haju__log
[오답정리] 09. 사용자 인증 본문
1. 생체 인증 기법은 지식 기반이나 소유 기반의 인증 기법에 비해 일반적으로 인식 오류 발생 가능성이 높다.
2. 커버로스(Kerberos) : 인증 프로토콜이며 동시에 KDC(Key Distribution Center)이다.
클라이언트와 서버 응용 프로그램을 위해 MIT가 설계한 인증 프로토콜
3. 커버로스는 대칭키 암호화를 이용하고 End-to-End 보안을 제공한다.
네트워크를 통해 패스워드를 전송하지 않도록 설계됨 (대부분 공유된 비밀키를 통해 이루어짐)
4. ID/패스워드는 Type I 기법으로 가장 경제적이나 가장 취약한 식별방법
5. OTP는 유효 기간 없이, 매 세션마다 서로 상이한 패스워드를 사용한다.
6. 생체인식에는 지문, 음성이 사용될 수 있다.
But 신분증은 소유에 기반한 Type 2 인증에 해당한다.
7. 커버로스는 네트워크를 통해 패스워드를 전송하지 않도록 설계됨 !! (3번과 비슷한 유형문제)
8. 영지식 증명(Zero Knowledge Proofs == ZKP) : 사용자와 서버 간의 대화형 프로토콜로써 사용자의 비밀정보를 서버에게 직접적으로 제공하지 않고 사용자는 단지 그 비밀정보를 실제로 알고 있다는 사실만 서버에게 확신시켜 주는 방법
9. 커버로스는 분산 인증 서비스 상에서 무결성과 기밀성을 제공한다. (가용성 X)
10. 단일 사용자 인증(SSO)은 자원별로가 아닌 <<사용자별로>> 권한을 부여하여 접근을 통제한다.
'정보보안기사 > 필기' 카테고리의 다른 글
[오답정리] 18. 최신 보안 주제들 (1) | 2024.03.05 |
---|---|
[오답정리] 40. 정보보호 위험 관리 (0) | 2024.03.05 |
[오답정리] 08. 접근통제 (0) | 2024.02.25 |
[오답정리] 39. 정보보호 관리 및 법규 (0) | 2024.02.10 |
[오답정리] 22. 네트워크 장비의 이해 (0) | 2024.02.09 |