3. 4. 스마트폰에 저장된
비밀키로 암호화하여
7 인증 확인
. 인증 요청
2. 인증용
5. 인증 요청
QRCODE
확인 받음
발급
6. 인증 확인
1.웹사이트 접속 3. 발급된
QRCODE
스캔
13년 3월 18일 월요일
4. QRLOGIN이란? - 1
보안 전문가에겐,
인증센터를 통해 발급받은
일회용 비밀번호(OTP)가 담긴 QR CODE를
전용 스마트폰 앱으로 스캔하여,
QR CODE가 뿌려진 웹 사이트를 로그인하는
MITM Attack의 위협이 매우 적은
2 Factor(다른 디바이스를 이용한)
2 Channel(다른 통신을 이용한) 인증 방식.
13년 3월 18일 월요일
5. QRLOGIN이란? - 2
유저들에겐,
1. ID/PW를 만들지 않아도 되고, 기억 할 필요 없이 로그인
할 수 있는 방식
2. 귀찮은 키보드 입력을 하지 않아도 되는 방식
3. OTP보다 편하고 안전한 인증 방식
4. 계정 탈취 위험이 제일 작은 인증 방식
5. 짜증나는 ActiveX를 설치 하지 않아도 되는 인증 방식
6. PC방에서도 안전하게 로그인 할 수 있는 인증 방식
13년 3월 18일 월요일
6. QRLOGIN이란? - 3
사업자에겐,
1.유저들이 오랜만에 방문해서 ID/PW를 기억해내지
않아도 로그인할 수 있게 하여
로그인 장벽을 낮춘 솔루션
2.다른 보안 솔루션을 쓰지 않아도 안전하기 때문에 보안 솔루션 도입 비용
이 줄어드는 방법
3. ActiveX를 쓰지 않아도 되므로, IE만이 아니라
모든 브라우저를 지원하기 때문에,
웹 서비스를 모든 OS와 브라우저 지원으로 가능하게 하는 방법
13년 3월 18일 월요일
7. QRLOGIN이란? - 4
보안 관리 책임자에겐,
1. 악성코드에 감염된 PC를 사용하는 유저의 계정을 보호하는
인증 방식
2. 피싱/파밍에 대한 걱정을 줄인 새로운 인증 방식
3. 유저들이 선호하는 유저 계정 보안 정책
13년 3월 18일 월요일
8. QRLOGIN이란? -5
개발자에겐,
1. 신기해서 붙여보고 서비스 해보고 싶은 로그인 방식
2. 먼저 구현하지 못해서 아쉬운 방식
13년 3월 18일 월요일
9. QRLOGIN이란? -6
해커에게,
1. 넘어야 할 기분 나쁜 큰 산
13년 3월 18일 월요일
11. 기존 인증 시스템의
문제점들...
그리고,
해결되는 것들
13년 3월 18일 월요일
12. 문제1 : ID/PW 유출
네이트 3,500만명 개인 정보 유출
- 네이트 해킹 사상 최고 규모
<2011.7 매일신문>
.28
싸이월드-네이트 해킹 ‘2차 피해’막으려면...”비번부터 변경”
<2011.7 한국경제>
.28
“대형 해킹 불구 포털 비번 변경율은 고작 22%”
<2011.7 머니투데이>
.29
소니, 해킹 사고와 관련 온라인 엔터테인먼트 서비스 중단 발표
<2011.05>
PC 다운로드 ‘스팀’ 해킹... 비번 변경 필수
< 2011.11.14 zdnet>
13년 3월 18일 월요일
97. 문제5 :잊어버리는 ID
비밀 번호 보호를 위해서 사이트마다
다른 비밀번호 규칙
사람들은 2~3개의 비밀번호만을 기
억
자주 가지 않는 사이트는 ID/비밀번호
찾기로 유도 되고, 로그인 장벽이 됨.
13년 3월 18일 월요일
98. 문제6 : Active X
키보드 입력을 보호하기 위해 설치하는
ActiveX 설치가 로그인 진입장벽이 됨.
ActiveX 자체가 보안 헛점이 있을 경우 또 다
른 보안 2차 위협이 됨.
MS Windows가 아닌 운영체제에서는 지원할
수 없는 사이트가 됨.
보안을 위해서 유저들은 엄청난 불편함을 감
수하고 있음.
13년 3월 18일 월요일
99. 문제7 : 피싱/파밍
QRLOGIN을 사용하는 사이트가 되면, 피싱 사이
트가 흉내내기 어려움.
QRLOGIN은 전용 앱으로만 가능하기 때문임.
PC에 어떤 정보도 저장하고 있지 않기 때문에,
파밍의 타겟이 되지 않음.
QRLOGIN 전용 스마트폰 앱은 하드웨어적으로
저장하기 때문에, 스마트폰 악성코드에도 강
함.
13년 3월 18일 월요일
100. 문제8 : 공인인증서
공인인증서를 타겟으로 하는 악성코드
도 많이 생겨나고 있어 안심하기 어려운
상황.
PC에 인증을 위한 비밀키를 안전하지 않
게 저장하고 있기 때문에 생기는 현상.
공인인증서 재발급을 타겟으로한 피싱
사이트 급증.
13년 3월 18일 월요일
103. 스마트폰에 저장된
키로 암호화하므로
안전
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
104. 보안이 강화된 인증서버에
키가 저장되어 있으므로
안전
스마트폰에 저장된
키로 암호화하므로
안전
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
105. 보안이 강화된 인증서버에
키가 저장되어 있으므로
안전
인증된 서버간
통신이므로 스마트폰에 저장된
안전 키로 암호화하므로
안전
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
106. 보안이 강화된 인증서버에 스마트폰IP,PC의 IP를
키가 저장되어 있으므로 검증하므로
안전 안전
인증된 서버간
통신이므로 스마트폰에 저장된
안전 키로 암호화하므로
안전
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
107. 보안이 강화된 인증서버에 스마트폰IP,PC의 IP를
키가 저장되어 있으므로 검증하므로
안전 안전
인증된 서버간
통신이므로 스마트폰에 저장된
안전 키로 암호화하므로
안전
Secure Key API
안전한 키 저장
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
108. 보안이 강화된 인증서버에 스마트폰IP,PC의 IP를
키가 저장되어 있으므로 검증하므로
안전 안전
인증된 서버간
통신이므로 스마트폰에 저장된
안전 키로 암호화하므로
안전
비대칭키와 OTP를
혼합한 암호화로 안전
Secure Key API
안전한 키 저장
웜 바이러스에
오염된 PC에서도
안전
13년 3월 18일 월요일
109. 이제 새로운
인증방식을
선택해야 할 때입니다.
선택하십시오.
contact@qlogin.kr
13년 3월 18일 월요일