"PC 비밀번호 대신 키보드 입력 습관만으로 로그인할 수 있도록 하는 소프트웨어가 등장한다."
- 아이디어는 좋으나, 보안성이 그리 높지 않으며,
(사용자 입력 패턴이 수집될 경우, 수집된 입력 패턴이 재생 가능하기 때문임. Replay Attack 가능)
- FAR(오인식률)/FRR(오거부율) 설정 및 범위에 따라 다르긴 하겠지만, 일반적으로 FRR이 매우 높음
- 사용자가 입력하는 패턴을 검증하는 데이터가 많으면 많을수록 좋은데, 사용자 입력 패턴은 그 사람의 신체리듬, 환경 등에 따라 매우 유동적이라는 점
- 즉 다양한 입력패턴을 어떻게 수집하며, 이에 대한 판별 기준을 어떻게 잡아 가는냐가 가장 핵심임
- 그럼으로 해당시스템을 단일 인증시스템으로의 구성은 어렵고, 기타 다른 인증 시스템과 함께 연동해야 하는 것이 좋을 것 같다는 생각.
- 최고의 장점이라 생각되었던 점은, 모든 브라우저에서 동작이 가능하다는 점
'other' 카테고리의 다른 글
| DbgPrint (0) | 2012.10.09 |
|---|---|
| admin page 찾기 (Backtrack 5 R2) (0) | 2012.06.11 |
| 2011.10 금융회사 정보기술부문 보호업무 모범규준(퍼옴) (0) | 2011.11.11 |
| [펌] 스티브 잡스도 한국 오면 '무등급' (0) | 2010.04.13 |
| 직장인 73%, ‘후배 시집살이’ 스트레스 (0) | 2010.02.17 |