기록이 힘이다.

1. 패스워드 가장 널리 사용되는 기본적인 사용자 인증 방식 (아이디 - 1중 보안, 아이디/패스워드 - 2중 보안) 2. 안전한 패스워드 만들기 3. 나만의 방식으로 안전하게 패스워드 관리하기 1. 패스워드 변형  ROT5, ROT13, ROT18, ROT47 방식의 인코딩/디코딩 선택 가능  ROT18은 모든 문자, 숫자를 치환할 수 있고, ROT47은 모든 ASCII 치환 가능 2. 패스워드 보관 파일의 암호화  액셀 파일에서 보안을 강화하려면 패스워드가 입력된 시트의 이름 부분에서 마우스 오른쪽 버튼을 누르고 [숨기기(H)] 선택 3. 외부 저장장치와 컴퓨터 하드디스크에 이중 보관  패스워드와 파일을 안전하게 보관해 놓으면 파일이 유출되더라도 패스워드까지 노출되는 위험을 줄일 수 있음(패스..

사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영여: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말함(웹 브라우저) 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나임 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면(웹 서버), 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것(웹 브라우저) 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상..

1. 사용자 인증 방법 하나만 적용할 수도 있지만 두 개 이상의 방법을 함께 사용하는 것이 더 안전(이중 보안) 인증유형 종류 알고 있는 것 패스워드, 주민등록번호, i-PIN 가지고 있는 것 신분증, 여권, 신용카드, 인증서, OTP, Key, 스마트카드 그 자체 홍채, 지문, 각막, 행동, 서명 위치하는 곳 지역, IP 주소 알고 있는 것 -특정인을 인증할 때 사용하는 가장 일반적이고 오래된 방법 I-PIN(인터넷상 개인 식별번호) 기반 인증 : 개개인을 식별하는 별도의 식별번호 가지고 있는 것 가장 대표적인 예는 열쇠 그 자체(생체 인증) 대체하거나 모방하기 어렵기 떄문에 더욱더 중요한 인증 수단으로 자리잡을 예정(인식률) 위치하는 곳 IP 주소에 기반을 둔 시스템 접근 통제(NAC, LBS) 인증..