패스워드 입력, 확인의 이런방식은 어떨지?
오늘 노트북 a/s 갔다오면서 심심해서 생각하다가 생각난겁니다.
우선 이야기 하기전에 각종 패스워드의 인식방법을 보면..
지문을 가지고 확인하는것은 지문의 모양만이 아니라, 지문의 곡선의 꺽임각도도 2차적으로 확인해서 지문의 손상이 있을지라도 확인이 됩니다.
홍체나 괄약근의 경우에도 근육의 수축의 개인의 차에 의해서 밝혀지죠.
(이것은 사람이 죽으면 근육이 풀리므로 시체로는 확인이 불가능해서, 홍체는 영화에서도 많이 등장합니다.)
그리고, 사인이 있는데, 사인은 개인이 백번을 써도 자기사인의 모양이 백번 틀립니다. 그래도 확인이 되는 방식은 사인의 강약, 어느부분의 꺽임각, 악센트등으로 확인을 한다고 합니다.
상기와 같은 방식은 눈으로 보이는것이 아니라, 각각의 개인차에 의한 분별방식을 가지고 있다는데 있습니다.
그런데, 현재의 소프트웨어,인터넷뱅킹의 패스워드 입력은 단순히 패스워드만 맞으면 무사 통과입니다. 여러명이 같은 아이디로도 사용이 가능하다는 이야기 입니다. 아니면 패스워드 유출로 명의도용이나 관리자권한을 뺏길수도 있다는거죠.
그런 와중에 생각난 방식입니다.
보통 8자이상의 패스워드일 경우에는 자신이많이 사용하는 패스워드는 자신만의 특유의 리듬을 타게 됩니다. (많이들 공감하시겠죠?)
그러므로, 입력의 리듬을 패스워드의 2차확인절차에 집어넣는거죠.
예를 들면, 각각 문자의 입력시간을 2차확인절차로 넣어두는 겁니다.
자신이 패스워드를 입력한다면, 당연히 자신의 패스워드 이므로 자기의 리듬을 타서 입력을 하게 되겠죠.(각각 문자의 입력시간이 비슷하다는것이죠)
그런데, 다른 사람이 사용하게 된다면, 패스워드를 알고 있다고 할지라도, 절대 2차입력된 리듬감을 탈수가 없습니다. 그러므로 인증실패.
물론 IDC 처럼 타사용자가 관리자권한이 필요할때는 문제시가 될수도 있겠지만(그때는 이걸 피해갈수 있도록 관리자권한을 줄수 있는..뭐시기가 있어야 겠지만...)
각 개인만 허용할 사이트등이 매우 많다고 봅니다.
인터넷뱅킹이 가장 중요시 되겠지요.(미국은 패스워드 입력만으로 별다른 인증없이 인출이 가능하다고 합니다.)
다른분들은 이런 인증에 대해서 어떻게 생각하시는지요?
개인적으로 괜찮은 방법이라고 생각합니다만.. ^^;
오래전에 관련 기술이 상용화 되었다는 기사를 본적이 있습니다..데모도
오래전에 관련 기술이 상용화 되었다는 기사를 본적이 있습니다..
데모도 있어서 받아서 해봣는데 뭔가 잘 안되었던 기억이 있네요...
재수생
전주현
음
그 리듬이란게 에러가 너무 크지 않을까요?
발 담갔다. 이제 익숙해 지는길만이..
[quote]그런 와중에 생각난 방식입니다. 보통 8자이상의 패스
최초는 아니군요. 이 아이디어는 몇번째 듣는 얘기입니다.
제 개인 생각으로는 긍정적입니다. 좀더 다듬어서 제품화한다면 말입니다.
예전에 타자기(먹지 넣는)로 쳐도 사람마다 특성이 있다는 얘기도 들은 적이 있는것 같습니다. 키보드 칠때, 타이밍(습성)을 고려하는 방법론에 대해 실험을 해본적이 있다는 얘기를 들은 적이 있습니다. ''A"를 눌러도 처음 A인 경우와 P를 누르고 난 직후 누르는 A에는 단순히 시간만 측정해 보아도 차이가 있다고 하더군요. 특정 문장을 입력하는 속도가 다 차이가 있다는....
저 같은 경우에는 아이디 치는 시간이 다른 단어보다는 조금 빠른것 같다는 감~ 정도를 느낍니다.
패스워드는 도용에 대처할 방법론이 있어야 한다고 생각합니다.
즉, 바꿀 수 있어야 한다는......
만일, 지문이 도용되었다면, 손가락을 바꿀수도 없고 난감해질듯합니다. 상상으로 소설을 써보면, 만일 이를 특정집단이 아닌, 대중적으로 (이를 테면 은행 ATM기기에서 사용...) 사용하게 된다면,
손가락이 또는 지문채취 범죄가 퍼지게 될지도 모르겠다는....상상을 해봅니다.
가치가 있다면, 특정인의 홍체를 복제하는것도 불가능 할것 같지는 않군요.
* 패스워드는 바꿀 수 있어야 한다. 라는게 제 생각입니다.
------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.
학교 다닐 때 음악선생님께 "너는 리듬을 그렇게 못 맞추냐!" 며 혼났던
학교 다닐 때 음악선생님께 "너는 리듬을 그렇게 못 맞추냐!" 며 혼났던 기억이 나네요..
--------Signature--------
시스니쳐 생각 중..
애드나 모~~~드
애드나 모~~~드
인생이란게 다 그런게 아니겠어요....? 뭘(?)
http://schutepen.egloos.com
가능한걸 해야지요. :-)전 타이핑 패턴이 매번 다른걸요. 흐흐~
가능한걸 해야지요. :-)
전 타이핑 패턴이 매번 다른걸요. 흐흐~
그리고..현재의 타이핑식의 비밀번호 체계에는 불만이 없습니다. :-)
단지 사용자와 관리자의 의식의 문제가 남아있을 뿐이지요.
인터넷 뱅킹 같은 곳에 리듬감(?)을 적용시킨다면...클라이언트에
인터넷 뱅킹 같은 곳에 리듬감(?)을 적용시킨다면...
클라이언트에서 체크하게 될테니..
그 프로그램을 크래킹 하면 되겠네요?
:roll:
인증이...
오히려 이렇게 리듬으로 인증을 하게된다면
문제점은, 패스워드를 바꾸고 나서의 문제입니다.
전혀 다른 패스워드로 바꿧을때의 리듬이 익숙한 리듬이 아니었다고 하면
문제가 될 것 같군요.
그건 물리적 문제라서...
언제든 새로운것으로 바꿀수 있어야 한다고 생각됩니다.
클라이언트에서 체크를 하면 안되죠. 웹 브라우저만 있으면 되야 되는데.
클라이언트에서 체크를 하면 안되죠. 웹 브라우저만 있으면 되야 되는데.
햄버거 먹으면서 한손으로 비번 넣을 때는 어떡하죠? :lol:
참고로, 최소한 제가 거래하는 은행에서는 인터넷 뱅킹으로 인출은 안 됩니다.(물론 미국내 은행입니다.) 자신이 가지고 있는 구좌간에 이체만 가능할 뿐이죠. 그리고, Bill 페이하는 것 되고요. 그래도, fishing 메일이 오는 것을 보면 SSL에 비번만 가지고 하기는 뭔가 부족한 느낌입니다.
----
I paint objects as I think them, not as I see them.
atie's minipage
[quote="atie"]햄버거 먹으면서 한손으로 비번 넣을 때는
전화받으면서 한손으로 비번 넣을 때는 어떡하죠? :lol:
--->
데비안 & 우분투로 대동단결!
[quote="kirrie"][quote="atie"]햄버거 먹으
흐물한거 보면서 한손으로 비번 넣을 때는 어떡하죠? :lol:
역시 예상되었던 반응이 나오는군요 8) 그리고, 역시나 그런것이
역시 예상되었던 반응이 나오는군요 8)
그리고, 역시나 그런것이 진행이 되었던적이 있었던것도...
여기서 리듬감이라는것은 개인의 리듬이지, 입력속도가 항상 똑같아야 한다는건 아닙니다.
사인의 진위여부를 가릴때도 강약과 악센트, 곡선의 각이 모두 같아야만하는게 아닙니다.
각각의 몇 % 확율로 마춰나가서, 사실여부를 가리는것이지요.
(물론 뛰어난 인공지능이 필요하겠지요)
그와 마찬가지로, 이런 리듬감을 인식하고, 구별하는데는 그에 걸맞는 인공지능이 필요하고, 그에 대한 연구자료,데이터베이스의 축척이 필요하다고 봅니다.
그런게 가능하다면, 햄버거를 먹던 전화를 받던간에 개인의 리듬감이 유지될수 있다고 봅니다. (뭐.. 손가락이 부려졌다면.. 어쩔수 없을지도 --;; )
제가 보기에는... 10년안에는 이런 기술이 나올것 같습니다.
아바타 제작기간~~ 무려 5초!!!
bayesian filtering(?)과 유사한 알고리즘으로 훈련을 시켜
bayesian filtering(?)과 유사한 알고리즘으로 훈련을 시켜야 한다는 말씀이시군요. ^^;
리듬에서 속도를 무시할 수 있나요? 왼손과 오른손의 강약도 다를 것이고.
리듬에서 속도를 무시할 수 있나요? 왼손과 오른손의 강약도 다를 것이고...
예상된 반응을 써서 미안하지만, 생각하시는 것에 대해 딴지를 거는 의도는 없습니다. 제가 자주하는 일이라 적은 것뿐이니까요.
----
I paint objects as I think them, not as I see them.
atie's minipage
재미있는 아이디어네요...주로 사용하는 리듬 몇개만 입력해 두면 좋겠
재미있는 아이디어네요...
주로 사용하는 리듬 몇개만 입력해 두면 좋겠네요~
----
블로그 / 위키 / 리눅스 스크린샷 갤러리
[quote="maylinux"]역시 예상되었던 반응이 나오는군요 8)
인공지능이라기 보다는
생체인식 관련해서는 확률 싸움이라고 보는게 났겠습니다.
타입패턴을 어떤식으로 데이터화시키고 데이터 양을 작게 만들면서
그것을 또 암호화도 시켜야 할것이고..... 생각할것이 많아지죠..
지금 현제 존재하는 생체 인식 기술중에 단말기 가격과 신뢰도 경제성 등...
을 고려했을때 제일 대중적으로 사용할만한 기술은 finger print 인식 방식인거 같네요.
타입 패턴으로 인식을 하게 될경우에 궁굼한게 있는데
지금 우리가 사용하는 키보드가 깊이 정보를 갖고 있나요?? 아니면
접촉시에만 그 키값을 넘겨주게 되는거나요...
I'm A.kin
[quote="kyk0101"][quote="maylinux"]역시 예상
0,1 두가지입니다.
눌리는 차이야 키감때문에 만들어낸 것 뿐이지요.
[quote="ydhoney"][quote="kyk0101"][quote
조금은 쓸데없는 질문입니다만.
에뮬로 슬램덩크 같은 게임을 할때.
슛 버튼을 살짝 누르면 슛을 하지 않고 fake가 되거든요?
0과 1 두가지만 입력된다면 어떻게 구분하지요?
키보드가 상당히 민감해서 짧은 시간내에 버튼이 몇번 입력되었는지를 받아서 그것을 가지고 살짝 눌렀는지를 판단하는 건가요?
[quote="mynameisdj"][quote="ydhoney"][qu
눌려져있는 시간 가지고 판단할껍니다.
키보드를 세게 누르거나 약하게 누르거나 차이가 있을리가..;
http://home.postech.ac.kr/~sodomau
[quote="atie"]... 그래도, fishing 메일이 오는 것을
fishing하고 발음은 같지만, phishing으로 표기하는 것이 맞다고 정정합니다.
----
I paint objects as I think them, not as I see them.
atie's minipage
리듬·시간차 입력… 안 까먹고 안 뚫리는 비밀번호의
리듬·시간차 입력… 안 까먹고 안 뚫리는 비밀번호의 비밀
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=081&aid=0002352875
80년대 말~90년대 초 어린이 대상 과학인가 발명 잡지에 리듬으로 맞추는 비밀번호 독자 아이디어 나온 걸 보고 대학 초 일기에 이 학생 아이디어 특허낼 만 하다라고 적은 적 있습니다.
대학 때 어느 전시회에서 교수인가 업체에서 역시 리듬으로 암호 만드는 특허 홍보를 본 적 있습니다.
잘 하면 그 잡지로 특허 취소시킬 수도 있을 겁니다.
아이디어는 간단해서 그 잡지보다도 먼저 리듬 암호 아이디어 선행기술이 있었을 수도 있습니다.
정보기관이나 군기관 등 주요 시설에는 이런 기능 있는 허니팟이 있을 지도 모릅니다.
좋다고 로그인했는데 특정시간이 아닌 때 로그인 하거나 암호 입력 박자가 다르면 허니팟으로 연결되는 거죠.
좆되는 겁니다.
그리고 로그 기록이나 패킷 스니퍼에는 박자가 저장되지 않아 기록에 안 남습니다.
http://kldp.org/node/129977
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com