암호2 FIDO (생체 인식) FIDO (생체 인식) 요즘 스마트폰을 사용하면서 홍채 인식과 지문 인식을 통해 잠금 화면을 해제하는 모습을 많이 볼 수 있다. 비밀번호를 사용하는 것보다 매우 편리하게 사용할 수 있다. 비밀번호를 사용하면 오래된 번호는 잊어버릴 수도 있다. 비밀번호 찾기를 통해 비밀번호를 찾지만 또 시간이 지나면 잊어버릴 수도 있다. 매우 귀찮은 일이다. 그래서 절대 잊을 수도 없고 타자를 사용하지 않고 쉽게 할 수 있도록 생체 인증을 만들었다. 그게 바로 FIDO 인증 프레임워크이다. FIDO(Fast Identity Online)는 아이디와 비밀번호 조합 대신 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 활용한 새로운 인증 시스템이다. 사용자를 증명할 수 있고 사용자가 사용하기 편한 도구가 바로 사용자 그 자체의.. 2017. 4. 25. 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격은 두 시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP를 이용해서 통신하고 있을 때, RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹은 세션 가로채기라고 한다. 세션이 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 나타낸다. 가장 쉬운 세션 하이재킹은 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것이다. TCP 세션 하이재킹은 서버와 클라이언트가 통신할 때 TCP 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 공격하는 것이다. TCP 세션 하이재킹은 Non-Blin.. 2017. 4. 23. 이전 1 다음
