최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국산업정보학회논문지 = Journal of the Korea Industrial Information Systems Research, v.17 no.6, 2012년, pp.25 - 30
Passwords are a common method of identifying and authenticating a user who wishes to log on to a secure system. Password-based authentication techniques, however, do not provide strong security and recognized as being an poor form of protection. It is not all the responsibility of the user to contro...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
GOTP란 무엇인가? | 사기성 해킹인 피싱(phishing), 어깨 넘어 훔쳐보기(shoulder surfing) 등을 효과적으로 방어하기 위해 일회용 암호의 개념을 그래픽으로 표현한 GOTP (graphic one time password)[5]와 SMS를 이용한 이중 인증방식이 매우 효율적일 수 있음을 제시하였다. 특히 일반 사용자들이 항상 소지하고 신뢰하는 모바일 기기를 통한 SMS와 일회용 패스워드(OTP)를 기반으로 하는 이중 인증은 보안성을 증가시킬 수 있다는 것을 보였다. | |
아이디(ID)와 패스워드 조합을 통한 인증 기법의 문제점은 무엇인가? | 시스템에 접근하려는 합법적 이용자를 구분하거나 승인하는 수단으로, 아이디(ID)와 패스워드 조합을 통한 인증 기법은 사용자에게 익숙하고, 단순하며, 비교적 수월하게 적용할 수 있다. 그러나 단일 요소를 이용하는 현재의 패스워드 인증 기법은 강력한 보안을 제공하지 않으며, 관리의 허술함으로 많은 문제점을 포함하고 있다. 또한 개별 사용자에게 패스워드 관리에 대한 모든 책임을 부과할 수 없기 때문에 보안성이 강화된 개선된 인증 기법이 필요하다. 이 논문에서는 반응시간의 적절한 범위를 확인하고, 수신 장치를 통해 SMS를 이용한 양방향 이중 인증의 새롭고, 개선된 기법을 제안한다. | |
아이디(ID)와 패스워드 조합을 통한 인증 기법은 어떤 수단인가? | 시스템에 접근하려는 합법적 이용자를 구분하거나 승인하는 수단으로, 아이디(ID)와 패스워드 조합을 통한 인증 기법은 사용자에게 익숙하고, 단순하며, 비교적 수월하게 적용할 수 있다. 그러나 단일 요소를 이용하는 현재의 패스워드 인증 기법은 강력한 보안을 제공하지 않으며, 관리의 허술함으로 많은 문제점을 포함하고 있다. |
한국 IBM, X-Force 2011년 중반기 보안 동향 및 리스크 보고서, 2011. 10. 5.
D. A. Marra, "A Strong Authentication Mechanism for Consumer-Facing Online Transactions", MIT, Department of EECS Chisec Group, 2005.
GPayments Pty Limited, Two-Factor Authentication : An essential guide in the fight against Internet fraud [Online] Available www.gpayments.com/, GPayments White Paper, February 2006.
H. Gao, Z. Ren, X. Chang, X. Liu, and U. Aickelin, "A New Graphical Password Scheme Resistant to Shoulder-Surfing", Paper presented at the 2010 International Conference on CyberWorlds, Singapore, October 2010.
V. K. Katankar and V. M. Thakre, "Short Message Service using SMS Gateway", IJCSE, Vol. 2, No. 4, 2010.
F. Aloul, S. Zahidi and W. El-Hajj, "Multi Factor Authentication Using Mobile Phones", International Journal of Mathematics and Computer Science, Vol. 4 , No. 2, pp. 65-80, 2009.
A. Heathcote, S. J. Popiel and D. J. K. Mewhort, "Analysis of Response Time Distributions: An Example Using the Stroop Task", Psychological Bulletin, Vol. 109, Issue 2, pp. 340-347, 1991.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.