웹사이트 패스워드 인증 시스템의 보안성 분석Security Analysis on Password Authentication System of Web Sites
- Other Titles
- Security Analysis on Password Authentication System of Web Sites
- Authors
- 노희경; 김승주; 최창국; 박민수
- Issue Date
- 2014
- Publisher
- 한국정보처리학회
- Keywords
- 패스워드 인증 시스템; 포털사이트 보안 위협; 포털사이트 보안 요구사항; 공격 성공 가능성; Password Authentication System of Web Portal; Threat of Web Portal; Security Requirement of Web Portal; Attack Potential
- Citation
- 정보처리학회논문지. 컴퓨터 및 통신시스템, v.3, no.12, pp.463 - 478
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지. 컴퓨터 및 통신시스템
- Volume
- 3
- Number
- 12
- Start Page
- 463
- End Page
- 478
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/100221
- DOI
- 10.3745/KTCCS.2014.3.12.463
- ISSN
- 2287-5891
- Abstract
- 포털사이트는 검색 엔진, 이메일 서비스뿐만 아니라 블로그, 뉴스, 쇼핑 등 다양한 서비스를 제공하고 있다. 국내 포털 업체인 네이버의 하루평균 로그인 횟수가 3억 건에 달할 만큼 많은 사람들이 포털사이트를 이용하고 있음을 알 수 있다. 이와 같이 포털사이트가 제공하는 서비스의종류가 다양해지고 더불어 이용자 수가 증가함에 따라 포털사이트를 대상으로 하는 공격도 증가하고 있다. 기존 패스워드 인증 시스템은 주로로그인 단계에서의 보안 위협에 초점을 두고 이를 해결하기 위한 대안에 대한 연구를 진행한 반면, 본 연구에서는 패스워드 인증 시스템의 전체 절차인 회원가입, 로그인, 패스워드 재발급 1단계, 패스워드 재발급 2단계의 모든 단계에 대한 보안 위협 및 보안 요구사항에 대해 분석하였다. 또한 기존 공통평가기준의 공격 성공 가능성이 로그인 단계에만 국한되었던 것을 확대시켜 패스워드 인증의 모든 단계에 대한 공격 성공가능성을 측정하였으며, 국내외 포털사이트 패스워드 인증 시스템의 보안성을 정량화된 수치로 비교 분석하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.