사용자 식별과 인증

개요

인증의 필요성

• 생활에서 본인인지를 확인해야 하는경우와 같이 컴퓨터 보안의 중요한 내용중의 하나는
• 권한이 있는 사용자만이 시스템 내의 정보에 접근할 수 있도록 하는것
• 컴퓨터의 시스템은 어떻게 여러 사용자들으 구별(식별)하고 인증처리를 할수 있는지
• 사용자 식별(Identification)과 인증(authorization)의 분제

기본적인 방법

컴퓨터와 그 사용자만이 알고 있는 정보(Knowlede)를 확인
ex 1 ) 사용자가 알고 있는 지식으 제시하게 함

패스워드, 사용자 개인 신상정보
ex 2 ) 사용자가 소유하고 있는 물건을 제시

열쇠(카드키), 티켓, 패스포트, 토큰 , 스마트 카드등
ex 3 ) 사용자 자신의 몸의 일부를 제시

지문, 음성, 홍체인식, 즉석싸인 등

패스워드

일반적인 사용자 인증방법

• 아이디와 패스워드
• 아이디 개별로는 사용자 인증이 어려워 한사람을 식별(Identification)하는 목적으로 사용
• 따라서 사용자를 인증하기 위해서는 패스워드를 함께 사용

패스워드의 취약성

• 유추하거나 몰래 알아내는 것이 어렵지 않다.
• 여러 사람이 공유하는 것을 막을 수 없다.
• 네트워크로 연결된 시스템의 경우 통신과정에서 그대로 노출될 수 있다
• 암호화된 패스워드라도 암호화의 난이도에 따라 어렵지 않게 암호를 풀수 있다

패스워드의 취약점

• 패스워드를 궝하는 글자들의 가능한 모든 조합을 만듦
• 가능성이 높은 패스워드 들을 유추하여 시도
• 사용자와 관련된 정보들을 수집하여 이로부터 패스워드 유추(ex 자동차 번호, 생일)

공격

• 가능한 모든 패스워드들을 만들어 접속 시도(by S/W)
  ex ) 패스워드의 1개 검사시간이 빠를수록 빠른 크래킹위헙요소 존재

• 사용 가능성이 높은 패스워드(Probable password)
  ex ) Dictionary attack : 전자사전을 이용 사전에 나온 단어조함으로 공격 크래킹 시도

• 주변정보로 구성하는 패스워드
  ex ) 생년월일 , 차량번호 아이들이름 등등 의미있는 문자열 조합으로 크래킹 시도

• 시스템 패스워드 파일을 검색
  ex ) 데이터 베이스의 암호화 파일을 추출후 복호화 하여 크래킹 시도

대비

사용자들이 안전한 패스워드를 선택할수 있도록 프로그램 로직 구현

• 알파벳 대소문자, 특수문자, 숫자 들을 섞어 사용
• 패스워드의 길이를 충분히 길게 사용
• 특정패턴 회피
• 정기적인 패스워드 교체
• 일회용 패스워드 사용(one-ime password)
• 사용자에게 고정된 패스워드를 부여하는 대신, 어떤함수를 부여 로그인 할때마다 부여한 값으로 로그인 함수에 대한 연구 필수
• 지문인식, 얼굴인식, 홍체인식
• 사람마다 고유의 특성차이를 나타내는 특징을 영상 처리하여 DB화하여 처리후 인증
• 스마트 카드
• 카드에 마이크로프로세서를 부착. 정보를 저장하고 처리할 수 있음.
• 마그네틱카드의 단점을 보완
• CPU내에 암호화 알고리즘을 탑재 크래킹 방지
• Single Sign On
• 단한번의 로그인 만으로 기업의 각종 업무 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 솔루션
• 각각의 시스템마다 인증절차 없이 사용자에게 부여된 1개의 계정만으로 다양한 시스템에 접근