비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다.


비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다. 전자는 ID,PW를 찾아내는 데 주로 사용되고 후자는 비밀번호 입력 프로세스를 이용하여 DB를 훔쳐가는데 사용된다. 이들 두가지 공격의 피해는 매우 심각하며 Brute Force Dictionary Attack에 대하여는 적절한 방어 방법이 거의 없다는 것이 문제다.

유일한 것은 사용자가 수시로 비밀번호를 변경하는 것 뿐이다,


최근에는 모바일 서비스들은 사용자의 디바이스를 추가로 검증하여 Brute Force Dictionary Attack을 차단하기도 한다. 대신에 사용자는 이용환경이 특정 디바이스로 제약을 받게되어 불편하다. 모바일이 아닌 컴에서는 이 마저도 적절히 운영하기 어렵다.


현재 대부분의 서비스들은 Brute Force Dictionary Attack과 SQL injection공격 방법을 원천적으로 사용될 수 없는 새로운 인증기술이 필요하다.



우리가 개발한 PASSCON이 바로 그 해답이라고 할 수 있다. PASSCON은 사진과 아이콘을 이용한 첨단의 PKI전자서명 인증기술이다.

Passwordless 세상을 만드는 사람 PASSCON 인증 기술 보유 IDall 원아이디 서비스 제공 중 지코드이노베이션 대표
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections