웹 서비스 접속 승인 강화 기술

전문가 제언

○ 이 기술의 핵심은 사용자가 웹 서비스 접속 시 패스워드 확인 절차를 한 단계 더 거치게 함으로써 개인 웹 사이트를 해킹으로부터 안전하게 보호해 주고, 또한 필요시 인증키(Authentication key)를 다른 컴퓨팅 기기로 편리하고 안전하게 전달 또는 복사해 줄 수 있는 기술이다.

○ 모바일 기기는 태생적으로 크기가 작아서 사용자가 편리하게 사용할 수 있는 키보드 장치가 없기 때문에 복잡하고 긴 인증키 용 문자/숫자 조합을 입력하기란 여간 불편하고 시간 걸리는 일이 아닐 수 없다. 이 기술을 활용하면 데스크톱 컴퓨터에 있는 인증키를 암호화 시킨 후 이미지로 만들어 화면에 표출시킨 뒤 모바일 기기에 있는 카메라로 캡쳐하면 모바일 기기로 손쉽게 입력/저장 시킬 수 있다.

○ 최근 이와 비슷한 기술을 활용하고 있는 분야로는 금융이나 증권 웹 사이트, 등이 있다. 이러한 서비스에 접속하려고 하면 로그인 이름, 패스워드 외에 공인인증서 비밀번호(일종의 제2 패스워드)를 요구한다. 그러나 이 경우 공인인증서 비밀번호는 한번 정하면 사용자가 의도적으로 변경하기 전까지는 꽤 오랜 기간 사용하기 때문에 해커들에게 노출될 위험성이 크다.

○ 이 기술의 장점은 제2 패스워드의 유효한 상태가 상당히 짧은 시간 동안만 유지되기 때문에 해커들에게 노출될 확률이 거의 없다는 것이다. 웹 서비스에 접속할 때마다 제2 패스워드가 바뀌는 방식과 제2 패스워드 생성 후 정해진 시간 안에만 유효하게 하는 방식이 있다.

○ 이 기술의 단점은 사용자가 항상 갖고 다니는 모바일 기기를 사용하여 제2 패스워드를 생성하기 때문에, 만약 모바일 기기를 분실 또는 도난당하면 보안 위험에 또 다시 노출될 수 있다는 점이다. 따라서 이 기술의 회피 설계를 위해서는 제2 패스워드 생성 장치가 분실될 경우, 그 기능을 자동으로 정지시킬 수 있는 방법에 대한 연구도 필요하다.

저자

GOOGLE INC.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

WO20120044588

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~27

분석자

이*신

분석물

• 웹 서비스 접속 승인 강화 기술.pdf [302,391 byte]

이미지변환중입니다.