OTP
사용자 번호와 생성값의 입력으로 암호 알고리즘을 통해 생성되는 일회용 패스워드로, 매번 한번만 사용된는 일방향 해시값을 이용함
홍채인식
사람마다 고유한 특성을 가진 안구의 홍채 패턴을 이용하여 이를 정보화시키는 인증방식
스니핑
스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위
사회공학
컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단
인증기술의 배경
패스워드
사용자들의 지식을 기반으로 한 인증 방식으로, 가장 기본적이고 오래된 인증 기법
크랙
복사방지나 등록기술 등이 적용된 상용 소프트웨어의 비밀을 풀어서 불법으로 복제하거나 파괴하는 것
공격자
악의적 목적으로 불법적인 행위를 수행하는 행위자
취약점
보안상 컴퓨터 시스템의 약점으로 외부 공격의 대상이 됨
인증 취약점
패스워드 설정상의 취약점
주체
객체에 접근하여 요청하는 사용자
객체
시스템과 같은 접근 대상
접근
사용과 같은 행위를 하는 주체의 활동
접근 통제
위험으로부터 객체와 제반 환경을 보호하는 보안대책
ASP
마이크로 소프트사에서 개발한 IIS 3.0이상에서 작동하는 서버측 프로그램
접근 통제 : 위험으로부터 객체와 제반 환경을 보호하는 보안대책
절차 : 식별 - 인증 -인가
접근통제방법