본문 바로가기

정보보안기사2

정보보안기사 필기 - 접근통제 (2) 2. 사용자 인증 - 지식 기반, 소유 기반, 개체 특성 기반 지식 기반 - 알고 있는 것 (What you know) 장점 : 다양한 분야에서 사용 가능, 검증 확실성, 관리비용 저렴 단점 : 패스워드 망각, 추측 가능, 사회 공학 공격에 취약 패스워드 - Fixed P/W, OTP (One Time Password) Fixed P/W : 1) P/W를 평문형태로 전송하여 DB와 비교 2) P/W의 해시를 저장 3) P/W에 솔트 적용 OTP : 동적 P/W, 인증 목적을 위해 한번만 유효함 (재전송 공격 방어 가능), 1) P/W의 목록 미리 합의 2) P/W 순차적으로 업데이트 3) 해시를 이용해 순차적으로 업데이트된 P/W 생성 문제점 : 개인정보 사용 시 추측 쉬움, NTCrack, John t.. 2022. 1. 12.

정보보안기사 필기 - 접근통제 (1) 1. 접근 통제 인가된 사용자가 비인가된 방식으로 접근하는 행위 방지 인가된 사용자가 인가된 방식으로 실수 또는 의도적으로 잘못 접근해 자산을 훼손하는 행위 방지 입력의 신뢰성, 최소 권한 부여, 직무 분리 주체 : 객체나 데이터에 대한 접근을 요청하는 능동적인 개체 (행위자) 객체 : 접근대상이 되는 수동적인 개체, 행위가 일어날 아이템 (제공자) 접근 : 주체와 객체 사이의 정보 흐름 사용자 인증 - 사용자가 자산에 접근할 때 시스템이나 관리자는 사용자의 실재, 확인, 권환 등을 확인 식별 -> 인증 -> 인가 식별 : 시스템에게 주체의 식별자를 요청하는 과정 (ID), 식별자는 신원을 나타내므로 책임추적성에도 사용됨 인증 : 주체의 신원, 자격 등을 확인하는 과정 (PW), 시스템의 부당한 사용, .. 2022. 1. 11.

이전 1 다음

티스토리툴바