본문 바로가기
[도서 정리] 18. 이중 인증 - 보안의 기본 18. 이중 인증 - 보안의 기본 -이중 인증이란 성질이 다른 두 종류의 정보를 조합하여 인증을 하는 인증 방식이다.예를 들어 비밀번호와 인증코드(시스템이 자동으로 생성하여 등록된 휴대전화나 메일로 송부하는 문자열)의 조합을 말한다. * 이중 인증의 장단점 -최대장점은 한 쪽 정보가 유출되어도 보안이 확보된다는 점에 있다.이중 인증에서 이용하는 두 종류의 정보는 성질이 달라 동시에 약쪽의 정보를 훔치는 것은 더 어렵게 된다. -이중 인증을 구현할 시스템에 비용을 들여 구축해야 한다는 단점이 있다.또한 등록 정보가 복잡해지거나 입력 항목이 늘어난다는 점에서 사용자의 부담도 늘어난다. * 이중 인증이 아닌 ‘자칭’ 이중 인증의 예 -공격자가 한 쪽의 정보를 입수한 후에 그 정보를 사용하여 또 다른 한 쪽의 .. 2019. 10. 19.
OAuth 에 대해 간단히 개념잡기 OAuth 에 대해 간단히 개념잡기 http://ko.wikipedia.org/wiki/OAuthhttp://d2.naver.com/helloworld/24942 -OAuth 가 사용되기 전에는 표준 인증방식이 없어 기본인증인 아이디와 비밀번호를 무조건 사용 -> 보안상 취약 -consumer secret : 서비스 제공자에서 소비자가 자신임을 인증하기 위한 키request token : user 가 service provider 에게 접근권한을 인증 받기 위해 필요한 정보가 담겨있으며 후에 access token 으로 변환access token : user 가 consumer ( oauth open api 를 사용하여 개발한 서비스 ) 를 통해 service provider 에게 접근하기 위한 키. -.. 2017. 6. 9.
[iOS Study] 웹 서비스와 UIWebView [iOS Study] 웹 서비스와 UIWebView 출처 : 아론 힐리가스의 iOS 프로그래밍 -NSURL URL 포맷에 웹 프로그램의 위치를 담고 있다. URL 은 여러 웹 서비스를 위해 기본 주소, 통신하고 있는 웹 프로그램, 전달 인자로 구성된다. https://developer.apple.com/library/mac/documentation/Cocoa/Reference/Foundation/Classes/NSURL_Class/ -NSURLRequest 웹 서버와 통신할 때 필요한 모든 데이터를 가진다. NSURL 객체와 캐시 정책, 웹 서버의 응답 제한 시간, HTTP 프로토콜을 통해 전달되는 추가 데이터 등을 가진다. NSMutableURLRequest 는 NSURLRequest 의 변경 가능한 .. 2016. 3. 15.
[iOS Study] 델리게이션과 텍스트 입력 [iOS Study] 델리게이션과 텍스트 입력 출처 : 아론 힐리가스의 iOS 프로그래밍 -UITextField 인스턴스는 사용자가 텍스트를 수정할 수 있게 해준다. -UIResponder 는 UIKit 프레임워크에 존재하는 추상 클래스이다.다음 세 클래스는 UIResponder 의 하위 클래스이다. UIView, UIViewController, UIApplication UIResponse 는 이벤트를 제어하는 메소드들을 정의한다.이벤트에는 터치 이벤트, 흔들기와 같은 모션 이벤트, 재생/정지와 같은 원격 제어 이벤트 등이 있다.하위 클래스들은 이런 이벤트에 응답하기 위해 각각에 따라 이들 메소드를 재정의한다. -UIWindow 는 다른 이벤트들에 응답할 객체를 가리키는 퍼스트 리스폰더 (first re.. 2016. 2. 19.
[앱 추천] 전국의 무료 와이파이를 검색해보자 - 무료 와이파이 검색기 [앱 추천] 전국의 무료 와이파이를 검색해보자 - 무료 와이파이 검색기 ** 앱 설치해보려면 여기를 클릭해 보세요~ ** 오늘 소개할 앱은 "무료 와이파이 검색기" 이다.구글 플레이 스토어의 소개글을 보면 개발자는 초, 중, 고 학생들이 데이터가 부족해서 끙끙대는 것에 모티브를 얻어 앱을 개발한 것 같다. 필자도 고등학생인 동생이 하나 있는데, 그 동생은 월말만 되면 데이터가 부족해서 학교에서 데이터가 많은 친구에게 테더링을 켜달라고 부탁한다고 한다. 소개글을 보면 몇몇 학생들은 급하게 인터넷을 써야 할 때 무료 와이파이를 찾아 길거리를 방황한다고도 하니,이 앱을 잘 사용하면 그럴 고생이 줄어들 것 같아 매우 좋아보인다. 필자도 가끔 노트북을 가지고 다니면서고용량 파일을 다운받아 처리해야 할 경우가 있다.. 2014. 3. 10.
[linux] 계정 비밀번호 변경하기. linux, 계정 비밀번호 변경하기 $ sudo passwd USER_ID 다음의 과정을 통해 비밀번호를 변경한다. 1. 현재 비밀번호 입력2. 새로운 비밀번호 입력3. 새로운 비밀번호 확인 입력. 비밀번호가 변경되었다! account, linux, linux 비밀번호, [linux] 계정 비밀번호 변경하기., 계정, 계정 비밀번호 변경하기, 변경, 비밀번호, 비밀번호 변경, 비밀번호 확인, 새로운 비밀번호, 현재 비밀번호 2014. 2. 13.
[jQuery] Text 와 Image Component 에 대해 알아보자. jQuery, Text 와 Image Component 에 대해 알아보자. Text Control 의 종류 text control 은 type 값에 따라 달라지는데, 가능한 value 는.. textpasswordnumberurlemailtel 이 때, number 의 경우는 다음과 같이 범위를 지정할 수도 있다. input 태그에 연계된 text control 이외에도, textarea 라는 녀석도 존재. 이 녀석은 multi-line text component 이다. 변수에 지정된 image display 하기 http://cfile8.uf.tistory.com/image/2529AD4B56E7A36A26C753"number", type="password", type="text", url, 변수 im.. 2013. 7. 2.
스무디킹(Smoothieking) WIFI 되나요? 스무디킹(Smoothieking) WIFI 되나요? 이번에 대전복합터미널에 있는 스무디킹을 방문하게 되었다.카페에서 블로깅하고, 이것저것 웹서핑하고 띵가띵가 하기 좋아하는 나는..스무디킹이 와이파이를 제공하는지 궁금했다. 다행히도 내가 방문한 대전복합터미널의 스무디킹의 경우는 무료 와이파이를 제공하고 있었다.무료 와이파이이지만, 패스워드는 점원에게 물어보아야 한다. 모든 스무디킹이 무료 와이파이를 제공하는 지는 확실치 않지만,스무디킹 매장에 위와 같은 팜플렛들을 제공하는 것으로 보아,대부분의 스무디킹 매장에서 무료와이파이를 제공하는 것으로 보인다.( 물론 저 팜플렛에 일부매장은 접속이 원할치 않다고 써 있긴 하다. ) 따라서 스무디킹에서 와이파이를 사용하고 싶다면,해당 매장이 된다고 가정을 95% 정도 .. 2013. 5. 24.
[인도09] 시티은행 국제현금카드를 만들다. 시티은행 국제현금카드를 만들었다. 검색해보면 "한국시티은행 신용대출" 이란 이름의 지점들도 보이느데, 이 지점들에서는 발급해주지 않는다. 필자가 이용한 은행은 시티은행 문화동점 뭐 위치는 알아서 동네 시티은행을 검색해서 가도록.. 준비물은 신분증과 3만원. 3만원 중 2만원은 수수료. 이녀석은 미리 알려진 정보대로, 해외 출금 수수료를 미리 납부한 셈인 격이다. 예를들어 1$ 가 1,000원으로 계산된다면 20회까지는 2만원 한도에서 차감해서 수수료 없이 출금 가능하다. 1만원은 예치금이라고 해서, 통장생성하며 넣고, 바로 출금해도 상관없다. 인터넷 뱅킹과 함께 신청해서 이렇게 가져왔다. 통장 인터넷 뱅크 보안 카드 시티은행 국제현금카드 사용 안내 및 주의사항 카드 2장. 카드가 2장인 이유는, 마그네틱.. 2013. 1. 14.
반응형

티스토리툴바