• 정보처리학회논문지C
• /
• 제18C권2호
• /
• pp.71-78
• /
• 2011

현금자동입출금기/현금지급기에서 비밀번호를 입력할 때 신용카드나 통장의 비밀번호가 노출되어 자신도 모르게 현금이 인출되는 금융사고가 빈번하게 발생하고 있으므로 비밀번호를 입력하는 과정에서 각별한 주의가 요청되고 있다. 본 논문은 현금자동입출금기/현금지급기를 사용할 때 어깨너머로 비밀번호를 훔쳐보는 것을 방지하기 위하여 비밀번호를 안전하게 입력하는 방법을 제안하였다. 제안한 방법은 사용자가 비밀번호를 입력하는 과정을 옆이나 뒤에서 훔쳐봐도 무엇을 입력하였는지를 알 수 없도록 숫자들이 무작위 순으로 표시되었다가 사라진 상태에서 비밀번호를 입력함으로써 비밀번호 훔쳐보기를 원천적으로 차단하여 비밀번호가 유출되는 것을 방지할 수 있다. 비밀번호를 안전하게 입력하는 방법은 훔쳐보기 시험, 직관적인 관점 및 이론적인 분석으로 구분하여 안전성을 검증하였다. 또한, 현금자동입출금기/현금지급기에서 적용할 수 있도록 구현한 결과는 비밀번호 훔쳐보기 공격으로부터 비밀번호 획득 확률이 기존 방법보다 현저하게 낮은 것으로 평가되어 비밀번호가 유출되는 것을 방지할 수 있다.

• Asia pacific journal of information systems
• /
• 제18권4호
• /
• pp.1-26
• /
• 2008

Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.141-144
• /
• 2003

인가된 사용자가 패스워드를 입력하는 과정이 타인에게 관찰되어도 패스워드가 노출되지 않는 세계 최초의 패스워드 시스템인 듀얼 패스워드 시스템을 제안하고, 듀얼 패스워드 시스템이 사용자를 인증하는 과정을 제시한다. 듀얼 패스워드 시스템의 패스워드 입력은 first password와 second password의 동일한 위치에 있는 두 기호를 매칭하는 과정을 반복하여 이루어진다. 따라서, 패스워드로부터 first password와 second password를 유도하는 방법은 듀얼 패스워드 시스템에서 중요한 의미를 갖는다. 패스워드로부터 first password와 second password를 유도하는 방법과 관련하여 dual password derivation 문제를 정의하며, dual password derivation 문제의 해에 대한 평가 척도들을 제시한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.29-37
• /
• 2020

ID/Password 기반 인증기술은 간편하면서 일정한 보안수준을 제공하기에 대부분의 시스템에서 사용되고 있으나, 이미 무수히 많은 개인정보 노출사고가 있었으며, 무엇보다 한번 노출된 패스워드를 회수하기 어렵다. 이에, 다양한 two-factor 인증기법들이 도입되었으나, 이들은 많은 비용이 필요하며, 무엇보다 사용자의 불편함을 초래하게 된다. 본 논문에서는 기존과 같이 단 한번의 ID/Password 인증과정에서 사용자마다 고유한 Key-Stroke를 동시에 인증하여 비용대비 효과적이면서, 사용자의 불편함을 초래하지 않고, ID/Password 노출 시에도 Key Stroke Dynamics 패턴이 달라 실패하여 높은 보안성을 보장할 수 있는 기술을 제안한다. 본 논문의 제안 모델은 시스템으로 구축하여 효과성을 확인하였다.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.1027-1034
• /
• 2017

최근 들어 개인 정보 유출을 방지하고, 보안을 강화하기 위하여 OTP (One-time- Password)를 이용한 로그인 방법을 많이 사용하고 있다. OTP 방식은 은행의 개인 계정 보안을 위하여 주로 사용되어온 방법으로 일회용 비밀번호를 받아 사용하는 보안성이 강화된 방법 중 하나이다. 한편, 일상생활에서 자주 사용하는 디지털 도어락은 편의성과 보안성을 동시에 요구한다. 디지털 도어락에 관한 관련 기술이 발전하고 있지만 아직 보안성에는 취약한 것이 사실이다. 특히, 가장 흔하게 사용되고 있는 비밀번호 입력 방식의 디지털 도어락은 편의성을 제공하지만 비밀 번호 노출, 망각 등과 같은 부작용이 따르게 된다. 따라서 본 연구에서는 비밀 번호 노출과 망각의 위험이 없는 보안성과 편의성이 강화된 OTP 기반의 디지털 도어락 시스템을 제안하고 구현한다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1790-1795
• /
• 2004

본 논문에서는 다중 사용자가 컴퓨터 시스템을 이용하려는 사용자의 적법성을 확인하는 방법을 개선하기 위하여 타인의 관찰로부터 노출되기 쉬운 패스워드의 약점들을 보안하고, 시스템의 안전성을 높이기 위한 SPS(Secure Password System)라는 패스워드 시스템을 제안하였다. SPS는 쉬운 구현과 낮은 비용을 포함한 전통적 패스워드 시스템의 대부분의 이점들을 받아들였고, 또한 전통적 패스워드 시스템에 쉽게 이식될 수 있다. 제안한 SPS는 실험 결과 침입자의 온라인 사전적 공격과, 클라이언트에서의 패스워드 노출에 대해 높은 안전성을 보였다

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1409-1415
• /
• 2013

인터넷 통신의 발전과 함께 다양한 온라인 서비스의 이용이 크게 확대되었고, 이에 따라 사용자를 확인하기 위한 인증 기술의 중요성이 증가되고 있다. 사용자 인증기술로 가장 일반적으로 사용되고 있는 방식은 사전에 약속된 비밀번호를 활용하는 기법이다. 그러나 기존의 비밀번호 인증 방식은 인증 마다 매번 동일한 비밀번호가 사용되기 때문에 공격자에 의하여 비밀번호가 노출되면 악의적으로 이용될 수 있다. 본 논문에서는 사용자가 접속한 날짜, 시간 및 IP 주소와 같은 정보를 이용하여 접속 시 마다 새로운 비밀번호를 생성하는 변동형 비밀번호 생성 방법 및 이를 이용한 인터넷 인증 시스템을 제안하였다. 본 논문에서 제안된 방식은 비밀번호 노출에 따른 개인정보의 유출을 미연에 방지하여 인터넷 인증분야 및 보안시스템 분야에서 신뢰성 및 경쟁력을 향상시킬 수 있고, 전자문서의 확인이나 다양한 분야의 보안 시스템에도 적용할 수 있어, 사용상의 범용성을 향상 시킬 수 있다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.1-16
• /
• 2011

전자서명법에 근간을 두고 있는 공인인증서는 경제활동 인구의 95%이상이 사용함에 따라 일상생활과 밀접한 관계가 되었고 최근 보안강도 256bit 수준의 암호체계 고도화로 인해 안전성과 신뢰성에 큰 향상이 기대된다. 공개키 기반구조(PKI)를 바탕으로 하는 공인인증서는 보안성에서 큰 문제가 없는 것으로 알려져 왔지만 공인인증서 유출 시 비밀번호 검출 공격에 대한 위협이 존재한다. 기존 연구에서 이러한 취약점을 보완하기 위하여 비밀번호 대체수단 제공, 공인인증서 저장 매체 확대, 복수 인증방식 등과 같은 다양한 해결방안을 제시하였다. 이러한 방법은 공인인증서의 사용에 대한 보완적 기능을 수행하지만, 비밀번호의 안정성을 보장해주지는 못하는 한계점을 가진다. 따라서 본 연구에서는 비밀번호의 안전성을 높이기 위한 방법으로 비밀번호의 보안강도를 증가시키는 방안을 제시한다. 이에 따라 공인인증서의 관리 보안성과 사용 편리성의 향상이 가능하다. 이 연구는 공인인증서의 보안성 향상과 활용에 관한 기술 개발 및 향후 연구에 활용될 수 있다.

• 정보보호학회지
• /
• 제8권1호
• /
• pp.21-31
• /
• 1998

본고에서는 최근 전산망에서 빈번하게 발생하고 있는 패스워드 도용에 대한 기술적 대책을 수립하기 전에 반드시 고찰해보아야 할 관련 기술들을 살펴보고자 한다. 또한 각 관련 기술에 대한 보안 취약성을 분석하여 대응 기술을 개발하는데 있어서도, 이에 대한 기술적 이해를 돕고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권4호
• /
• pp.121-127
• /
• 2012

바이오 인식 기술은 기존의 PIN이나 패스워드와 달리 분실하거나 도용될 가능성이 적기 때문에 PIN이나 패스워드를 대체할 새로운 수단으로 대두되고 있다. 그러나 바이오 인식은 PIN이나 패스워드와 달리 노출되어 도용이 된다면 수정할 방법이 없다. 따라서, 바이오 인식 정보를 이용한 OTP를 모바일 장치에 적용함으로써 기존의 PIN이나 패스워드 혹은 바이오 인식 정보만을 이용한 인증의 문제점을 해결하고자 한다. 본 논문에서는 모바일 장치에서 바이오 인식 정보를 OTP로 사용하여 바이오 인식 정보를 안전하게 서버(TTP)로 전달하는 프레임워크를 제안하고, 기존의 방법과 보안 및 성능을 비교한다.