GCOD
1,000+ Views

비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.

제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다.
부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다?
부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다.
그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다.

아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다,
물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다.
암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다.
통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다.
단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다.
문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다.
왜냐하면 서버는 해킹되지 않았기 때문이다.

그럼 왜 계정이 도용당하는가?
그것은 사용자 단말에서 문제가 발생하기 때문이다.
키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다.
여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다.
그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다.

게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다.
이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다.

이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가?
그것은 비밀번호를 자주 변경하지 않았다는 이유와
키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다.
일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다.

따라서 결국 책임은 사용자의 것이다.
이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다.

한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다.

보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,,

#PASSWORD
#보안
#비밀번호
#다크웹
#스터핑
Comment
Suggested
Recent
Cards you may also be interested in
고팍스 추천인 입금 출금 방법 수수료 안내 상세안내
고팍스 추천인 입금 출금 방법 수수료 안내 상세안내 고팍스 회원가입 방법 4가지 상세안내 간단한 아래의 절차만 따르면 손쉽게 회원가입을 할 수 있습니다. 1. 고팍스 접속 우선 고팍스 거래소에 접속하신 다음, 회원가입 화면에서 비밀번호와 이메일 주소를 입력해주세요. 그 후 하단에 있는 '모두 동의합니다' 문구에 체크를 하신 후 가입하기 버튼을 클릭해주세요. 고팍스 추천인은 위 링크를 통하시면 자동으로 입력되지만, 만약 입력되지 않으면 AR9QJG 를 입력하시면 됩니다. 자세한 고팍스 추천인 입금 출금 방법 수수료 관련 내용은 해당 글을 참고하셔도 좋습니다. 2. 이메일 인증 위의 과정에서 입력한 이메일로 접속하시면 고팍스 인증 메일이 전송되었을 겁니다. 만약 전송되지 않은 분들은 인증 링크 재전송 버튼을 통해서 다시 이메일을 전송할 수 있습니다. 3. 본인 확인 다음은 본인 확인 절차를 거치셔야 합니다. 처음으로 해당 거래소에 로그인하면 곧바로 본인 확인 화면이 나타납니다. 해당 화면에서 본인 확인 절차를 진행해주세요. 하지만 이 화면을 그대로 넘기신 분들은 계정관리 탭으로 접속하시면 본인 확인부터 계좌 등록과 OTP PIN 등록까지 가능합니다. 추가 안내 사항으로 PIN 등록하시면 더욱 보안이 철저해지니 6자리 PIN 등록을 숫자로 진행하시는 게 좋습니다. 4. 고팍스 계좌 등록 이제 고팍스 거래소에서 거래하기 위해서는 잔고가 필요합니다. 계정관리의 계좌 등록 메뉴에서 고팍스 계좌 등록을 할 수 있습니다. 계좌 등록 선택 시 다양한 은행을 선택할 수 있습니다. 거의 시중의 모든 은행은 등록이 되며 일부 증권사 계좌도 등록할 수 있습니다. 이러한 점은 다른 거래소에 비해서 큰 장점으로 뽑히고 있습니다. 계좌 등록할 은행을 선택한 다음, 계좌번호를 등록하면 1원이 해당 등록한 계좌로 입금이 됩니다. 이때 입금 정보의 숫자를 Secret Code 안에 입력하면 고팍스 거래소 입금 및 출금을 위한 계좌 등록이 완료됩니다. 고팍스 입금 방법 상세안내 1. KRW 자산 입금 버튼 클릭 2. 입금 예약 3. 고팍스 입금하기 고팍스 입금 방법 3가지 상세안내 이제 해당 거래소에서 거래하기 위해서는 원화(KRW)를 입금해야 합니다. 1. KRW 자산 입금 버튼 클릭 고팍스 입금을 위해서 입출금 탭에서 하단의 KRW 자산의 입금 버튼을 클릭해주세요. 2. 입금 예약 미리 입금을 원하는 금액을 설정한 다음 입금 예약을 설정합니다. 그다음 입금할 계좌번호와 은행이 나타나고, 입금 코드가 나타납니다. 이때 나타나는 입금 코드가 중요한 부분이니 기억해두세요. 3. 고팍스 입금하기 이제 계좌이체로 받는 분 표시 부분에 위에서 나타난 입금 코드 영문을 설정하신 후, 이체하시면 입금 처리가 수 분 내에 완료됩니다. 고팍스 거래 방법 상세안내 고팍스 거래소 메인 화면에서 거래소 메뉴를 클릭하면 비트코인, 이더리움 등 다양한 암호화폐를 간단하게 거래할 수 있습니다. 거래할 암호화폐를 선택 후, 매수 또는 매도할 금액을 입력한 다음 거래를 하시면 됩니다. 이 부분은 자세하게 설명하지 않아도 인터페이스가 잘 구성되어 있어서 쉽게 가능하실 겁니다. 추가로 고팍스의 경우 장의 흐름이 상승장일 경우에만 돈을 벌 수 있습니다. 하지만 하락장에도 돈을 벌 수 있는 거래 방법이 존재합니다. 자세한 내용은 바이낸스 거래소 선물 및 마진 거래방법 6가지 가이드북(링크) 글을 참고해주세요. 고팍스 출금 방법 상세안내 1. 지갑 관리 버튼 클릭 2. 출금 버튼 클릭 3. 출금 금액 선택 4. OTP 인증 5. 고팍스 출금 요청 고팍스 출금 방법 5가지 상세안내 이번에는 거래를 완료 후, 위에서 연동된 계좌로 출금하는 방법에 대해서 알아보도록 하겠습니다. 1. 지갑 관리 버튼 클릭 고팍스 거래소 메인 화면에서 지갑 관리 버튼 클릭해주세요. 2. 출금 버튼 클릭 그다음 화면에서 출금 버튼을 클릭합니다. 3. 출금 금액 선택 다음 출금할 수 있는 금액 내에서 출금을 원하는 금액을 입력해주세요. 4. OTP 인증 해당 단계에서는 우선 OTP 인증 버튼을 클릭해주세요. 그럼 OTP 인증 화면이 나오고 스마트폰 구글 OTP 애플리케이션에 나타나는 코드 6자리를 입력하신 후 출금 신청 버튼을 클릭합니다. 5. 고팍스 출금 요청 해당 단계까지 따라 하셨으면 출금 요청이 완료되었습니다. 수 분을 기다리시면 등록한 자신의 계좌에 출금이 완료됩니다. 고팍스 수수료 안내 상세안내 고팍스의 거래 수수료부터 입금 출금 수수료까지 자세하게 알아보도록 하겠습니다. 거래 수수료 부분의 트레이더 신청 및 추가적인 혜택 등 자세한 내용은 고팍스 트레이더 프로그램 부분을 참고하시길 바랍니다. 고팍스 거래 수수료 일반 Make: 0.20% 일반 Taker: 0.20% 트레이더 Maker: 0.00% ~ 0.03% 트레이더 Taker: 0.02% ~ 0.04% 고팍스 입금 수수료 고팍스 입금 수수료는 무료입니다. 고팍스 추천인 코드 안내 상세안내 고팍스 추천인 코드를 통해서 고팍스에 회원가입을 하고 본인 확인, 계좌 등록, 구글 OTP까지 등록하시면 5,000원 상당을 받아서 암호화폐 거래를 시작할 수 있습니다. https://www.gopax.co.kr/signup?refCode=AR9QJG 고팍스 추천인 입금 출금 방법 수수료 안내 상세안내 오늘의 포스팅에서는 고팍스 수수료 이벤트 추천인 및 3가지 입금 출금 방법에 대해서 자세하고 상세하게 알아보고 쉽게 설명하는 시간을 가지도록 하겠습니다. 코팍스 거래소는 이더리움, 비트코인, 엔진코인, 리플, 이오스, 스텔라루멘, 베리 등 수많은 암호화폐를 거래할 수 있습니다. 또한 타 거래소와 비교하면 다양한 입출금 통장을 선택할 수 있다는 장점이 있습니다. 많은 투자자가 실제로 사용하는 빗썸과 코인원은 농협(중앙회), 코빗은 신한은행, 업비트는 케이뱅크 등으로 입출금 은행이 정해져 있지만 고팍스 같은 경우 온라인 뱅킹만 통한다면 이미 사용하고 있는 시중은행 통장으로 쉽게 원화를 입출금할 수 있습니다. 이러한 점들 때문에 고팍스는 수많은 암호화폐 투자자들이 사용하는 거래소 중 하나입니다. 고팍스 회원가입 방법 상세안내 1. 고팍스 접속 2. 이메일 인증 3. 본인 확인 4. 고팍스 계좌 등록 출처: https://oppapost.com/681
컴퓨터 모니터 신호없음 해결방법 5가지!
-출처 : http://ccf1007overmen.tistory.com/1359 안녕하세요~모든 IT,Technology 및 일상정보를 공유하는 K.Min's 입니다. 오늘 소개해드릴 정보는 컴퓨터 모니터 검은화면이 나오는 신호없음 문제를 공유해드릴려 합니다. 이 문제는 다양한 문제점들이 있는데요. 무엇때문에 발생하는지 그리고 해결방안이 무엇인지 알아보도록 하겠습니다. 가장 간단하면서 첫번째 이유는 바로 모니터 케이블입니다. 신호없음이 나온다는 것은 모니터 문제가 아니며 90%는 데스크탑 내부 부품에 의해서 발생하는 것인데요. 일단 내부 부품을 살펴보기전에 가장 간단한 케이블부터 바꿔봅시다. 특히 DP케이블 같은 경우에는 구 1.1케이블과 신 1.4케이블이 있어서 DP케이블을 쓰시는분들이라면 한번쯤은 살펴보셔야 됩니다. 나머지 RGB나 DVI-I, 그리고 HDMI는 좀 오래된건가 싶으시면 한번 바꿔주시는게 좋습니다. 2번째 원인은 신호없음의 가장 주원인이라고 불릴 수 있는 RAM 문제입니다. RAM 슬롯이 더러워지거나 아니면 RAM을 읽는 부분이 약간 더러워져서 그럴 수 있겠는데요. 만약 안된다면 RAM을 꽂는부분인 노란색부분을 지우개로 지우개질 하신 뒤 지우개 똥들은 치우시고 다시 껴보시기 바랍니다. 정말 이것 하나로 신호없음이 해결이 되는 경우가 대다수 이기 때문입니다. 저도 최근에 컴퓨터가 신호없음이 떴는데 이것하나로 바로 해결완료되었습니다. 다만 컴퓨터를 새로 사셨는데 신호없음이 뜨는경우가 있습니다. 이때는 거의 RAM 불량일 확률이 높으니 RAM 제조사에 가서 A/S문의해보시는게 좋습니다. 저도 최근에 불량이 하나 나와서 오늘 삼성 A/S 센터에 가볼려 합니다. 3번째는 그래픽카드입니다. 외장그래픽카드가 맛이 갈 확률도 있는데요. 이를 확인하기 위해서는 메인보드 쪽에 있는 내장그래픽을 사용해보셔야 됩니다. (내장그래픽이 없는 라이젠 경우에는 불가능하지만요) 메인보드쪽에 모니터를 연결해보았는데 화면이 나온다? 그러면 그래픽카드를 A/S한번 맡겨보셔야 됩니다. 아니면 보조파워핀을 빼시거나 아니면 그래픽카드 자체를 빼서 5분정도 기다린뒤 다시 껴보는 것도 한가지 방법 중 하나입니다. 이렇게 해서 고쳐지는 경우도 있거든요. 자 이제 마지막 방법인 4,5번쨰인 메인보드와 파워서플라이 입니다. 4번째 문제점인 메인보드 같은 경우에는 배터리를 한번 교체해보시는 것도 나쁘지 않는 방법입니다. 물론 이 방법은 컴퓨터 사신지 적어도 5년은 넘어서야 생기는 문제점인지라 오래된 제품이 아니라면 문제가 생기지 않습니다. 그리고 가장 귀찮은 5번째 문제점인 파워서플라이입니다. 여기서부터는 컴퓨터 전체를 다 분리시켜 봐야 됩니다. 파워서플라이 자체를 교체해야 되니 말이죠. 주로 컴퓨터를 자주 만져보신분들은 괜찮겠지만 처음다루시거나 경험이 몇 없으시다면 추천해드리고 싶지 않습니다. 정말 멘붕이 올 수 있거든요..하하 이것으로 오늘은 컴퓨터 모니터 신호없음 해결하는 방법5가지를 공유해드렸는데요. 위 사진은 저도 최근에 입력 신호가 뜨지 않는다는 것이 나와 이렇게 소개해드리는 것입니다. 저는 RAM 지우개질 한번 하더니 바로 고쳐졌습니다. 위에서도 말씀드렸듯이 정말 90%가량 저게 뜨는 이유는 RAM이나 모니터 케이블에서 문제가 발생한 것입니다. 나머지인 그래픽카드, 파워서플라이, 메인보드에서 이런 문제가 발생한 것은 정말 드문경우이며 RAM이나 모니터 케이블을 위주로 보시기 바랍니다.  이상 K.Min's 컴퓨터 신호없음 해결방안 5가지 정보였습니다. 좀 더 많고 빠르게 제 IT정보 및 견적 소식을 듣고싶으시다면 제 페이스북 페이지에 좋아요와 팔로워를 해주세요~ https://www.facebook.com/ccf1007overmen/
비밀번호 없는 탈 중앙 원아이디 크립토 생태계
Decentralized Passwordless One ID Crypto Ecosystem 탈 중앙 원아이디(DID)로 비밀번호 없이 어디에나 간편리하고 안전하게 로그인합니다. 비밀번호와 니모닉이 필요 없는 누구에게나 아주 쉬운 블록체인 월렛입니다. #탈중앙아이디 #탈중앙원아이디 #니모닉 #Passwordless 첨단의 PASSCON 보안기술로 보호되는 간편 월렛으로 IDall 탈 중앙 원아이디를 생성하고 블록체인에 기록합니다. 블록체인 탈 중앙화 기술과 PASSCON 보안 기술을 결합하여 IDall 원아이디 토큰 생태계에는 비밀번호가 업습니다. 그러므로 세상에서 가장 간편하고 가장 안전한 크립토 생태계입니다 #IDall #원아이디 #DID 패스콘은 안전하고 동시에 간편한 세계 최고의 보안 기술입니다. 키보드를 제거합니다 (아이콘 기반 개인화 인증화면) 사진으로 자연난수를 만들고 아이콘으로 인증하는 패스콘은 해킹이 불가능합니다. (등록특허 4건) 인증 패턴이나 핀 또는 아이콘이 해킹되어도 안전합니다. 단 하나의 아이디로 안전하게 작동하는 IDall 토큰 생태계입니다. 생태계에 참여하는 개인과 상점이 모두 안전함과 간편함과 보상의 혜택을 누립니다. #패스콘 #PASSCON #비밀번호 IDall서비스 간편로그인 서비스: 탈 중앙 원아이디로 어디에나 간편하게 로그인합니다. 간편월렛 서비스: 비밀번호와 니모닉이 없는 누구에게나 쉬운 월렛입니다. 크립토 핀테크 서비스: 토큰으로 쇼핑하고 지불하며 송금합니다. 결제 수수료는 무료입니다. 개인화 광고 서비스: 상점은 간편로그인을 이용하는 사용자에게 타켓 판촉을 할 수 있고 사용자는 판촉 정보를 필터링하여 원하는 광고만 수신합니다. 간편로그인 시장규모 약 200개 경쟁 서비스, 2천억원 추정 평균 $18/year, 1억 다운로드, 유효 고객(10% 가정) 모든 경쟁서비스가 마스터 계정 보안에 비밀번호를 사용합니다. 높은 이용료 때문에 글로벌 시장으로 확산하기 곤란합니다. 마케팅 전략 먼저 간편로그인 서비스의 보안 차별성, 저렴한 이용료, 토큰 혜택을 경쟁력으로 하여 선진국은 물론 동남아시아, 남아메리카, 아프리카 등 전세계 글로벌 시장을 장악합니다. 수익모델/매출목표 앱 이용료 수입: $5/year. 환전 수수료: 1%. 광고료 수입: $5/year. 패스콘 판매 수입: $30,000/year 은행 등 금융기관, 공공, 의료, 교육, 국방 등 B2B시장에 보안 솔루션을 판매합니다. 토큰 이코노미 앱 이용료로 지불되는 토큰은 사용기간 동안 충전 상태를 유지합니다. (예: 1년 이용료 충전, 매월 1/12을 플랫폼이 회수) 토큰으로 쇼핑과 지불을 하면 0.5% 페이백 혜택을 드립니다.(페이백 보상) 상점은 광고 판촉 비용을 토큰으로 지불합니다.(추가 혜택 제공) 광고 수신을 동의한 사용자는 플랫폼과 광고 수익을 공유합니다.(토큰 보상) 뉴스모음 비트엠거래소 X 패스콘 MOU 파트너쉽체결[출처] 작성자 비트엠코리아 https://blog.naver.com/bitmkorea/221775443491 IDall(아이돌), PASSCON(패스콘)과 DID로 무장 “One ID Life”의 꿈 실현: http://www.blockchaintoday.co.kr/news/articleView.html?idxno=11557 [기고] 생체인증은 보조 인증 수단이다 http://www.zdnet.co.kr/view/?no=20191027203738 "DID 확산되려면 간편하고 안전해야" http://m.zdnet.co.kr/news_view.asp?article_id=20191018153507&re=zdk#imadnews [유망 블록체인 시리즈-③] 비밀번호 없는 크립토 핀테크의 시대를 열다 http://www.fntoday.co.kr/news/articleView.html?idxno=185276 지코드 "비밀번호 필요 없는 세상 만들겠다" http://www.zdnet.co.kr/view/?no=20181203173548 지코드이노베이션, 암호관리 앱 '아이돌(IDall)' 출시… 독자기술 '패스콘'으로 비밀번호 없는 세상 http://www.etnews.com/20181126000068 한국 직업방송 생방송 출연 https://youtu.be/71XrtQ0zp3U Contact: +821022465729 Email: gcodceo@gcod.co.kr Home: www.gcod.co.kr www.idall.io Telegram user community: https://t.me/idalluser Telegram news channel: https://t.me/idalluser Medium: https://medium.com/@idall Facebook: https://www.facebook.com/PASSCON/ Facebook Page: https://www.facebook.com/IDallGlobal/ Facebook Page: https://www.facebook.com/IDallKorea/ Instagram: https://www.instagram.com/idallpasscon/ Linkedin: https://www.linkedin.com/in/PASSCON/ Naver: https://blog.naver.com/gcodPASSCON Brunch: https://brunch.co.kr/@idall Vingle: https://www.vingle.net/GCOD Reddit: https://www.reddit.com/user/idallpasscon Twitter: https://twitter.com/idall2