반응형 접근통제2 인증과 접근통제 인증의 4가지 유형: Something you know Ex) password, 주민등록번호 Something you have Ex) key, passport, OTP Something you are Ex) Iris, fingerprint Somewhere you are Ex) IP address 인증 취약점: Vulnerability on password setting Password recovery vulnerability - ex) 비밀번호 찾기 과정에 너무 쉬운 질문을 넣은 경우 3가지 접근통제 기술: Vertical access control Vertical access control에서는 특정 정보에 대한 접근 권한이 수준별로 상이하게 설계되어 있다. 예를 들어 일반 사용자와 관리자의 차이가 .. 2020. 4. 30. 웹 보안의 기본 요소 - 인증, 접근 통제, 입력값 검증 01 사용자 인증 패스워드 공인인증서 공인인증서는 전자 서명의 검증에 필요한 공개키에 소유자 정보를 추가하여 만든 일종의 전자 신분증이다. 비밀번호처럼 단순한 한개의 정보가 아닌 공개키와 비밀키의 쌍을 이용하여 사용자를 인증하는 공개키 기반 구조(PKI : Public Key Infrastructure) 매커니즘을 사용한다. 공개키 기반 구조는 공개키와 비밀키 쌍을 생성하여 공개키는 와부에 공개하고 비밀키는 소유자 자신만 가지고 있으면서 다른 사람이 공개키로 암호화한 내용을 자신의 비밀키로 복호화하는 방식이기 때문에 사용자의 신원 인증을 강화할 수 있다. 생체인증 (Biometric authentiication) 사용자 인증을 위한 가장 강력한 방안이다. 사람 그 자체를 인증수단으로 사용한다. 생체인증 .. 2020. 3. 28. 이전 1 다음 반응형