개발/네트워크 보안

Authentication

----___<<<<< 2019. 12. 10. 16:22

 

Authentication : 인증에 관한 내용입니다.

 

어떤 사람이 누청을 하는지 확인해서, 접근 권한을 줄지 안줄지를 결정하는 것이라고 생각하면 됩니다.

 

password, PIN, question, fingerprint, DNA 이런 형태로 인증을 할 수 있는데

 

비용적인 부분과 사용자 편의적인 부분을 고려하면 비밀번호가 일반적으로 사용됩니다.

 

강한 패스트워드를 만들러면

 

대문자를 끄고, 긴 문자열을 사용하고, 실제 이름이나 단어를 쓰지 말고, 등등 뭐 뻔한 이야기입니다.

 

패드워드 기반 인증으로 했을 때, 네트워크 보안 상의 문제로 비밀번호가 탈취될 수 있습니다.

 

때문에, 컴퓨터 프로그램이 아닌 인간만이 알아볼 수 있는 CAPTCHA 같은 것을 사용할 수도 있습니다.

 

또한 상호 인증으로 보안을 강화하는 커버로스 프로토콜이라는 것도 있습니다.

 

커베로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공한다. 커베로스 프로토콜의 메시지는 도청 재전송 공격으로부터 보호된다. 커베로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다.[1] 커베로스는 기본으로 포트 88을 사용한다.

[출처 - https://ko.wikipedia.org/wiki/%EC%BB%A4%EB%B2%A0%EB%A1%9C%EC%8A%A4]

'개발 > 네트워크 보안' 카테고리의 다른 글

Web Security  (0) 2019.12.10
Database Security & SQL Injection  (0) 2019.12.10
CSRF  (0) 2019.11.03
XSS  (0) 2019.11.03
간단한 리눅스 명령어들  (0) 2019.11.03