최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.19 no.7, 2019년, pp.421 - 426
박영수 (배재대학교 사이버보안학과) , 이병엽 (배재대학교 사이버보안학과)
Nowadays, various type of technologies are used for user authentication, such as knowledge based(ID/PW, etc.) authentication, biometric based(Iris/fingerprint/vein recognition) authentication, ownership based(OTP, security card, etc.) authentication. ID/PW authentication technology, a knowledge base...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사용자 인증 기술의 종류는? | )를 이용해 정보 시스템에 접근하기 위해서는 사용자 인증을 통해 정당한 사용자인 사실을 증명해야한다. “사용자 인증” 기술에는 지식 기반(ID/PW)인증과생체기반(홍채/지문/정맥인식)인증, 소유기반(OTP,보안카드)인증 등 다양한 종류의 인증기술들이 있다[1].ID/PW인증 기술은 타인과 사용자가 중복되지 않은 유일한 사용자임을 식별하기 위해 ID를 입력한 후, PW를 입력함으로써 해당 ID의 정당한 사용자인지 확인하는 것으로 이 기술의 장점은 구현 및 유지보수 비용이적게 들며, 사용자에게 익숙한 방식이다. | |
이동저장매체(USB)를 활용한 사용자 인증 방식의 장단점은 무엇인가? | 해당 방식은 PC에 인증정보가 남지 않으며, 전용 어플리케이션을 이용해 인증 정보를 재구성해 사용자가 비밀번호를 주기적으로 변경하지 않는다는 장점이 있지만, 이동저장매체가 분실 또는 도난 되지 않도록 관리를 해야 한다는 번거로움과 이동저장매체가 없는 경우 인증을 진행 할 수 없어 상시적으로 소지해야 한다는 문제점을 가지고 있다. | |
ID/PW인증 기술이란? | “사용자 인증” 기술에는 지식 기반(ID/PW)인증과생체기반(홍채/지문/정맥인식)인증, 소유기반(OTP,보안카드)인증 등 다양한 종류의 인증기술들이 있다[1].ID/PW인증 기술은 타인과 사용자가 중복되지 않은 유일한 사용자임을 식별하기 위해 ID를 입력한 후, PW를 입력함으로써 해당 ID의 정당한 사용자인지 확인하는 것으로 이 기술의 장점은 구현 및 유지보수 비용이적게 들며, 사용자에게 익숙한 방식이다. 이와 같이 편리성과 장점에도 불구하고 ID/Pw인증 방식은 브루트포스, 키로깅, 스니핑 등의 공격[2][3]에 취약하며 이러한 악의적인 공격에 대응하기 위해서는 사용자가 복잡한 패스워드 조합 규칙에 따라 주기적으로 비밀번호를변경하고 공인 인증서나 OTP, 홍채/지문 인식 같은 추가적인 인증 방식을 활용해야 한다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.