• 제목/요약/키워드: 비밀번호 입력기

검색결과 9건 처리시간 0.024초

비밀번호 훔쳐보기로부터 안전한 기술을 내장시킨 비밀번호 입력기의 설계 및 구현 (Design and Implementation of Pinpad using Secure Technology from Shoulder Surfing Attack)

  • 강문설;김용일
    • 정보처리학회논문지D
    • /
    • 제17D권2호
    • /
    • pp.167-174
    • /
    • 2010
  • 비밀번호를 입력하는 과정에서 가장 큰 보안 위협은 비밀번호를 훔쳐보는 것이다. 비밀번호 훔쳐보기는 비밀번호를 입력하는 과정을 옆에서 지켜보고 비밀번호를 획득하려고 하는 행위로서 비밀번호를 획득하는 가장 전통적인 방법이며 강력한 보안 위협이다. 본 논문에서는 인지심리학에 기초한 비밀번호 훔쳐보기로부터 안전한 기술인 역동 인증 체계(DAS)라 불리는 비밀번호 입력 기술을 제안하였다. 그리고 제안한 역동 인증 체계의 비밀번호 훔쳐보기에 대한 안전성을 직관적인 관점, 훔쳐보기 실험, 이론적인 분석으로 구분하여 검증하였다. 비밀번호 훔쳐보기로부터 안정성이 입증된 역동 인증 체계를 내장시킨 비밀번호 입력기를 설계하여 구현하였다. 구현한 비밀번호 입력기는 일반 패스워드 입력방식 보다 훔쳐보기 공격자의 비밀번호 획득 확률을 현저하게 낮출 수 있으므로 은행에서 운영하는 금융자동화기기에 적용 및 운영되기에 적합한 것으로 평가를 받아 금융기관에서 도입하여 활용되고 있다.

현금자동입출금기/현금지급기에서 개선된 비밀번호 입력 방법 (Advanced Password Input Method in Automated Teller Machines/Cash Dispenser)

  • 김태희;박승배;강문설
    • 정보처리학회논문지C
    • /
    • 제18C권2호
    • /
    • pp.71-78
    • /
    • 2011
  • 현금자동입출금기/현금지급기에서 비밀번호를 입력할 때 신용카드나 통장의 비밀번호가 노출되어 자신도 모르게 현금이 인출되는 금융사고가 빈번하게 발생하고 있으므로 비밀번호를 입력하는 과정에서 각별한 주의가 요청되고 있다. 본 논문은 현금자동입출금기/현금지급기를 사용할 때 어깨너머로 비밀번호를 훔쳐보는 것을 방지하기 위하여 비밀번호를 안전하게 입력하는 방법을 제안하였다. 제안한 방법은 사용자가 비밀번호를 입력하는 과정을 옆이나 뒤에서 훔쳐봐도 무엇을 입력하였는지를 알 수 없도록 숫자들이 무작위 순으로 표시되었다가 사라진 상태에서 비밀번호를 입력함으로써 비밀번호 훔쳐보기를 원천적으로 차단하여 비밀번호가 유출되는 것을 방지할 수 있다. 비밀번호를 안전하게 입력하는 방법은 훔쳐보기 시험, 직관적인 관점 및 이론적인 분석으로 구분하여 안전성을 검증하였다. 또한, 현금자동입출금기/현금지급기에서 적용할 수 있도록 구현한 결과는 비밀번호 훔쳐보기 공격으로부터 비밀번호 획득 확률이 기존 방법보다 현저하게 낮은 것으로 평가되어 비밀번호가 유출되는 것을 방지할 수 있다.

RFID 모듈을 이용한 디지털 도어락의 설계 (Design of Digital DoorLock Using RFID Module)

  • 김윤수;김정태
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2013년도 추계학술대회
    • /
    • pp.59-60
    • /
    • 2013
  • 본 논문에서는 Atmel사의 마이크로 프로세서 Atmega128을 사용해 도어락을 제작하였다. 기존의 도어락과 다르게 보안 강화를 위하여 RFID를 추가하였다. 간단하게 동작 원리를 말하자면 RFID리더기가 카드를 인식하면 LCD애 비밀 번호 입력창이 나온다. 그 후에 비밀번호를 입력하여 비밀번호가 일치하면 문이 열리고 일치하지 않으면 문이 열리지 않는다. 또한 버튼을 추가시켜 비밀번호를 변경할 수 있게 해주었다.

  • PDF

강화된 암호 자동 생성기 (A Fortified Password Automatic Generator)

  • 정준호;김정숙
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
    • /
    • pp.387-388
    • /
    • 2012
  • 본 논문에서는 사람들의 키 입력 패턴은 각자 고유한 패턴을 지니고 있다는 점에서 시작한다. 즉, 키스트로크 기반 사용자 인증이라는 방식의 사용자 인증이 존재하고 있다. 다만 키 입력 패턴을 통한 사용자를 인증할 때의 정확도가 문제가 될 것인데, 본 논문에서는 다수의 사람들에게 다수의 단어를 입력하게 하였을 시 각 단어마다 가장 긴 지연을 지니고 있는 구간이 존재한다는 것을 가정으로 하였다. 정확도 향상의 문제를 해결하기 위해서 키 입력시 가장 긴 지연을 가지는 구간에 지연시간별로 특수문자를 추가시켜 줌으로서 단순한 조합의 비밀번호를 좀 더 강력하게 만들 수 있었다.

  • PDF

잡음을 활용한 효과적인 화자 인식 기술 (Effective Speaker Recognition Technology Using Noise)

  • 고수완;강민지;방세희;정원태;이경률
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
    • /
    • pp.259-262
    • /
    • 2022
  • 정보화 시대 스마트폰이 대중화되고 실시간 인터넷 사용이 가능해짐에 따라, 본인을 식별하기 위한 사용자 인증이 필수적으로 요구된다. 대표적인 사용자 인증 기술로는 아이디와 비밀번호를 이용한 비밀번호 인증이 있지만, 키보드로부터 입력받는 이러한 인증 정보는 시각 장애인이나 손 사용이 불편한 사람, 고령층과 같은 사람들이 많은 서비스로부터 요구되는 아이디와 비밀번호를 기억하고 입력하기에는 불편함이 따를 뿐만 아니라, 키로거와 같은 공격에 노출되는 문제점이 존재한다. 이러한 문제점을 해결하기 위하여, 자신의 신체의 특징을 활용하는 생체 인증이 대두되고 있으며, 그중 목소리로 사용자를 인증한다면, 효과적으로 비밀번호 인증의 한계점을 극복할 수 있다. 이러한 화자 인식 기술은 KT의 기가 지니와 같은 음성 인식 기술에서 활용되고 있지만, 목소리는 위조 및 변조가 비교적 쉽기에 지문이나 홍채 등을 활용하는 인증 방식보다 정확도가 낮고 음성 인식 오류 또한 높다는 한계점이 존재한다. 상기 목소리를 활용한 사용자 인증 기술인 화자 인식 기술을 활용하기 위하여, 사용자 목소리를 학습시켰으며, 목소리의 주파수를 추출하는 MFCC 알고리즘을 이용해 테스트 목소리와 정확도를 측정하였다. 그리고 악의적인 공격자가 사용자 목소리를 흉내 내는 경우나 사용자 목소리를 마이크로 녹음하는 등의 방법으로 획득하였을 경우에는 높은 확률로 인증의 우회가 가능한 것을 검증하였다. 이에 따라, 더욱 효과적으로 화자 인식의 정확도를 향상시키기 위하여, 본 논문에서는 목소리에 잡음을 섞는 방법으로 화자를 인식하는 방안을 제안한다. 제안하는 방안은 잡음이 정확도에 매우 민감하게 반영되기 때문에, 기존의 인증 우회 방법을 무력화하고, 더욱 효과적으로 목소리를 활용한 화자 인식 기술을 제공할 것으로 사료된다.

  • PDF

신원 선택기를 이용한 주민번호대체수단 확장 서비스 (i-PIN(internet Personal Identification Number) extension services using the Identity Selector)

  • 김승현;최대선;진승헌
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2008년도 추계학술발표대회
    • /
    • pp.1477-1480
    • /
    • 2008
  • 주민번호대체수단은 주민번호를 대체하기 위한 본인확인정보로서, 5 개의 민간기업이 운영하는 민간 i-PIN과 행정안전부가 운영하는 공공 i-PIN이 서비스를 제공하고 있다. 하지만 주민번호대체수단이 더욱 활성화되기 위해서는 기존에 제시된 보안성, 편의성 문제를 해결해야 한다. 본 논문은 신원 선택기를 추가하여, i-PIN의 프로토콜을 변경하지 않는 범위 이내에서 i-PIN의 단점으로 지적되는 로그인 번거로움, i-PIN 사이트 기억 문제, 피싱을 비롯한 보안 문제를 해결하는 방안을 제시하였다. 제안하는 방법은 사용자가 가입한 i-PIN 제공자에 접근하는 단계, i-PIN 제공자에 id 와 비밀번호를 입력하는 단계를 없애고, 신원 선택기를 통해 사용할 신원 정보를 선택하는 것만으로 처리되도록 하였다. 본 기술은 ETRI 에서 개발중인 전자 ID 지갑 솔루션을 통해 구현되었으며, 해당 서비스는 2009 년 중에 민간 i-PIN 제공자를 통해 시범 도입될 예정이다.

개인식별번호 입력 방식들에 대한 사용편의성 비교 (Usability Comparison between PIN entry schemes)

  • 김창순;송정은;이문규
    • 한국HCI학회:학술대회논문집
    • /
    • 한국HCI학회 2009년도 학술대회
    • /
    • pp.34-39
    • /
    • 2009
  • 현금 인출기를 통해 돈을 인출할 때나 핸드폰의 잠금 설정을 할 때 사용하는 네 자리 숫자를 이용한 비밀 번호 또는 개인 식별번호 입력 방법은 일상생활에서 널리 사용되고 있다. 하지만 숫자를 직접 입력하는 현재의 방법은 shoulder surfing attack(SSA)에 안전하지 않다. 본 논문에서는 SSA에 안전하면서도 누구나 쉽게 사용할 수 있는 새로운 PIN(Personal Identification Number) 입력방법들을 제안하고, 이들 방법과 기존 방법의 안전성과 편의성을 비교한다.

  • PDF

모바일 단말기의 DTMF 신호를 이용한 자동 도어락 시스템 구현 (Implementation of an Automatic Door Lock System Using DTMF Signal of a Mobile Phone)

  • 배기원;양두영
    • 한국콘텐츠학회논문지
    • /
    • 제6권1호
    • /
    • pp.8-13
    • /
    • 2006
  • 본 논문에서는 모바일 단말기의 키 버튼을 누르면 발생되는 DTMF 신호를 이용하여 자동 도어락 시스템을 제안하고 구현한다. 모바일 단말기의 DTMF신호처리를 위하여 이 시스템은 송신기 모듈과 수신기 모듈로 구성된다. 이어폰 잭으로 연결된 모바일 단말기의 DTMF신호들은DTMF수신기의 입력단자로 들어가서 4비트 형식을 갖는 부호변환기에 의해 이진신호로 부호화된다. 부호화된 출력신호들은 ASK 송신기 모듈로 전송되고 RF신호로 변조되어 자유공간으로 전파된다. 자유공간을 통하여 전달된 RF신호들은 수신기모듈인 ASK복조기에 의해 복조되고 MCU로 보내진다. MCU에 의해서 처리된 출력신호들은 이미 프로세서 내에 기록된 비밀번호와 비교되고 파워릴레이로 전달된다. 만약 비교된 결과 값이 일치하면 자동 도어락 시스템은 도어를 열게 되고 그 반대의 경우에는 도어를 닫은 상태를 유지한다. 본 논문에서 구현된 자동 도어락 시스템은 무선 환경에서 잘 동작한다.

  • PDF

거리기반 키스트로크 다이나믹스 스마트폰 인증과 임계값 공식 모델 (Distance-Based Keystroke Dynamics Smartphone Authentication and Threshold Formula Model)

  • 이신철;황정연;이현구;김동인;이성훈;신지선
    • 정보보호학회논문지
    • /
    • 제28권2호
    • /
    • pp.369-383
    • /
    • 2018
  • 비밀번호 입력 또는 잠금 패턴을 이용한 사용자 인증은 스마트폰의 사용자 인증 방식으로 널리 사용되고 있다. 하지만 엿보기 공격 등에 취약하고 복잡도가 낮아 보안성이 낮다. 이러한 문제점을 보완하기 위해 키스트로크 다이나믹스를 인증에 적용하여 복합 인증을 하는 방식이 등장하였고 이에 대한 연구가 진행되어 왔다. 하지만, 많은 연구들이 분류기 학습에 있어서 비정상 사용자의 데이터를 함께 사용하고 있다. 키스트로크 다이나믹스를 실제 적용 시에는 정상 사용자의 데이터만을 학습에 사용할 수 있는 것이 현실적이고, 타인의 데이터를 비정상 사용자 학습 데이터로 사용하는 것은 인증자료 유출 및 프라이버시 침해 등의 문제가 발생할 수 있다. 이에 대한 대응으로, 본 논문에서는 거리기반 분류기 사용에 있어서, 분류 시 필요한 임계값의 최적 비율을 실험을 통해 구하고, 이를 밝힘으로써 실제 적용에서 정상 사용자 자료만을 이용하여 학습하고, 이 결과에 최적 비율을 적용하여 사용할 수 있도록 공헌하고자 한다.