구글에서 패스워드 Salting관련 검색을 해보니 대표적으로 아래 2개가 검색 되었습니다.
ChangHee Lee (이창희): 패스워드 강화방법
Digg - Password Salting
Salting: 소금에 절인다 [사전적 의미]
동일한 ID, 비밀번호를 사용하면 한번 노출에 의해 피해 범위가 커질 수 있으므로, 개별 사이트 마다의 특징을 추출하여 비밀번호에 정보를 추가함으로써 생성한 자신은 알수 있으나, 타인은 알아 내기 들게 하는 방법이라 할 수 있겠습니다. Social Engineering을 이용한 공격에 대응하기 위해 유념해야 개념 입니다.
태그
- AOL (1)
- balance (1)
- cardspace (2)
- cissp (1)
- communication (1)
- digg (1)
- digitalidworld (1)
- futurecamp (1)
- id-wsf (1)
- identity (6)
- identity management (3)
- network (1)
- NGN (2)
- openid (3)
- password salting (1)
- pingidentity (1)
- racesh (1)
- RSA2007 (1)
- SAML (1)
- saml2.0 (1)
- SOAP (1)
- SPML (1)
- truebaseline (1)
- UDDI (1)
- 전자ID지갑 (1)
0 개의 댓글:
댓글 쓰기