패스워드 보안향상 방안
1. 일방향 암호화
2. 임계치, 클리핑 레벨 설정(무차별 공격 대응)
3. Default Password 변경 <- H/W, S/W, Router 구매, DBMS 구축, in0-house 자체개발 시 가장 먼저 할 일!
One Time Password / Dynamic Password
1. 가장 안전한 패스워드
2. Maximum Security
3. 재생공격, 도청, 스니핑, 패스워드 추측으로부터 안전
4. 동기식/비동기식
- 동기식
- 고정된 시간간격으로 새로운 난수값 생성
- 금융권에서 사용 - 비동기식
- 시도/응답에 기초한 방식
- 현존하는 프로토콜 중에 가장 강력
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 276] 대칭키 (0) | 2021.05.12 |
|---|---|
| [Day 275] Block Cipher Mode - ECB, CBC (0) | 2021.05.11 |
| [Day 255] EF, SLE, ARO, ALE(연간 예상손실액) 계산 (0) | 2021.04.21 |
| [Day 251] 컴퓨터 범죄 특징 (0) | 2021.04.17 |
| [Day 250] Prototyping Model (0) | 2021.04.16 |