1580, 10/79 회원가입  로그인  
   chenkim4
   chenkim4의 데이타 보호편(2)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=824 [복사]


암호 무결성

대개 암호는 최후의 보안 수단이 됩니다. 그러나 사용자들은 자신의 장치를 사용할 때 몇 가지 암호를 번갈아 사용하거나, 이미 노출된 암호의 기본 형식을 재사용하거나, 쉽게 기억할 수 있도록 단순한 암호를 사용하거나, 눈에 잘 띄는 곳에 기록해 두기도 합니다.

암호 무결성 보장 수단과 이중 요소 인증을 설정하는 것이 매우 중요합니다. 즉, 암호와 다른 보안 메커니즘(예: 스마트 카드)을 조합하여 사용하면 암호 자체가 손상되었을 때도 인증 무결성이 유지됩니다.

다중 요소 인증을 사용하는지 여부와 관계없이 다음 기법을 사용하여 암호 무결성을 보장해야 합니다.


적절하다고 판단되는 수준으로 모든 사용자 암호의 최대 사용 기간을 제한합니다. 이 기간이 너무 짧으면 사용자는 암호를 잊어버리거나 다른 곳에 기록해 두어 보안 체계를 위협하게 됩니다. 반대로 기간이 너무 길면 암호 변경이 무의미하게 됩니다. 또한 대화형 계정의 경우 "암호 사용 기간 제한 없음" 옵션을 사용해서는 안 됩니다.
사용자가 그림 2와 같이 취약한 암호로 보안의 위협을 초래하지 않도록 암호 길이와 복잡성을 규제합니다. 이때 다중 요소 인증을 사용하는 경우가 아니라면 사용자가 암호를 기억하지 못할 정도로 복잡한 암호를 요구해서는 안 됩니다. 암호가 너무 복잡하면 메모지에 적어 놓게 될 테니까요.
암호 기록을 유지하여 사용자가 이미 몇 달 동안 사용하여 암기한 암호를 재사용하지 않도록 합니다.
일정 횟수 이상 암호 입력에 실패하면 계정을 잠금으로써 무작위 암호 공격을 방지합니다.
사용자에게 자격 증명의 중요성을 교육하는 것이 가장 중요합니다.
--------------------------------------------------------------
이번건 암호에 대해서 썼네요 ㅎ

  Hit : 6588     Date : 2007/08/28 09:42



    
1400   chenkim4의 암호화의 역사편     chenkim4
08/23 7327
1399   chenkim4의 리눅스의역사 편     chenkim4
08/23 6752
1398   chenkim4의 c언어의 역사편     chenkim4
08/23 6569
1397   chenkim4의 유명한해커편[2]     chenkim4
08/23 7080
1396   chenkim의 TCP/IP편     chenkim4
08/25 6751
1395   chenkim4의 프로토콜편     chenkim4
08/25 6362
1394   chenkim4의 웹 해킹 방어하기편[2]     chenkim4
08/25 8945
1393   chenkim4의 어셈블리언어편     chenkim4
08/25 6538
1392   chenkim4의 스크립트언어편     chenkim4
08/26 6786
1391   chenkim4의 바이러스의 유래 편[1]     chenkim4
08/27 6420
1390   chenkim4의 백신의 유래 편     chenkim4
08/27 6445
1389   chenkim4의 백신의종류편     chenkim4
08/27 7770
1388   chenkim4의 서버보안 편(1)     chenkim4
08/27 7384
1387   chenkim4의 서버보안 편(2)     chenkim4
08/27 6652
1386   chenkim4의 개인정보 유출 방안편     chenkim4
08/27 7223
1385   chenkim4의 ActiveX 유료 악성코드 치료 프로그램편[2]     chenkim4
08/28 6883
1384   chenkim4의 데이타 보호편(1)     chenkim4
08/28 6588
  chenkim4의 데이타 보호편(2)     chenkim4
08/28 6587
1382   chenkim4의 데이타보호편(3)     chenkim4
08/28 6896
1381   chenkim4의 데이타 보호편(4)     chenkim4
08/28 7643
[1][2][3][4][5][6][7][8][9] 10 ..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com