공격자들이 계정에 접근할 때 불법여부 확인 가능해
연구원들은 암호학적으로 해쉬된 패스워드 파일에 가짜 패스워드 또는 허니워드를 포함해 계정 하이제킹을 예방할 수 있는 기술을 제안했다.가짜 패스워드가 사용되면 관리자들은 경고를 보게 된다.
이 기술은 해커들이 사전 공격을 이용해 패스워드를 푸는 공격을 예방하지는 못하지만, 공격자들이 계정에 접근할 때 진짜 패스워드를 사용하고 있는지 모르게 된다.
<참고사이트>
-arstechnica.com/security/2013/05/amid-a-barrage-of-password-breaches-honeywords-to-the-rescue/
[외신. 2013. 5. 6. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지