정보보호론/접근통제

접근통제 보안위협

retro_blue 2020. 9. 11. 19:16
반응형

■ 패스워드 크래커 (Password Cracker)

 

1) Brute-Force-Attack (무작위 대입공격, 무차별공격)

 - 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 해킹 방법, 정확한 패스워드가 드러날 때까지 모든 가능한 문자이 나열을 시도하는 툴이 사용됨

 - 패스워드에 사용될 수 있는 문자열의 범위를 정하고 그 범위 내에서 생성 가능한 패스워드를 활용하는 공격

 

2) Rainbow Table을 이용한 공격

 - 레인보우 테이블(Rainbow Table)은 해시함수를 사용하여 변환 가능한 모든 해시값을 저장시켜 놓은 표(Table)이다. 보통 해시함수를 이용하여 저장된 비밀번호에서 원래의 비밀번호를 추출해 내는 데 사용된다

 - 단점 : 해킹의 위험이 있다. 그래서 PW를 '암호화 → 해시화 함 → 암호화 → 해시화 함', 이걸 체인이라고 하는데 이 정을 역순으로 반복해 PW를 알아낸다

 

3) Dictionary 공격 (사전공격)

 - 사전공격이란 사용자가 설정하는 대부분의 패스워드에 특정 패턴이 있음을 착안한 방법으로 패스워드로 사용할 만한 것을 사전으로 만들어놓고 이를 하나씩 대입하여 일치 여부를 확인하는 방법

 - 패스워드에 부가적인 정보(Salt)를 덧붙인 후 암호화하여 저장함으로써 이 공격에 대한 내성을 향상시킬 수 있다

 - 통상적으로 자주 사용하는 비밀번호를 사전식으로 모아서 직접 대입하는 방식

반응형

'정보보호론 > 접근통제' 카테고리의 다른 글

접근통제 보안모델  (0) 2020.09.11
통합인증체계  (0) 2020.09.11
인증  (0) 2020.09.11
접근통제  (0) 2020.09.11