
IDall 베타 릴리즈를 알려드립니다. iOS : https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8 Android : https://play.google.com/store/apps/details?id=com.passcon.idall 윈도우즈와 멕 버전도 곧 릴리즈 됩니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다. --------- IDall을 만들기 까지 ----- 거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다. 왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요 “더 편하게 만들자 그러나 더 안전하게 만들자” 그래서 탄생한 것이 패스콘(PASSCON)입니다. 그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요, 프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다. “그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“ 아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다. 암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요. 기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다. 경쟁서비스 들 : https://www.pcmag.com/article2/0,2817,2407168,00.asp “그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“ 마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다. ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요 그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고 저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다. 사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다. 아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다. 아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. #패스콘 #idall #passcon
윈도우10 설치법 및 포맷하는 방법!
-출처 : http://ccf1007overmen.tistory.com/1377 안녕하세요~ 모든 IT, Technology 및 일상정보를 공유하는 K.Min's 입니다. 이번에 소개해드릴 것은 엄청난 것은 아니지만 자주 사용하면서 포맷이 가능한 윈도우10 설치하는법을  소개해드리도록 하겠습니다. 메인보드사 마다 다 다르겠지만 저는 에즈락사 바이오스를 사용해서 설명드리도록 하겠습니다. 윈도우 부팅 USB 메모리 만드는법 - http://ccf1007overmen.tistory.com/1369 일단 바이오스 들어가기전에 윈도우 10이 설치된 USB 메모리가 있으셔야 됩니다. 일단 윈도우10이 들어있는 USB 메모리를 컴퓨터 USB 포트에 박으시고! 다시시작을 눌러줍시다. 그 다음에 컴퓨터 화면 나오자마자 Delete 키나 F2를 연타해주세요. 연타를 하시게되면 이런 에즈락 바이오스 셋팅창으로 들어오게 됩니다. 이 화면에 오셨다면 F6를 누르시거나 아니면 위의 오른쪽 상단에 있는 고급 모드로 들어가주세요. 아 그리고 여기서 눈치채신분들도 있으시겠지만 지금 제 컴퓨터가 i7-6700으로 되어있는데 라이젠5 1600X를 달은 제 컴퓨터가...동생이 가져가는 바람에 예전 컴퓨터로 다시 돌아오게 되었습니다.(이새키를 그냥...) 일단 본론으로 돌아와서 고급모드로 들어가시게 되면 고급모드로 들어오시게 되면 이런 화면으로 바뀌게 되실텐데요. 상단위에 부팅이라는 바가 있을 겁니다. 그걸 클릭해주세요. 클릭하시면 이렇게 부팅옵션이 나올텐데 여기서 가장 중요한점! 바로 부팅 옵션을 USB:Sandisk를 옵션1로 올려야 하는 것입니다. 그래야만 윈도우가 설치가 되는 것이니깐요. 부팅옵션1을 클릭하셔서 USB 모델을 클릭해줍시다. 부팅옵션1이 USB가 되었으면 F10키를 누르신다음에 " 예 " 를 눌러줍시다. 그러면 컴퓨터가 재부팅되면서 윈도우 설치화면으로 넘어가게 됩니다. 윈도우 로딩창이 뜨면 이런화면이 나오게 됩니다.첫번째 화면에서 바로 다음버튼을 눌러주시고 지금설치를 눌러줍시다. 그 다음! 윈도우10의 가장 큰 장점이 바로 인증키가 없어도 설치가 가능하다는 점입니다. 밑사진처럼 건너뛰기도 있지만 다른 설치화면에서는 " 인증키 없음 " 이라고 뜰때도 있는데 그 때는 " 인증키 없음 "을 클릭해주시면 됩니다. 그 다음 설치할 운영체제를 고르시면 되는데  웬만하면 무난하게 홈버전을 설치하시면 되겠습니다.  참고로 X64가 64비트이며 X86은 32비트 운영체제입니다. 이 점 주의해주세요! 자 그다음 사용조건에 동의함 체크하시고 다음을 눌러주세요. 그 다음 설치 유형이 나오는데 여기서! 업그레이드가 아닌 사용자 지정을 눌러주셔야 됩니다. 그래야 밑에 처럼 설치할 위치가 나오게 되거든요. 저기에서 설치할 위치를 클릭하시고 다음 버튼을 누르시면 윈도우 10 설치가 진행됩니다. 그리고 포맷하는 것도 3번째 사진에 보시면 삭제 옆에 포맷버튼이 있습니다. 저 버튼으로 포맷하는 것이니 포맷하실분은 참고하시면 되겠습니다. 자 이제 여기까지 떴다면 85%가량 온 것입니다. 다시 시작을 눌러주시면 다시 컴퓨터 재부팅을 하는데 이 때! 이 때가 가장 중요합니다. 여기서 컴퓨터 화면이 켜지자마자 바로 Delete 키 및 F2 키를 연타해주세요. 그 다음 아까전에 부팅옵션1을 USB를 해두셨던 것을 다시 자기 SSD로 바꾸셔야 됩니다. 자기가 설치한 위치 디스크를 찾으시면 됩니다. 이렇게 해주시고 다시 F10 키를 눌러 저장뒤 재부팅 하시면 됩니다. 아주 쉽죠? 여기까지 완료되면 이제 윈도우에 들어가서 자기 컴퓨터 설정만 하시면 끝이 납니다. 이번 윈도우10이 가장 좋은점이 인증키가 없어도 설치가 가능합니다. 물론 업데이트 자체가 안되기는 하지만 급하게 포맷이 필요하시다면 이 방법도 나쁘지 않다고 봅니다. 그리고 조립 컴퓨터를 샀는데 윈도우를 설치해야할  상황이 놓여져 있었을 때도 이렇게 하시면 됩니다. 정품인증은 정품을 구매한 뒤 하셔도 늦지 않으니 말이죠. 이상 오늘은 여기까지 K.Min's 윈도우10 설치법에 관해서 소개해드렸습니다. 좀 더 많고 빠르게 제 IT정보 및 견적 소식을 듣고싶으시다면 제 페이스북 페이지에 좋아요와 팔로워를 해주세요~ https://www.facebook.com/ccf1007overmen/
겨울과 다이어트
어제 수능을 넘기며 많이 추워졌습니다. 흔히 조금만 움직여도 땀이 나는 여름이 다이어트를 하기에 좋은 계절이라고 생각하기 쉽지만, 사실 다이어트의 최적기는 오히려 겨울입니다. 추위 속에서 우리 신체가 체온 유지를 위해 칼로리를 더 많이 소모하게 되어 기초대사량이 높아지기 때문입니다. 물론 이렇게 좋은 조건에도 불구하고 고칼로리 식품을 많이 섭취한 후 ‘추워서 움직이는 것이 귀찮다’며 집 안에 꼼짝 않고 있는다면 반대로 살찌기 쉬운 겨울이 될 수도 있습니다. 인체가 여러 기능을 유지하고 활동을 하기 위해 칼로리를 에너지로 바꾸어 소비하는 과정을 ‘대사’라고 하는데, 이 대사에는 크게 세 가지 종류가 있습니다. 첫째 : 기초 대사(70%) 생명 유지에 필요한 최소한의 칼로리 소비량입니다. 심장박동, 호흡, 체온유지, 근육긴장 등에도 칼로리가 사용되며 근육량이 많을수록 기초대사량이 높아집니다. 둘째 : 생활 활동 대사(20%) 일상 생활 활동이나 운동으로 소비하는 칼로리입니다. 걷기, 계단 오르기, 자전거 타기, 점핑운동 등이 모두 여기에 포함됩니다. 세째 : 특수 대사(10%) 식후에 체온이 상승하는 것을 말하며 식사 유발성 체열 생산(DIT)이라고도 합니다. 체내에 흡수된 영양분이 분해되어 그 일부가 체온으로 소비되므로 식사를 한 후 휴식 상태에서도 대사량이 증가하게 됩니다. 겨울에는 기초대사량이 높아진다’고 할 때의 기초대사량이란 특별히 운동을 하지 않아도 소비되는 대사량이 늘어남을 의미하므로, 섭취 칼로리가 높아진 기초대사량을 초과하지 않도록 유지하면서 운동을 하면 더욱 효율적인 다이어트가 가능해지는 것입니다. 겨울은 내려간 기온으로 체온을 유지하기 위해 평소보다 열량을 더 많이 소모하기 때문에 기초대사량이 여름에 비해 10% 정도 올라가므로 살이 빠지기 좋은 신체 상태를 만듭니다. 겨울이라는 계절이 주는 기초대사량 상승의 혜택과 함께 기본적인 칼로리 조절과 꾸준히 운동을 실천하면서 생활습관에 변화를 준다면 다이어트 효과를 더욱 높일 수 있다는 말입니다. 그리고 몸을 따뜻하게 하는 것은 겨울철 건강 유지의 기본이지만, 다이어트에는 더욱 효과적입니다. 체온이 1℃ 상승하면 기초대사량이 약 12 % 증가하는 것으로 알려져 있습니다. 이렇게 상승한 기초대사량을 떨어뜨리지 않고 유지하기 위해서는 체온이 낮아지는 것을 피해야 하는데 특히 우리 몸의 굵은 혈관, 즉 대동맥을 보호하는 것이 보온 효과가 높으므로 따뜻한 차와 머플러 등으로 목을 보호하고, 내의와 허벅지를 덮는 긴 외투를 착용하는 것이 좋습니다. 참고로 시즌을 끝낸 각종 스포츠 선수팀들이 다음 시즌을 준비하기 위해 선수들의 체력훈련 향상을 위한 동계훈련을 어떻게 보냈느냐가 다음 시즌의 성적을 좌우하는 할 만큼 겨울철 운동이 중요하다고 하겠습니다.
90년대 헐리우드 전성기시절 여자배우들
줄리아 로버츠 (Julia Roberts) 1967년 10월 28일 대표작: 귀여운 여인,내 남자친구의 결혼식, 런어웨이 브라이드, 노팅힐, 에린 브로코비치, 모나리자 스마일 등 샤론 스톤 (Sharon Stone) 1958년 3월 10일 대표작: 원초적 본능 1,2, 토탈리콜, 퀵 앤 데드, 카지노, 슬리버 등등 조디 포스터(Jodie Foster) 1962년 11월 19일 대표작 : 택시 드라이버, 피고인, 양들의 침묵, 콘택트 등등 니콜 키드먼 (Nicole Kidman) 1967년 6월 20일 대표작 : 폭풍의 질주, 배스 게이트, 파 앤드 어웨이, 아이즈 와이드 셧, 물랑 루즈, 디 아워스, 나인 등등 산드라 블록 (Sandra Bullock) 1964년 7월 26일 대표작 : 스피드 1,2, 당신이 잠든 사이에, 네트, 포스 오브 네이처, 미스 에이전트, 그래비티 등등 맥 라이언 (Meg Ryan) 1961년 11월 19일 대표작 : 해리가 샐리를 만났을 때, 탑건, 시애틀의 잠 못 이루는 밤, 프렌치 키스, 유브 갓 메일 등등 제니퍼 코넬리(Jennifer Connelly) 1970년 12월 12일 대표작 : 원스 어폰 어 타임 인 아메리카, 백마 타고 휘파람 불고, 악의 꽃, 뷰티풀 마인드, 헐크, 블러드 다이아몬드 등등 모니카 벨루치 (Monica Bellucci) 1964년 9월 30일 대표작 : 드라큘라, 라빠르망, 말레나, 매트릭스 2,3 등등 나탈리 포트만 (Natalie Portman) 1981년 6월 9일 대표작 : 레옹, 스타워즈 에피소드 1,2,3, 클로저, 보이 포 벤데타, 블랙 스완, 토르, 재키 등등 엘리자베스 슈 (Elisabeth Judson Shue) 1963년 10월 6일 대표작 : 백 투 더 퓨처 2, 라스베이거스를 떠나며, 세인트, 할로우 맨 등등 데미 무어 (Demi Moore) 1962년 11월 11일 대표작 : 사랑과 영혼, 어 풋 굿 맨, 은밀한 유혹, 주홍글씨, G.I, 제인 등등 우마 서먼 (Uma Thurman) 1970년 4월 29일 대표작 : 펄프 픽션, 가라카, 어벤져, 킬빌 1,2 등등 엘리샤 실버스톤 (Alicia Silverstone) 1976년 10월 4일 대표작 : 클루리스, 크러쉬, 배트맨과 로빈 등등 킴 베이싱어 (Kim Basinger) 1953년 12월 8일 대표작 : 배트맨, L.A, 컨피덴셜, 8마일, 센티넬 등등 미셸 파이퍼 (Michelle Marie Pfeiffer) 1958년 4월 29일 대표작 : 배트맨2, 위험한 관계, 사랑의 행로, 러브 필드, 순수의 시대, 울프, 위험한 아이들, 아이엠 샘 등등 드류 베리모어 (Drew Barrymore) 1975년 2월 22일 대표작 : 이티, 스케치, 도플갱어, 웨딩 싱어, 에버 애프터, 25살의 키스, 미녀 삼총사, 첫 키스만 50번째 등등 카메론 디아즈 (Cameron Diaz) 1972년 8월 30일 대표작 : 마스크, 필링 미네소타, 메리에겐 뭔가 특별한 것이 있다, 미녀 삼총사, 갱스 오브 뉴욕, 피너츠 송, 로맨틱 홀리데이 등등 위노나 라이더 (Winona Ryder) 1971년 10월 29일 대표작 : 가위손, 드라큘라, 작은 아씨들, 청춘 스케치, 블랙 스완 등등
이미지 파일 종류와 변환방법에 대하여
일단은 JPEG 는 알다시피 정지화상 이미지라고 해서 손실 이미지 파일 포맷이라고 한다. PNG 는 비손실 이미지 파일 포맷이라고 해서 지금도 많이 쓰이는 포맷이고, 투명 배경에 이미지를 덧대어서 스티커 용도로도 쓰인다. 물론 합성할 때 많이 쓰이는 자료이긴 하나... JPEG 는 대게 레스터 이미지 파일이라서 이미지 처리할 때 손실이 되게 크다. 하지만, 화질이 커지면 어느정도는 멀리서 봤을 때 그렇게 심하지 않고 오히려 화질이 더 클수록 퀄리티가 높은 편이다. PNG 의 경우에는 JPG 보단 그나마 화질깨짐이 덜하다 오히려 깔끔하다, 하지만 확대해보면 깨지긴 한다. JPEG 혹은 JPG 는 별도로 JFIF 이런 포맷과 Webp 파일 혹은 Jpg.large 파일이 존재하며 BMP 확장자가 존재한다. GIF 같은 경우도 마찬가지이지만 이것은 비트맵 그래픽 포맷은 설명을 하거나 여러 용도에서 광범위하게 쓰인다, PNG 하고 마찬가지로 말이다. 그렇지만 PNG 에 비해 화질 크기는 제한된다. 만약에 확장을 하고 싶으면 다음과 같은 방법을 쓴다. JFIF 를 PNG 로 변환하는 방법을 추천한다. WEBP 파일 역시 PNG 로 변환하 것을 추천하고 요즘엔 SVG , HEIF 파일도 있지만 이 역시 응용파일을 마이크로소프트 스토어에서 다운로드하면 된다. 통합 이미지 변환사이트인데 이 사이트를 이용하면 거의 어지간한 포맷은 다 변환할 수 있다.