최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.5, 2018년, pp.1047 - 1057
As the number of services offered on the Internet exponentially increases, password managers are increasing popular applications that store several passwords in an encrypted database (or password vault). Browser-integrated password managers or locally-installed password managers store the password v...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
패스워드 매니저는 어떻게 구분할 수 있는가? | 패스워드 매니저는 브라우저 기반 패스워드 매니저, 웹 기반 패스워드 매니저, 그리고 로컬 기반 패스워드 매니저로 구분할 수 있다. 브라우저 기반 패스워드 매니저는 크롬, 인터넷 익스플로러 등이 있으며, 브라우저가 패스워드들을 직접 저장 관리한다. | |
크롬 브라우저는 사용자의 웹사이트별 아이디와 패스워드 정보를 어떤 파일 포맷으로 저장하는가? | 크롬 브라우저는 사용자의 웹사이트별 아이디와 패스워드 정보를 Table 2에 보이는 파일 경로에 “Login Data” 라는 파일 이름으로 저장한다. 파일 포맷은 SQLite 데이터베이스 형식이다. | |
브라우저 기반 패스워드 매니저로는 어떤 것들이 있는가? | 패스워드 매니저는 브라우저 기반 패스워드 매니저, 웹 기반 패스워드 매니저, 그리고 로컬 기반 패스워드 매니저로 구분할 수 있다. 브라우저 기반 패스워드 매니저는 크롬, 인터넷 익스플로러 등이 있으며, 브라우저가 패스워드들을 직접 저장 관리한다. 웹 기반 패스워드 매니저는 LastPass, Dashlane, 1Password, Roboform 등이 있으며, 사용자는 마스터 패스워드 하나만을 사용하여 클라우드 서버에 저장된 암호화된 데이터베이스에 접근한다. |
J. Bonneau, C. Herley, P. C. van Oorschot, and F. Stajano, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes," in Proc. IEEE Symposium on Security and Privacy, pp. 553-567, May 2012.
P. Gasti and K. B. Rasmussen, "On the security of password manager database formats," in Proc. European Symposium on Research in Computer Security, pp. 770-787, Sep. 2012.
M. Golla, B. Beuscher, and M. Durmuth, "On the security of cracking-resistant password vaults," in Proc. ACM SIGSAC Conference on Computer and Communications Security (CCS), pp. 1230-1241, Oct. 2016.
R. Chatterjee, J. Bonneau, A. Juels, and T. Ristenpart, "Cracking-resistant password vaults using natural language encoders," in Proc. IEEE Symposium on Security and Privacy, pp. 481-498, May 2015.
S. Huber, S. Arzt, and S. Rasthofer, "Extracting all your secrets: Vulnerabilities in android password managers," Hack In The Box Security Conference, pp. 1-50, Apr. 2017.
S. Huber, S. Rasthofer, and S. Arzt, "Bypassing android password manager apps without root," DEF CON, pp. 1-58, Jul. 2017.
Z. Li, W. He, D. Akhawe, and D. Song, "The emperor's new password manager: Security analysis of web-based password managers," in Proc. USENIX Security Symposium, pp. 465-479, Aug. 2014.
D. Silver, S. Jana, D. Boneh, E. Chen, and C. Jackson, "Password managers: Attacks and defenses," in Proc. USENIX Security Symposium, pp. 449-464, Aug. 2014.
M. Blanchou and P. Youn, "Password managers: Exposing passwords everywhere," Whitepaper, iSEC partners, pp. 1-6, Nov. 2013.
K. Bhargavan and A. Delignat-Lavaud, "Web-based attacks on host-proof encrypted storage," in Proc. USENIX Workshop on Offensive Technologies, pp. 1-8, Aug. 2012.
X. Li and Y. Xue, "A survey on server-side approaches to securing web applications," ACM Computing Surveys, vol. 46, no. 4, pp. 1-29, Apr. 2014.
SQLite, "DB Browser for SQLite," http://sqlitebrowser.org, Mar. 2018.
NAI Labs, "Windows Data Protection", https://msdn.microsoft.com/en-us/library/ms995355.aspx, Oct. 2001.
E. Burzstein and J. M Picod, "Recovering windows secrets and EFS certificates offline," in Proc. USENIX Workshop on Offensive Technologies, pp. 1-9, Aug. 2010.
LastPass, "Technical Whitepaper," http://enterprise.lastpass.com, pp. 1-20, Mar. 2018.
KeePass Password Safe, "KeePass Password Safe," https://keepass.info,Apr. 2018.
H. Zhang, J. Hong, and J. Hu, "Analysis of encryption mechanism in KeePass Password Safe 2.30," in Proc. IEEE International Conference on ASID, pp. 1-4, Sep. 2016.
John the Ripper suite, "keepass2john. py - Python module to extract a hash from KeePass databases," https://gist.github.com, Apr. 2018.
Hashcat, "hashcat-advanced password recovery," http://hashcat.net/hashcat, Apr. 2018.
Python module to read KeePass, "libk eepass - Python module to read Kee Pass files," available from https://gist.github.com, Apr. 2018.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.