[Day 259] 패스워드 보안

패스워드 보안향상 방안

1. 일방향 암호화
2. 임계치, 클리핑 레벨 설정(무차별 공격 대응)
3. Default Password 변경 <- H/W, S/W, Router 구매, DBMS 구축, in0-house 자체개발 시 가장 먼저 할 일!

 

One Time Password / Dynamic Password

1. 가장 안전한 패스워드

2. Maximum Security

3. 재생공격, 도청, 스니핑, 패스워드 추측으로부터 안전

4. 동기식/비동기식

• 동기식 
  - 고정된 시간간격으로 새로운 난수값 생성
  - 금융권에서 사용
• 비동기식
  - 시도/응답에 기초한 방식
  - 현존하는 프로토콜 중에 가장 강력