출처: https://12bme.tistory.com/293 [길은 가면, 뒤에 있다.] 해시 자릿수 MD2 32 MD4 32 MD5 32 SHA1 40 SHA224 56 SHA256 64 SHA284 96 SHA512 128 RIPEMD128 32 RIPEMD160 40 WHIRLPOOL 64 TIGER128,3 80 TIGER160,3 128 TIGER192,3 32 TIGER128,4 40 TIGER160,4 48 TIGER192,4 32 SNEFRU 40 GOST 48 ADLER32 64 CRC32 64 CRC32B 64 HAVAL128,3 8 HAVAL160,3 8 HAVAL192,3 8 HAVAL224,3 128 HAVAL256,4 128 HAVAL128,4 32 HAVAL160,4 40 HA..

(펌 : 구글OTP를 로그인쪽에 활용한 사례 네요) 일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의 스크립트를 이용하여 지정된 횟수 이상으로 로그인을 실패하면 해킹으로 판단하여 일정시간 접근을 차단시키는 방법도 있다. 하지만 이 방법도 지정된 횟수 이내로.. 예를 들면 로또보다 더한 확률로 1~2번 시도만에 로그인이 성공하면 낭패다. (그러니 유저들을 추가할 땐 비밀번..

앞의 글 참고 내용에도 있었지만 이글에서 구글 OTP를 사용한다는 것은 구글계정과 연동하는 것이 아닙니다. 그냥 구글OTP를 번호생성 법칙을 사용하는 것에 대한 겁니다. 앞에 기록했던 계시내용 화면에서 " 내 계정 >> 앱 비밀번호 " 쪽으로 들어가면, 앱을 선택하고 , 비밀번호를 볼 수 있는 화면이 나옵니다. 아래 그림 참조하세요. 그럼 저는 이렇게 앱 이름을 정합니다. 그럼 비밀번호가 나옵니다. 이건 구글쪽에서 생성해준 번호 입니다. 꼭 기록해놓으세요. site에서는 기록할 필요 없다고 하는데, 이거 다시는 못봅니다. 구글 OTP 앱 설치했고, 거기에 이 앱에 대한 OTP를 이미 추가해줬다면 모를까 꼭 기록해놓으세요. 하지만, 앱이름과 이 비밀번호가 노출되면, 동일한 구글OTP 번호를 생성할 수 있습..

구글 계정 로그인과 같은 과정은 생략.... 구글 OTP 사용 방법 설정에 대해서 설명합니다. 아래 그림 처럼, 2단계 인증을 활성화 시키시고, 앱비밀번호 라는 부분을 통해서 구글 OTP를 특정 Service의 인증용도로 사용할 수 있습니다. 물론, 스마트폰에서 구글OTP 앱도 설치하셔야 겠죠~ 2 단계 인증의 기본 설정이 보통은 아래 그림의 구글 메세지로 되어 있습니다. 이걸 구글 OTP앱 으로 변경해야 됩니다. 그러기 위해 Google 메세지 오른쪽에 있는 쓰레기통 아이콘으로 제거를 해주시면 아래로 내려가고 OTP앱이 (기본값) 으로 바뀌더군요~ 2단계 인증이라는 것이 Google 계정에 로그인할 때, 보안성을 강화하기 위한 용도로 사용하는 것입니다만 Google 메시지가 훨씬 편리하고 쉬워보입니다...

PUA / PUP ? 소프트웨어 어디서 뭘 어떻게 설치하고 있는지 알아야 한다. PUP / PUA (potentially unwanted program / potentially unwanted application) - 펌(http://blogto.tistory.com/553) 악성코드가 아닌 듯 악성코드 같은 그러나 악성코드는 아닌 그런 게 있다. 그걸 PUP(Potentially unwanted program: 잠재적으로 원치 않은 프로그램) 라고 한다. 개인적으로는 악성코드나 PUP나 별 다를 게 없을 정도로 사용자를 힘겹게하지만 법적인 문제로 보안 소프트웨어 회사들이 원칙적으로는 악성코드로 분류하지 않는다. 사용자 동의하에 설치하는 거니 악성코드라고 할 수 없기 때문이다 문제는 이 동의절차로 유도..

[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명 같이 일하는 후배분들에게 PKI 기본 개념을 설명해 주기 위해서 만들었던 자료입니다. 기왕 만든 김에 공개해 볼까 합니다. (10년도 더 전에 했던 내용을 정리한 거라 요즘 트렌드랑은 안 맞을 수도 있지만 기본이야 어디 가겠습니까? ㅎㅎ) PKI 는 Public Key Infrastructure 의 약자 입니다. 그대로 해석해서 '공개 키 기반' , 또는 '공개 키 인프라' 라고 해석할 수가 있습니다. RFC 2459 바로 그 표준에 관한 문서입니다. 이 문서를 보시면 PKI 에 관한 상세한 내용을 다 아실 수가 있습니다. 예전에 눈에 모래바람이 일어날 정도로 열심히 봤던 기억이 나는군요. X.509 는 인증서 포맷을 의미합니다. 이 PKI 기반..