GCOD
1,000+ Views

피곤한 비밀번호 이제 그만 뚝!!!

비밀번호 때문에 스트레스가 많죠?
새해에는 비밀번호없는 세상이 시작되면 좋겠습니다.

혁신에 혁신을 더한 인증 보안 솔루션과 암호관리 서비스입니다.

#PASSCON is the truelys perfect #passwordless authentication technology. #IDall is the very platform for #DID empowered by #PASSCON.

#PASSCON #IDall



Comment
Suggested
Recent
Cards you may also be interested in
좆본 덕분에 룰 갈아 엎어버리고 존나 핫해진 태권도 근황.jpg
태권도 경기하는 두 선수 뒤로 보이는...? 어디서 많이 본 게이지.. ??그래.. 이거 아냐? 아니고 실제 태권도 선수 경기 현장임. 상대방 선수한테 맞을 때마다 게임처럼 뒤에 게이지가 줄어듦. (W O W) 게이지가 다 줄어들어 0이 되면 패배. 라운드가 종료됨. 8번 봐도 킹오파 같은 느낌인데 실제로 새로운 태권도 규칙 적용된 태권도 시범경기라고 함. 원래 태권도 점수 체계는 0점에서 시작해 가격 부위별로 점수를 얻는 득점제였다면 바뀐 룰은 100점에서 시작해 점수가 깎이는 감점제 방식. 그것을 게임처럼 게이지를 통해 표현해 경기 흐름와 내용을 쉽게 바로 알 수 있게 함 (아이디어 미침...역시 e-스포츠의 나라..) 이렇게 룰을 파격적으로 바꾼 이유는 한국을 성장하게 하는 힘(^^) 일본의 역할이 컸음. 원래 태권도는 특정 부위를 가격하기만 하면 점수를 따는 터치 개념의 방식이었음. 그렇다보니 사람들이 좋아하는 화려한 기술(돌려차기 같은)이나 흥미 진진 타격전 대신  득점만을 위한 잔기술만 사용해 재미없단 비판이 많았었음. 그러던 중 도쿄 올림픽에 일본의 가라테가 정식 종목으로 채택됨ㅋ 태권도협회: "감히 너네가...?!" IOC는 보통 비슷한 종목의 경우 하나만 남기고 나머지 종목을 없앤다고 함. 이렇게 될 경우 가라테에 태권도가 밀릴 가능성이 매우 큰 상황. 위기감을 느낌 대태협은 변화하기 시작했고 강도를 측정할 수 있는 전자 호구와 감점제를 도입해 새로운 룰을 만들어낸 것. (배 부분 가격 강도에 따라 최소 1점 ~최대 40점까지 차이가 난다고 함. 원래는 갖다 대기만 하몀 똑같은 점수 가져감) 또 경기를 방해하는 소극적 플레이나 반칙을 하는 경우 상태방 선수에게 10초간 파워 2배를 적용하는 '패널티 타임'도 적용. 패널티 타임에 상대방 선수들은 더 강한 공격을 시도해 경기를 유리하게 이끌어나갈 수 있음. 아직 시범경기만 치른 상태고 개선점도 많겠지만 새롭게 바뀐 태권도 룰과 경기 모습에 국내외 반응은 뜨거운 상황이라고 함..! 태권도 앞으로 더 더 흥하길..! 2차출처: 디미토리
2018.3월 추천 데스크톱 견적! 사무용 ~ 프리미엄 총 7가지 소개
안녕하세요~ 모든 IT, 게임, 일상 정보를 먼저 재빠르게 전해드리는 빠박IT 입니다. 오늘은 2018년 3월달 추천 데스크탑 견적에 관한 포스팅이며 사무용~프리미엄까지 총 7가지 견적을 소개해드리도록 하겠습니다. 1. 사무용 먼저 처음으로 사무용 견적입니다.인텔 펜티엄 G4600에 RAM 4GB에 120GB짜리 SSD가 탑재된 견적입니다. 내장그래픽 성능으로 인해 게임으로는 롤 및 디아블로3 정도까지 가능하며 웬만하면 문서작성 및 PPT 제작 그리고 영상보는용도로 사용하시는것이 가장 좋은 견적입니다. 영상을 저장해서 보신다면 외장HDD 하나 구매하시는 것이 좋습니다. 조립비+배송비 포함해서 현금평균가로 33만원대에 구매가 가능한 견적이죠. 다만 윈도우10은 별도입니다. 2. 보급형,게임 보급형  다음은 보급형 견적입니다. 라이젠5 2400G 제품이 나옴에 따라 보급형으로 완전히 자리를 잡은 부품입니다. 내장그래픽만으로도 오버워치 중옵이 쾌적하게 돌아갈 정도이며 블리자드 게임은 어느정도 사양이면 다 된다고 보시면 되겠습니다. 배틀그라운드까지 원하신다면 GTX 1050 2GB를 추가로 다셔야 쾌적하게 돌아가며 배틀그라운드가 필요 없으시다면 GTX 1050 2GB 없이 사용하시면 되겠습니다. 가격은 각각 조립비+배송비 포함하면 현금가 평균 59,78만원대 정도입니다. 3. 게이밍, 게이밍+전문작업 견적 다음은 게이밍 및 게이밍+전문작업 견적입니다. 이 견적은 6코어 6쓰레드인 i5-8600K와 6코어 12쓰레드인 라이젠5 1600X로 나뉘어진 견적입니다. 확실히 인텔 i5-8600K가 라이젠5 1600X보다 게임 프레임면에서는 좀 더 좋은 성능을 보여주지만 멀티 프로그램 사용 및 전문작업인 베가스나 에프터이펙트에서는 라이젠5 1600X가 좀 더 나은모습을 보여줍니다. 그래서! 게이밍으로 가신다면 인텔 제품으로, 전문작업까지 원하신다면 라이젠5 1600X로 가시는 것이 좋습니다. 이정도의 견적이면 게이밍으로는 배틀그라운드 상옵도 무난하고 쾌적하게 돌릴 정도입니다.(그림자를 중간으로 할시) 4. 프리미엄,프리미엄+전문작업 견적  마지막으로 프리미엄 견적 2가지 입니다. 이것도 또한 게이밍과 전문작업 2가지로 나뉘어진 견적이며 한개는 6코어 12쓰레드, 한개는 8코어 16쓰레드인 견적입니다. 게이밍면에서는 역시나 인텔이 좀 더 앞선 모습을 보여주지만 게임말고도 다른 프로그램을 사용하실에는 라이젠7이  좀 더 프레임 드랍을 덜 일으키죠. 하지만 최대 프레임 방어는 인텔 i7-8700K가 좀 더 좋으며 라이젠7 제품은 게임도 하고 싶고 전문작업도 같이 사용하고 싶을 때 이 견적으로 가시면 되겠습니다. 게이밍부터는 오버클럭도 가능하니 좀더 프레임 방어를 하고 싶으시다면 오버클럭을 하시는 것도 좋습니다. 이 견적의 성능으로 따지자면 배틀그라운드 풀옵(그림자만 중옵으로 할시) 무난하고 쾌적하개 즐기실 수 있을 정도입니다. 오늘은 여기까지 2018년 3월달 추천 데스크톱 견적을 저의 개인적인 의견으로 말씀드렸습니다. SSD,그래픽카드 제조사, 파워 및 케이스는 자기 입맛대로 고르셔도 전혀 무관하며 이 견적이 절대 답이 아니라는 것을 명심하셔야됩니다. 위에 보여드린 견적은 답이 아닌 참고용이며 " 이정도는 맞춰야돼! " 가 아닌 " 이정도로 맞춰주시면 좋아요 " 라는 포스팅입니다. 다음글로는 IT에 관한 글이며 인텔 CPU인 캐논과 아이스레이크에 관해서 올리도록 하겠습니다. https://youtu.be/FMJqr4HWNvg 제 블로그 : http://ccf1007overmen.tistory.com 컴퓨터 문의 : https://www.facebook.com/ccf1007overmen
문과생과 우리 아부지를 위한 블록체인 이해하기 1편
최근에 블록체인에 대한 관심이 엄청 높아가고 있더라구요! 저도 맨날 축구 콘텐츠 보고 톡으로 수다 떨려고 빙글 오다가, @HackShipGe 님이 작성하신 코인 핵쉽게 정리해dream 시리즈를 보고 관심이 생겨서 엄청 공부하고 있답니다! 그러다가 우연히 이번 주에 아버지와 이야기하다가 블록체인에 대하여 이야기를 하게 되었어요. 아버지는 엄청 궁금해하시는데 아무래도 그 세대(이제..60대..ㅠㅠ아부지,,)이신 분들이 이해하기는 쉽지 않으신 거 같아서 하나하나 설명드렸어유 그렇게 설명드리고 집에 오다가 아부지랑 이야기한 것도 정리해서 추억 쌓을 겸 문과생 분들이나 (저도 잘 모르지만) 기술에 대한 빠삭한 이해는 아니더라도, 그게 도대체 뭔지, 근본이 뭔지 알고 싶다는 분들도 계실 거 같아서 요렇게 빙글에 한 번 남겨봐요! (가끔 축구톡에서 저 보시고, 고딩이냐고 하시는 분들 있는데, 이..이래뵈도 성인이에요...헤헤) @HackShipGe 님만큼 재밌게 쓰진 못하지만, 그냥 하나하나 아부지와 했던 이야기를 적어볼게용ㅋㅋㅋㅋㅋ 재밌으시면 좋아요, 댓글 해주시면 시리즈로 한 번 써볼까도 생각해용ㅋㅋㅋ 제 글을 보시기 전에 @HackShipGe 님의 아래 글을 보시면 더 이해가 쉬우실 거에용! (근데 글을 진짜 재밌게 잘 쓰시더라구요...부럽..) https://www.vingle.net/posts/2333573 https://www.vingle.net/posts/2337689 https://www.vingle.net/posts/2342528 https://www.vingle.net/posts/2355210 ----------------------------------------------------------------------------------------------------------------- [등장인물 소개] 1. 울 아부지 : 60대 / 전공은 이공계 / 관심과 열정은 많으신데, 잘 모르심..ㅠㅠ 2. 나 : 고딩은 아님. 블록체인 공부가 재밌고 흥미진진한 축덕 빙글러 히히 (끝나고 브라질 vs 크로아티아 전 보러 갈거임!!) / 별명 제라드 (잘해서 X, 좋아함 ㅇㅇ) 아부지 : 라드야, 너 블록체인 아냐? 제라드 : 저도 요즘 잼께 공부하고 있는데, 그냥 개념 정도는 알죠. 갑자기 왜요? 아부지 : 아니, 요즘 보는데 그게 중요하다고는 하는데 뭔지를 모르겠어서. 알면 좀 말해봐 (요 사이에 많은 대화가 있었지만, 다 쓰기 귀찮...) 제라드 : 음 그게 말하자면 어떤 거냐면요.. 블록체인을 말하자면.. 분산 저장하여 신뢰성과 보안성이 높은 데이터 베이스....인데 어려우니까..그냥... 저런 거 몰라도 되요 아부지...그냥 믿을 수 있게, 안전하게 정보를 저장하는 기술 이라고 생각하시면 됩니다. 아부지: 그..그래. 그런데 의사 양반.. 아니 아들 양반...그게 왜 이렇게 붐이라는 거요? 블록체인이 가지는 의미는 무엇이길래, 이렇게 붐인가? 제라드 : 그게.. 아 여기서부터는 좀 예를 들어서 말씀드릴게유 아버지.. 그게 정보의 신뢰성을 통해 새로운 가치들을 창출할 수 있어요. 즉, 디지털 데이터를 신뢰할 수 있게 만들어주는 기술인데.. 기존 체계에서 높은 보안을 가지는 방법은 중앙집권화이었어요. (한 사람이 정보를 모두 독점하고, 그 사람이 철통 보안을 가지는 것 / 예 : 은행의 금융정보 관리) 근데, 블록체인은 반대로 공개하는 방법을 통해 더 저렴하고 효율적으로 신뢰/보안성을 높여요 알..알겠어요.. 어려우니까 위에 건 다시 이..이즈시고, 아래 예시만 보면 됩니다... 아빠 그니까, 제 말은,, 모든 것을 공개하자는 블록체인의 시스템이 중앙집권화된 시스템보다 더 저렴/효율적이고 신뢰성이 높다 는 거 에요.다음 예시를 한 번 보세요. [상황 1] : 로맨티스트 성우는 여자친구에게 줄 2억짜리 프로포즈 반지를 샀다. : 도난 당할까봐 걱정한 성우는 그 반지를 뿅뿅은행 가장 깊숙한 벙커 안 금고에 보관하였다. : 뿅뿅은행은 지금까지 한 번도 강도를 당한 적 없는 세계 최고의 보안 은행이었다. : 그런데, 오션스 일레븐이 나타나 뿅뿅은행을 털고, 그 반지를 훔쳐갔다. : 한 번도 털리지 않은 은행이었지만, 도둑들의 솜씨가 너무나도 훌륭했다. : 성우는 그렇게 반지를 잃어버리고, 영원히 찾을 수 없었고 여자친구에게 차이게 되었다...... [상황 2] : 몇 년뒤, 성우는 다른 여자친구를 만나게 되고, 프로포즈를 위하여 20억짜리 반지를 샀다. : 세계에서 가장 안전한 은행의 금고에 맡겼는데도 반지를 도난당한 적이 있는 성우는 너무나 불안했다. : 그래서 다른 방법을 고민하고 생각하기 시작했다. : 그 방법으로 선우는 온 나라와 도시에, “이렇게 생긴 이 반지는 바로 김성우, 저의 반지입니다!” 라는 내용의 포스터를 붙였고, 모든 사람들이 그 반지가 선우 것이라는 것을 알게 되었다. : 그리고 그 반지를 나라 한가운데, 모든 사람들이 볼 수 있는 가장 높은 언덕 위에 두었다. : 이번에도 오션스 일레븐은 선우의 반지를 훔치려고 했지만 그럴 수가 없었다. : 언덕 위에 올라가서 반지를 가저가려고 하면, 사람들이 “그거 성우 반지인데, 당신 누구인데 왜 가져가세요?” 라고 물어 봤기 때문이다. : 한 두명이었다면 “아, 제가 성우입니다" 또는 “저거 성우 반지 아니고 제 반지에요"라고 거짓말 할 수 있었겠지만, 온 나라와 도시의 사람들이 알고 있었기 때문에 통하지 않았다. : 또 훔친다고 하더라도, 모든 사람들이 그 반지가 성우 반지인 것을 알기에 장물로 거래할 수도 없었다. : 그렇게 성우는 CCTV나 보안 요원 1명 없이, 아주 안전한 방법으로 이번에는 반지를 지켜냈고, 여자친구와 결혼하여 행복하게 살았다. 정보를 전체에게 공유한다는 것이 얼마나 손 쉽고, 빠르게 정보의 신뢰성과 보안을 높이는 것인지 이해하는데 도움이 되었나용? 중앙 집권화된 권력 또는 기관(은행)이 아무리 높은 수준의 보안을 가지고 신뢰성을 보장하려고 한다 하더라도 그것보다 더 유능한 도둑이 들면 한 방에 바로 털리고, 그 도둑을 막기 위한 과정에서 많은 비용이 듬(은행 유지 비용, 금고 구매 비용, 보안 요원 인건비 등등) 그러나 간단하게, 모든 일들을 아주 많은 사람들에게 공개해버린다면? 모두가 그 사실을 알게 되기에 도둑이 나타나더라도 전혀 의미가 없는 거짓말이 되어버리고, 쉽게 진실은 지켜집니다. 그것도 아주 효과적이고, 싸고, 빠르게요! 이때 듣고 계시던 아부지의 질문 아버지 : 야 이 녀석아, 성우의 반지인 걸 알고 있지만, 거짓말하는 사람들이 있으면 어떡해? 그럼 결국 의미없잖아!! 읭..? 음...저도 헷갈...릴 뻔 했지만요 그건.. (사실 아주 매서웠어요..아주 매서운 갱킹이었어요) 이 부분은 충분히 많은 사람들에게 정보를 공개한다면 쉽게 방지할 수 있는 있어요. 10명에게만 알리면, 도둑들이 그 10명만 거짓말하도록 설득하면 되지만, 100만명이 알고 있다면? 결국 도둑들이 100만명을 한 명 한 명 찾아다니며 설득하는 것이 현실적으로 불가능하기에, 그리고 100만명 중 과반수가 모두 거짓말하는 것은 현실적으로 불가능하기에! 더욱 많은 사람들이 알고 있을수록 더 안전하고 신뢰성있는 정보가 되는 것이죠! (이것을 기술용어로 분산화, Decentralized Model이라고 부릅니다!) (빙글러 분들은 위의 @HackShipGe 님의 포스트 참고) - 아부지한테는 못보여드림 ㅠㅠ 아쉬뷔ㅠㅠ 여기서 아부지의 질문 2 아부지 : 음, 신뢰성을 보장해주기에 의미있다는 것을 알겠어. 그런데 그게 그래서 어떻게 세상의 발전에 도움이 되고 좋다는거야? 이건 조금 더 이해하기 쉬운 부분인데요 아부지 이건 뭐 블록체인에 대하여 생각하실 필요도 없이 그냥 우리 사회에 대해서 생각하시면 쉬워요. 바로 그 “신뢰"가 우리 사회를 이루는 근간이기 때문입니다. 사실 우리는 “나는 널 신뢰해" 와 같은 말을 거의 하지 않고, “신뢰"라는 단어가 자체가 일상 생활에서 자주 쓰이지 않기 때문에 그 신뢰가 얼마나 중요한 가치인지 잊고 지낼 때가 많아요. 하지만, 조금 단어를 바꿔서 “신뢰" = 약속의 이행 이라고 본다면? “약속"이라는 우리 일상생활에서도 정말 많이 쓰이는 단어이죠! “야, 우리 월드컵에서 스웨덴이 이기면 나한테 햄버거 사주기로 약속했잖아" “우리 5시 30분에 강남역 11번 출구에서 만나기로 약속했어" “아빠, 시험 성적 90점 넘으면 아이폰 사주신다고 약속하셨잖아요!” 우리가 현실세계에서 이런 “약속”을 할 때는 그 “약속"이 지켜지길 기대합니다. 그러나, 항상 지켜지진 못하죠. 내기에서 졌지만, 마음이 바뀌어서 햄버거를 안 사줄 수도 있고, 5시 30분에 만나기로 했지만 버스가 막혀서 7시에 올수도 있고, 성적은 90점은 넘었지만 아빠가 사주기 싫을 수도 있죠! 그렇지만, 블록체인 위에서의 “신뢰", 즉 “약속의 이행"은 절대적 입니다. (이를 Smart Contract라고 해요) 즉, 현실세계에서처럼 “내기는 졌지만, 햄버거는 안사줄거야!” 라는 땡깡이 통하지 않는 것이죠. 프로그래밍을 통하여, 만약에 A가 OOO하면, 반드시 XXX하게 해라"와 같이 이를 강제할 수 있습니다. 이것을 지키지 않는 방법은 내기 당사자 두 명 모두에게 없습니다. 그냥 지켜질 뿐이죠. 그렇기 때문에 “약속"을 완전히 100% 신뢰할 수 있고, 이로 인하여 현실세계에서 지금까지 그 “약속”이 이행되지 않을 때, 강제로 이를 이행시키기 위한 노력들을 들일 필요가 없게 되죠. 이렇게 완전히 상대를 “신뢰"할 수 있는 거래나 약속을 자유롭게 할 수 있다는 것이 이 블록체인 기술이 가지는 가장 큰 의미 라고 생각합니다. 뉴스나 신문에서 암호화폐 투자를 통한 경제적 이익, 암호화폐를 화폐로 봐야하는 것인지 상품으로 봐야하는 것인지 등 많은 논의들이 있지만, 사실 이런 것들은 블록체인 기술이 가지는 진정한 의미,”신뢰"를 온전히 이해하지 못한 것이라고 생각해요. 기술에 대한 근본적인 이해를 가지게 되면, 사실 그 위에 있는 암호화폐, 투자 등에 대해서 더 본질적으로 이해할 수 있을텐데 하는 아쉬움을 항상 가지고 있었어요. 그 예로 가장 유명한 비트 코인을 들어볼까요? 비트코인은 사람들에게 가장 널리 알려져 있는 암호화폐 중에 하나죠! 그 역사와 기원은 너무 기니까, 이번에는 왜 비트코인이 폭발적으로 성장했는지에 초첨을 맞춰서 말씀드리려고 해요. 그니까요 아빠 비트 코인은 말이에요, bitcoin.org는 비트코인을 “새로운 지불 시스템이자 완전한 디지털 화폐를 가능하게 하는 합의된 네트워크”라고 정의하고 있어... 중앙 집권화된 권력이 아닌 분권화된 네트워크와 암호를 통하여 발행과 거래를…” ............. 아...알겠습니다....저렇게 말하면 좀 아부지가 이해하기 어려우시니.. 쉽게 이야기 하면, 비트코인은 블록체인 기술의 “신뢰"를 바탕으로 “화폐"를 대신하기 위하여 만든 암호화폐 입니다. (지금은 다른 프로젝트들도 많이 생겼지만, 초기에는 그랬답니다!) 이것을 이해하기 위해서는 “화폐"(Currency)의 개념을 조금 “약속"과 “신뢰"의 관점에서 이해할 필요가 있습니다. 뉴스에서 10원짜리 동전이 사실 30원의 가치를 지니고 있다는 것을 보신 적이 있나요? (http://www.hani.co.kr/arti/economy/economy_general/665181.html) 10원짜리 동전을 만드는 구리 등 재료의 가치가 이미 10원을 넘기 때문이죠. 그래서 뉴스 링크처럼 10원짜리 동전을 녹여서 구리로 되파는 범죄를 저지른 일당들도 있었어요. 10원짜리 동전이 사실 구리로 녹여서 팔면 30원을 받을 수 있지만, 이 사실을 말하면서 편의점에서 10원짜리를 내면서 30원짜리 물건을 사려고 하면 과연 받아줄까요? 당연한 이야기겠죠..? 왜냐면, 우리 사회에서 10원짜리 동전은 (실제 그 원재료인 구리의 가격이 30원이라고 하더라도) 10원만큼의 가치를 가진다고 “약속”했고, 사람들이 이 “약속"이 사회에서 지속적으로 지켜지고 이행될 것이라고 “신뢰"하기 때문입니다. 이것은 단순히 종이 가격으로 치면 300원도 안될 5만원권 지폐가 실제로 5만원의 가치를 시장에서 발휘할 수 있는 것과 마찬가지죠! 즉, 화폐는 그것이 무엇으로 만들어졌고, 어떤 이름으로 불리고, 어떤 모양이고, 재료 원가가 얼마인지 전혀 중요하지 않습니다. 중요한 것은 그 화폐에 얼마의 가치를 부여하기로 그 사회에서 약속했고, 그것을 사람들이 신뢰하는지 여부 입니다. 이런 의미에서 화폐는 “신뢰"를 상징하는 가장 중요한 사회의 징표* 중 하나입니다. *JTBC 100분 토론에서 유시민 님이 암호화폐가 아니라, 가상징표라고 불러야 한다는 것도 화폐의 이런 속성을 이해하고 있었기 때문입니다. 화폐가 가진 신뢰라는 속성은 정확하게 블록체인이 기술을 통하여 확고하게 보장해줄 수 있는 가치와 정확하게 부합합니다. 그래서 비트코인은 블록체인 기술을 통해서 화폐를 대체하고자 하였던 것이고, 많은 사람들이 이 아이디어에 동의하면서 가격이 폭등했(었)죠. (사회적으로 넘어야 할 합의와 규제, 법제화 등의 문제는 모두 차치하고) 비트코인이 말하는 것처럼 실현되면 사실상 화폐의 개념은 필요 없을 수도 있습니다. 강백호가 송태섭에게 100만원을 실제로 지폐로 넘겨주지 않아도, 블록체인 상에 “강백호가 송태섭에게 100만원을 줌" 이라고 기록해놓으면 굳이 화폐를 사용할 필요가 없기 때문입니다. @HackShipGe 님의 타짜 영화 예시를 통한 설명을 보시면 더 이해가 빠르실 거에요! 심지어 더욱 혁신적인 것은, 기존에 이러한 약속에 대한 신뢰를 보장하는 기관들(은행,금융권,정부 등등)이 모두 필요 없이 바로 블록체인 위에서 비트코인만의 거래를 통해 100% 신뢰가능하고 이행할 수 있는 거래를 가능하게 만들 수 있습니다. 이때 듣고 계시던 아버지의 날카로운 질문 3! 아부지 : 완전한 공개를 통해서 신뢰를 보장할 수 있겠다는 것은 알겠다. 그런데 모든 문제와 정보에 있어서 위의 결혼 반지처럼 모든 것을 공개할 수는 없지 않냐? 예를 들면, 대통령 투표는 정보의 신뢰성이 중요한데 선관위에서 관리한다.그렇기에 비용이 많이 들지만, 믿을 수 있다. 근데 너말처럼 모든 걸 다 공개하면, 너말처럼 효율/효과적으로 정보의 신뢰성은 높아지지만 내가 누구 찍었고, 너가 누구 찍었고가 다 공개되는데 그게 말이 되는거냐? 오호. 이렇게 생각하실 줄은 몰랐는데 그건 좀 오해에요! 모든 것을 모두에게 ‘공개'한다는 것에서 ‘공개’라는 단어 때문에 위와 같은 오해를 충분히 불러일으킬 수 있을 것 같다는 생각이 들었어요. 특히나 어떤 부분이냐면,,,,,, ....에서 저 질문에 대한 답을 했는데, 지금은 넘나 길어진 느낌적인 느낌이라서 힘드네요..저 질문에 대한 답이 궁금하시거나 연재를 계속하면 좋겠다고 생각하시면, 팔로우랑 댓글 하트 등등 좀 주세요! 아니면 이거 한 번 쓰는데 너무 시간 오래걸려서 잘 하기 힘들거 같아유... 반응 좋으면 그럼 이어서 아부지랑 대화한 거나 또 앞으로 한 거 연재해서 한 번 써볼게유!!! 지금 저는 이미 하얗게 불태웠어요.... 쓰다 보니 너무 길어졌네요. 나름 쉽고 재밌게 쓰려고 하는데 이게 장난아니군요 ㅠㅠ 흑흑 재밌게 읽으신 분 있으면 그럼 제라드형 귀염짤 투척!!
비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.
제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다. 부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다? 부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, 사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다. 그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다. 아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다, 물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다. 암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다. 통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다. 단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다. 문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다. 왜냐하면 서버는 해킹되지 않았기 때문이다. 그럼 왜 계정이 도용당하는가? 그것은 사용자 단말에서 문제가 발생하기 때문이다. 키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다. 여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다. 그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다. 게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다. 이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다. 이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가? 그것은 비밀번호를 자주 변경하지 않았다는 이유와 키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다. 일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다. 따라서 결국 책임은 사용자의 것이다. 이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다. 한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다. 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, #PASSWORD #보안 #비밀번호 #다크웹 #스터핑
비밀번호 관리 고민 끝~~IDall 베타 릴리즈
IDall 베타 릴리즈를 알려드립니다. iOS : https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8 Android : https://play.google.com/store/apps/details?id=com.passcon.idall 윈도우즈와 멕 버전도 곧 릴리즈 됩니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다. --------- IDall을 만들기 까지 ----- 거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다. 왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요 “더 편하게 만들자 그러나 더 안전하게 만들자” 그래서 탄생한 것이 패스콘(PASSCON)입니다. 그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요, 프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다. “그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“ 아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다. 암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요. 기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다. 경쟁서비스 들 : https://www.pcmag.com/article2/0,2817,2407168,00.asp “그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“ 마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다. ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요 그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고 저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다. 사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다. 아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다. 아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. #패스콘 #idall #passcon
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.