SlideShare a Scribd company logo

Turing data-sheet - 2014.7

YoungHan Kim
YoungHan Kim

Swivel Secure Multi Factor Authentication Solution for VPN, Web, Cloud and Desktop without/with token device.

Software
1 of 2
Download to read offline
TURing KEY BENEFITS  사용의 편리성  전용 토큰 불필요  간편한 연동  간단하고 쉬운 사용법  경제적인 도입 비용 Username/Password 방식의 인증을 보완하기 위하여 투팩터 인증이 추 가적으로 고려되고 있습니다. 하지만 보안 강도가 그리 높지 않은 상황에서도 굳이 투팩터 인증을 적용하는 것은 도입 및 운영관리비 가 과다하다는 지적이 많습니다. 스위벨 플랫폼은 여타의 토큰리스 인증 솔루션과는 달리 싱글팩터와 투팩터 인증을 선택적으로 사용할 수 있습니다. 이는 기업의 보안 환경에 따라 보안성과 편리성을 고려한 가장 적합한 인증 방식을 선택할 수 있다는 것을 의미 합니다. Single Factor Mode - How does it work? 스위벨 토큰리스 인증 플랫폼은 Challenge / Response 방식으로 작동 합니다. 인증서버가 보안문자열을 Challegne로 제시하면 사용자가 일 회용코드를 추출하여 Response하는 방식입니다. 싱글 팩터 인증 모드에서는 Challenge와 Response가 동일한 화면에 서 이루어 집니다. 즉 보안 문자열이 제공되는 화면과 일회용 코드를 입력하는 화면이 동일 합니다. 이 방식은 대개 브라우저에 서 이루어지고 Challenge는 이미지 형태로 제공 됩니다. 스위벨 인증방식은 사용자가 어떤 디바이스를 사용하든지 무관하게 전용토큰 디바이스 없이도 간편하게 보안 인증 할 수 있습니다. TURing TURing 이미지는 왼쪽 그림과 같이 보안 문자열을 표시하는 한 개의 이미지 입니다. TURing 이미지는 일회용 코드를 쉽게 추출할 수 있도록 보안문자열 위에 1부터 0까지의 번호로 위치를 표시하고 있습니다. 사용자는 자신의 PIN(개인식별번호)를 TURing 이미지 대응시켜 PIN에 대응 되는 숫자를 추출합니다. 이 추출 된 숫자가 일회용코드 입니다. 왼쪽 TURing 이미지를 예를 들면, 어떤 사용자의 PIN이 4359 라고 하면 추출된 일회용 코드 값은 1268이 됩니다. 인증 서버는 사용자가 로그인을 시도 할 때마다 새로운 TURing 이미 지를 Challenge로 제공합니다.
© 2013 Swivel Secure Ltd T: (02)3461-8124 www.arraynetwork.co.kr Customisations TURing 이미지는 아래와 같은 몇 가지 방법으 로 커스터마이징이 가능합니다.  폰트  배경화면  글자체 강조  문자열을 지그재그로 불규칙하게 배치  애니메이션 TURing 이미지를 구성하기 위해 색깔, 경계선 그리고 배경색과 무늬 등을 적절히 선택할 수 있 습니다. 폰트와 배경 이미지등을 적절히 배치하면 OCR 공격방어에 효과적인 TURing 이미지를 만 들 수 있습니다. TURing 이미지를 애니메이션화 하면 스크린 캡쳐 형 공격에 대한 대비가 가능합니다. TURing 이미지 가 애니메이션화 되면 보안문자열이 한꺼번에 표시 되지 않고 잠시 나타났다가 사라지기 때문에 설사 스크린캡쳐를 했다 하더라도 한 순간에는 전체 문자 열 중 일부분만 수집이 가능합니다. Integration TURing 방식을 사용하기 위해서는 TURing 이미 지를 사용자에게 Challenge로 제공할 수 있어야 합 니다. TURing이미지는 모든 브라우저와 모바일을 포함한 모든 플랫폼에서 사용할 수 있습니 다. TURing이미지는 HTML과 JavaScript를 사 용하여 만들어 집니다. 사용자가 VPN이나 애플리케이션에 로그인 하기 위해 접속하면 TURing 이미지가 Challenge로 제 시 됩니다. TURing 이미지를 이용해 추출 된 일회 용코드는 스위벨 코어 엔진으로 보내 집니다. 입력한 일회용 코드가 정확하면 로그인을 허용하 고, 다르면 새로운 TURing 이미지를 제공합니다. TURing방식은 대부분의 VPN과 웹애플리케이 션(OWA, SharePoint) 및 클라우드 솔루션 (Office365, Google, Salesforce.com)과 연동 이 가능합니다.

Recommended

Airtest Mobile Game Automation
Airtest Mobile Game AutomationAirtest Mobile Game Automation
Airtest Mobile Game AutomationJiwon Lee
 
Tipografia 1004
Tipografia 1004Tipografia 1004
Tipografia 1004christiam96
 
Rabis recupero cataloghi per biblioteche SBN
Rabis recupero cataloghi per biblioteche SBNRabis recupero cataloghi per biblioteche SBN
Rabis recupero cataloghi per biblioteche SBNfarinelli
 
Progetto Blog per Ucodep
Progetto Blog per UcodepProgetto Blog per Ucodep
Progetto Blog per UcodepGaia Saviotti
 
Dia e inkscape
Dia e inkscapeDia e inkscape
Dia e inkscapePaúl Francisco Baldeón Egas
 
Textura verde y marfil - fotocubo
Textura verde y marfil - fotocuboTextura verde y marfil - fotocubo
Textura verde y marfil - fotocuboUn Rincón para Crear
 
Kehakeel
KehakeelKehakeel
KehakeelTallinna Kesklinna Vene Gümnaasium
 
Conceptos Tipográficos (Ejemplos)
Conceptos Tipográficos (Ejemplos)Conceptos Tipográficos (Ejemplos)
Conceptos Tipográficos (Ejemplos)Mariela Verano
 

Recommended

Airtest Mobile Game Automation
Airtest Mobile Game AutomationAirtest Mobile Game Automation
Airtest Mobile Game AutomationJiwon Lee
 
Tipografia 1004
Tipografia 1004Tipografia 1004
Tipografia 1004christiam96
 
Rabis recupero cataloghi per biblioteche SBN
Rabis recupero cataloghi per biblioteche SBNRabis recupero cataloghi per biblioteche SBN
Rabis recupero cataloghi per biblioteche SBNfarinelli
 
Progetto Blog per Ucodep
Progetto Blog per UcodepProgetto Blog per Ucodep
Progetto Blog per UcodepGaia Saviotti
 
Dia e inkscape
Dia e inkscapeDia e inkscape
Dia e inkscapePaúl Francisco Baldeón Egas
 
Textura verde y marfil - fotocubo
Textura verde y marfil - fotocuboTextura verde y marfil - fotocubo
Textura verde y marfil - fotocuboUn Rincón para Crear
 
Kehakeel
KehakeelKehakeel
KehakeelTallinna Kesklinna Vene Gümnaasium
 
Conceptos Tipográficos (Ejemplos)
Conceptos Tipográficos (Ejemplos)Conceptos Tipográficos (Ejemplos)
Conceptos Tipográficos (Ejemplos)Mariela Verano
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7YoungHan Kim
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해철민 권
 
[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민Sane Lab
 
모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016Jongwon Kim
 
AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service Softwide Security
 
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트Amazon Web Services Korea
 
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)Amazon Web Services Korea
 
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템SeungBeom Ha
 
Springsecurity
SpringsecuritySpringsecurity
SpringsecurityETRIBE_STG
 
AWS inspector_이해
AWS inspector_이해AWS inspector_이해
AWS inspector_이해ASome Cloud
 
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...Softwide Security
 
Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)영철 현
 

More Related Content

Similar to Turing data-sheet - 2014.7

Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7YoungHan Kim
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해철민 권
 
[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민Sane Lab
 
모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016Jongwon Kim
 
AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service Softwide Security
 
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트Amazon Web Services Korea
 
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)Amazon Web Services Korea
 
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템SeungBeom Ha
 
Springsecurity
SpringsecuritySpringsecurity
SpringsecurityETRIBE_STG
 
AWS inspector_이해
AWS inspector_이해AWS inspector_이해
AWS inspector_이해ASome Cloud
 
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...Softwide Security
 
Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)영철 현
 

Similar to Turing data-sheet - 2014.7 (15)

Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7
 
머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해머신러닝과 사이킷런의 이해
머신러닝과 사이킷런의 이해
 
[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민[고려대학교-SANE Lab] 170317풀타임세미나 이상민
[고려대학교-SANE Lab] 170317풀타임세미나 이상민
 
모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016모바일 게임 테스트 자동화 Igc 2016
모바일 게임 테스트 자동화 Igc 2016
 
AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service AttackIQ - BAS(Breach and Attack Simulation) Service
AttackIQ - BAS(Breach and Attack Simulation) Service
 
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
[AWS Innovate 온라인 컨퍼런스] 수백만 사용자 대상 기계 학습 서비스를 위한 확장 비법 - 윤석찬, AWS 테크 에반젤리스트
 
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS의 새로운 통합 머신러닝 플랫폼 서비스, Amazon SageMaker (김무현 솔루션즈 아키텍트)
 
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
모바일 앱(App) 개발 테스트 솔루션 - 인터링크시스템
 
Springsecurity
SpringsecuritySpringsecurity
Springsecurity
 
AWS inspector_이해
AWS inspector_이해AWS inspector_이해
AWS inspector_이해
 
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
AttackIQ Enterprise - Customer Managed BAS(Breach and Attack Simulation) Pla...
 
Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)Talk it zerto_청담정보기술(20160706)
Talk it zerto_청담정보기술(20160706)
 

Turing data-sheet - 2014.7

  • 1. TURing KEY BENEFITS  사용의 편리성  전용 토큰 불필요  간편한 연동  간단하고 쉬운 사용법  경제적인 도입 비용 Username/Password 방식의 인증을 보완하기 위하여 투팩터 인증이 추 가적으로 고려되고 있습니다. 하지만 보안 강도가 그리 높지 않은 상황에서도 굳이 투팩터 인증을 적용하는 것은 도입 및 운영관리비 가 과다하다는 지적이 많습니다. 스위벨 플랫폼은 여타의 토큰리스 인증 솔루션과는 달리 싱글팩터와 투팩터 인증을 선택적으로 사용할 수 있습니다. 이는 기업의 보안 환경에 따라 보안성과 편리성을 고려한 가장 적합한 인증 방식을 선택할 수 있다는 것을 의미 합니다. Single Factor Mode - How does it work? 스위벨 토큰리스 인증 플랫폼은 Challenge / Response 방식으로 작동 합니다. 인증서버가 보안문자열을 Challegne로 제시하면 사용자가 일 회용코드를 추출하여 Response하는 방식입니다. 싱글 팩터 인증 모드에서는 Challenge와 Response가 동일한 화면에 서 이루어 집니다. 즉 보안 문자열이 제공되는 화면과 일회용 코드를 입력하는 화면이 동일 합니다. 이 방식은 대개 브라우저에 서 이루어지고 Challenge는 이미지 형태로 제공 됩니다. 스위벨 인증방식은 사용자가 어떤 디바이스를 사용하든지 무관하게 전용토큰 디바이스 없이도 간편하게 보안 인증 할 수 있습니다. TURing TURing 이미지는 왼쪽 그림과 같이 보안 문자열을 표시하는 한 개의 이미지 입니다. TURing 이미지는 일회용 코드를 쉽게 추출할 수 있도록 보안문자열 위에 1부터 0까지의 번호로 위치를 표시하고 있습니다. 사용자는 자신의 PIN(개인식별번호)를 TURing 이미지 대응시켜 PIN에 대응 되는 숫자를 추출합니다. 이 추출 된 숫자가 일회용코드 입니다. 왼쪽 TURing 이미지를 예를 들면, 어떤 사용자의 PIN이 4359 라고 하면 추출된 일회용 코드 값은 1268이 됩니다. 인증 서버는 사용자가 로그인을 시도 할 때마다 새로운 TURing 이미 지를 Challenge로 제공합니다.
  • 2. © 2013 Swivel Secure Ltd T: (02)3461-8124 www.arraynetwork.co.kr Customisations TURing 이미지는 아래와 같은 몇 가지 방법으 로 커스터마이징이 가능합니다.  폰트  배경화면  글자체 강조  문자열을 지그재그로 불규칙하게 배치  애니메이션 TURing 이미지를 구성하기 위해 색깔, 경계선 그리고 배경색과 무늬 등을 적절히 선택할 수 있 습니다. 폰트와 배경 이미지등을 적절히 배치하면 OCR 공격방어에 효과적인 TURing 이미지를 만 들 수 있습니다. TURing 이미지를 애니메이션화 하면 스크린 캡쳐 형 공격에 대한 대비가 가능합니다. TURing 이미지 가 애니메이션화 되면 보안문자열이 한꺼번에 표시 되지 않고 잠시 나타났다가 사라지기 때문에 설사 스크린캡쳐를 했다 하더라도 한 순간에는 전체 문자 열 중 일부분만 수집이 가능합니다. Integration TURing 방식을 사용하기 위해서는 TURing 이미 지를 사용자에게 Challenge로 제공할 수 있어야 합 니다. TURing이미지는 모든 브라우저와 모바일을 포함한 모든 플랫폼에서 사용할 수 있습니 다. TURing이미지는 HTML과 JavaScript를 사 용하여 만들어 집니다. 사용자가 VPN이나 애플리케이션에 로그인 하기 위해 접속하면 TURing 이미지가 Challenge로 제 시 됩니다. TURing 이미지를 이용해 추출 된 일회 용코드는 스위벨 코어 엔진으로 보내 집니다. 입력한 일회용 코드가 정확하면 로그인을 허용하 고, 다르면 새로운 TURing 이미지를 제공합니다. TURing방식은 대부분의 VPN과 웹애플리케이 션(OWA, SharePoint) 및 클라우드 솔루션 (Office365, Google, Salesforce.com)과 연동 이 가능합니다.