Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2221-2224
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design of the Second Password Receiver System in Linux
리눅스 기반에서의 이중 패스워드 설계
- Woo, Yeaon-Ok (Dept. of Computer Science, Inje University) ;
- Kim, Haeng-Uk (Dept. of Computer Science, Inje University) ;
- Kang, Heung-Seek (Dept. of Computer Engineering, Inje University)
- Published : 2003.05.16
Abstract
시스템에 대한 보안은 네트워크에 연결되어진 대부분의 시스템이라면 한번쯤은 고려 해봐야 할 것이다. 시스템에 대한 보안이 필요한 가장 큰 이유는 침입으로부터 시스템과 사용자들의 정보를 보호하기 위한 것이다. 특히 일반 사용자들의 계정에 대한 패스워드는 크래킹 당할 위험요소를 많이 가지고 있으므로 이에 대한 보안을 철저히 해야한다. 본 논문에서 제안하는 시스템은 사용자들의 계정에 대하여 임의의 사용자가 로그인하였을 경우 또 다른 패스워드, 즉 SP(Second Password)를 로그인한 사용자로부터 믿어와 재확인 과정을 거쳐 해커가 일반 사용자의 계정으로 쉘을 획득하지 못하도록 하여 사용자 계정과 시스템의 정보를 보호하도록 설계하였다.
Keywords