개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
웹사이트 로그인 정보 및 결제 정보들을 편리하게 관리하기 위해 패스워드 매니저를 이용하는 사용자가 증가하고 있다. 패스워드 매니저는 사용자의 웹사이트 로그인 정보 및 결제 정보들을 서버상에 암호화하여 저장하고, 사용자는 서버에 접속하여 패스워드 정보들을 수신하여 사용한다. 따라서, 공격자가 패스워드 매니저와 서버와의 통신 메시지를 스니핑하여 메시지 내용을 해독할 수 있거나, 또는 공격자가 사용자의 메모리 정보를 탈취하여 메시지 내용을 해독할 수 있으면, 사용자의 모든 패스워드 정보가 노출되는 심각한 문제가 발생한다. 본 논문에서는 주요 패스워드 매니저들의 클라이언트-서버 통신 및 암호 방법을 분석하고, 클라이언트-서버 통신에 심각한 취약점이 있음을 보인다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. LastPass 클라이언트-서버 통신 취약점
Ⅳ. KeePass 클라이언트-서버 통신 취약점
Ⅴ. 결론
References
참고문헌 (32)
참고문헌 신청
J. Bonneau, C. Herley, P. C. van Oorschot, and F. Stajano, “The quest to replace passwords: A framework for comparative evaluation of web authentication schemes,” in Proc. IEEE Symposium on Security and Privacy, pp. 553- 567, May 2012.
ResearchAndMarcket, “Global password management market to 2024,” https://www.researchandmarkets.com/reports/4773624, Jun. 2019.
ResearchAndMarcket, “Password management market - Growth, trends, and forecast (2020-2025),” https://www.mordorintelligence.com/industry-reports/password-management-market, Jan. 2 020.
P. Gasti and K. B. Rasmussen, “On the security of password manager database formats,” in Proc. European Symposium on Research in Computer Security, pp. 770-787, Sep. 2012.
S. Kim and H. Kim, “Security analysis of password managers,” Review of Korea Institute of Information Security and Cryptology, vol. 28, no. 1, pp. 36-42, Feb. 2018.
ResearchAndMarcket, “Global password management market to 2024,” https://www.researchandmarkets.com/reports/4773624, Jun. 2019.
ResearchAndMarcket, “Password management market - Growth, trends, and forecast (2020-2025),” https://www.mordorintelligence.com/industry-reports/password-management-market, Jan. 2 020.
P. Gasti and K. B. Rasmussen, “On the security of password manager database formats,” in Proc. European Symposium on Research in Computer Security, pp. 770-787, Sep. 2012.
S. Kim and H. Kim, “Security analysis of password managers,” Review of Korea Institute of Information Security and Cryptology, vol. 28, no. 1, pp. 36-42, Feb. 2018.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
패스워드 매니저의 패스워드 저장소 보안 취약점 분석
정보보호학회논문지
2018 .10
-
국내 사용자의 패스워드 사용 현황 분석
정보보호학회논문지
2016 .08
-
국내 웹 사이트 패스워드 미터 분석
정보보호학회논문지
2016 .06
-
소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
스마트미디어저널
2020 .01
-
패스워드 표기 방식이 패스워드 생성에 미치는 영향
정보보호학회논문지
2015 .10
-
기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템
한국정보통신학회논문지
2016 .12
-
좋아하는 단어를 이용한 암기하지 않는 패스워드 시스템
한국정보통신학회논문지
2016 .03
-
속성 기반 암호화 방식을 이용한 다중 서버 패스워드 인증 키 교환
한국통신학회논문지
2015 .08
-
사용자 맞춤 매핑을 활용한 사용자 중심의 암호 생성 방식 제안
대한인간공학회 학술대회논문집
2022 .10
-
Survey on Current Password Composition Policies
정보보호학회지
2018 .02
-
패스워드 보안행위의도에 영향을 미치는 요인
정보보호학회논문지
2018 .02
-
이중 표시 방법을 이용한 패스워드 기반 사용자 인증 기법
한국컴퓨터정보학회논문지
2015 .01
-
재등록이 필요 없는 암호 해시체인 기반의 일회용 패스워드 인증기법
정보보호학회논문지
2017 .12
-
접속로그 기반의 동적솔트를 이용한 패스워드 보안강화
한국정보기술학회논문지
2020 .09
-
속성 기반 암호화 방식을 이용한 다중 서버 패스워드 인증 키 교환
한국통신학회 학술대회논문집
2015 .01
-
패스워드 매니저의 보안성 분석
정보보호학회지
2018 .02
-
서비스 로그인 비밀번호 입력에 관한 연구
대한인간공학회 학술대회논문집
2018 .11
-
모바일 기반의 비밀번호 안전성을 위한 동적 변환 프로세스
Proceedings of KIIT Conference
2019 .11
-
접속로그와 패스워드에 따른 가변 및 동적솔트에 관한 연구
멀티미디어학회논문지
2021 .01
-
전자메일 서비스 이용자의 패스워드 교체 심리에 대한 연구
정보보호학회논문지
2016 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
셀프리더십 프로그램이 보호관찰소 청소년의 진로인식과 자기효능감에 미치는 영향
허정철
한국콘텐츠학회논문지
2017
.11
무선랜 공유를 위한 블록체인 기반의 와이코인 구현
류경호
,
심하용
,
김우성
한국통신학회 학술대회논문집
2020
.02
빅데이터 활용에 영향을 미치는 개인정보 규제요인과 데이터 결합요인의 탐색
김상광
,
김선경
정보보호학회논문지
2020
.04
데이터 3법 개정에 따른 분쟁조정위원회 역할과 이슈분석
윤덕중
,
지윤석
,
김영애
외 1명
정보보호학회논문지
2020
.04
STRIDE 위협 모델링에 기반한 스마트 TV 보안 요구사항 도출
오인경
,
서재완
,
이민규
외 7명
정보보호학회논문지
2020
.04
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2020-004-000424500