5. Passwordless
• 연동하기위한 3rd party
협업
• 인증시간 지연
• 추가 비용 발생
• 여러 정책 이슈
• 모바일 기기 배터리 이슈
•추기 기기 및
드라이버 필요
•미들웨어 개발 필요
•추가 비용 발생
•여러 조합의
비밀번호는 기억하기
쉽지 않음
•모바일 기기 등 작은
크기의 기기에서는
입력하기 어려움
•멀웨어가 설치된 PC
등에서는 비밀번호가
탈취될 수 있음
로그인 경험 탈취가능성 문자 연동 스마트 카드/디바이스
6. 123456
2015년에 가장 많이 사용되었던
비밀 번호
password
2015년에 두번째로 많이 사용되었던
비밀번호
출처 : SplashData
7. 43%
전 세계에 보안적으로 안정적으로
평가받은 시스템 비율
76%
단순한 비밀번호 설정이나
비밀번호 탈취로 인한
사용자 계정 보안 취약성 비율
26. Hancom Pass on AKS
Load BalancerPublic IP
Ingress
Controller
Service
Type : ClusterIP
HancomPass
Service
Type : ClusterIP
Dalwhinnie
Service
Type :
Loadbalancer
Maria DB
Blob
Secret
Cert
Container Registry
Virtual Network
29. AnyPIN – 웹브라우저 인증 솔루션
강력한 인증
• WebCrypto를 사용한 암호화
인증서 저장 지원
• 1차 서버 간편인증코드 검증과
2차 클라이언트 검증을 통한
2단계 인증
• 무작위 대입공격 (Brute force
attack) 방지
• 원문 데이터에 대한 부인방지
제공
• 송/수신 데이터에 대한 무결성
제공
표준 프로토콜 지원
• X.509 인증서
• PKCS #7 암호 메시지
• CMP 프로토콜 웹기반 지원
(RFC6712)
• 클라이언트와 서버간 통신시
공개키 기반 자체 보안
프로토콜 사용
알고리즘 지원
• 공개키 (비대칭키) 알고리즘:
RSA 2048 bit
• 대칭키 알고리즘: AES
(128/256bit), SEED 128 bit
• 해쉬 알고리즘: SHA-2 (256 bit)
PIN or 패턴
• 자체개발 가상키패드를 통한
안전한 PIN, 패턴입력
PIN Pattern
Register Register
PIN number
PIN number
30. Hancom Pass on AKS
Load BalancerPublic IP
Ingress
Controller
Service
Type : ClusterIP
HancomPass
Service
Type : ClusterIP
Dalwhinnie
Service
Type :
Loadbalancer
Maria DB
Blob
Secret
Cert
Container Registry
Service
Type : ClusterIP
APIN
National PKI
Virtual Network