Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2014.01a
- /
- Pages.263-265
- /
- 2014
Implementation of User Account Log-in Data Management System using OTP
OTP를 이용한 사용자 계정 로그인 정보 관리 시스템 구현
- Jung, Hyunhee (Dept. of Information and Communication Engineering, Sungkyunkwan Univ.) ;
- Shin, Dong-Ryeol (Dept. of Information and Communication Engineering, Sungkyunkwan Univ.)
- Published : 2014.01.17
Abstract
본 논문에서는 OTP를 이용한 사용자 계정 로그인 정보 관리 시스템 구현을 제안한다. 웹에서 패스워드(PW)를 통해 인증을 하는 대부분의 사용자는 편리를 위해 단순한 패스워드를 설정한다. 하지만 단순한 패스워드는 추측 공격 등 해킹 당할 위험이 높다. 그러므로 제시하고자 하는 시스템은 로그인 정보 중 ID와 PW를 복잡하게 설정하고 체계적으로 관리하여 보안성과 편리성을 동시에 높이고자 한다. 또한 PW를 통한 인증 방법의 단점인 추측 공격과 스나이퍼 공격의 취약점을 보완하기 위해 OTP(One-time Password) 기술을 이용하여 보안을 강화하고자 한다.