| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- git
- SSH
- SwiftUI
- Android
- FIDO2
- appres
- MSYS2
- openssl
- OSX
- 앱스토어
- apple
- 인증
- css
- Nodejs
- 2FA
- albumbook
- 앱리소스
- WebAuthn
- SSL
- 애플
- OTP
- kmip
- otpkey
- MFA
- 앨범북
- fido
- Xcode
- SWIFT
- 안드로이드
- MYSQL
- Today
- Total
목록2FA (6)
인디노트
OTPKEY 인증자 앱
OTPKEY 인증자 앱에 대하여 설명 드립니다. OTPKEY 인증자 앱은 필요할 때 사용자의 신원을 확인하기 위해 OTP, 푸시 기반 인증 및 QR 코드 기반 인증과 같은 인증 자격 증명을 생성합니다. 유사한 앱으로는 Google Authenticator 및 Microsoft Authenticator 앱이 있습니다. 예를 들어 보안을 강화하기 위해 GitHub에서 2단계 인증을 사용하는 경우 OTPKEY 인증자 앱과 같은 OTP 인증자 앱을 사용해야 합니다. OTPKEY 인증자 앱은 OTPKEY 보안인증 솔루션 제품군의 일부로서 써트칩사에서 개발 및 배포하는 다단계 인증자 앱입니다. 특히, OTP, Push, QR, 생체 기반의 인증을 하나의 앱으로 지원하고 있습니다. 또한, PC 용 (윈도우즈 및 OS..
LDAP 인증에 2FA 인증 구현
이 문서는 LDAP 인증을 사용하는 기존 WEB 인증 시스템에 OTPKEY 인증서버를 이용하여 아주 간단히 2FA 인증을 구현하는 방법을 설명하고 있습니다. Spring Security 를 이용한 LDAP ID/PW 인증 LDAP 을 이용한 ID/PW 인증의 구현은 Spring Security 를 이용하고 있다고 가정하며 다음과 같은 구성으로 구현되어 있는 상황으로 설명 하도록 하겠습니다. Spring Security LDAP Authentication 에 대한 공식 문서는 다음의 링크들을 참고 하시면 좋겠습니다. https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/ldap.html LDAP Authentica..
보안인증 프레임워크 솔루션
OTPKEY 라는 보안인증 프레임워크 솔루션을 기획하고 있습니다. 그동안 시장에서의 경험을 바탕으로 만들어 보고 있습니다. 시장 포지션은 Duo (duo.com), Gluu (gluu.org), Okta (okta.com) 같은 인증 서비스와 Entrust (entrust.com) 같은 인증 플랫폼의 중간 위치 정도로 생각하고 있습니다. 제품의 목표는 내년 중반으로 예상되며 그 동안 시장의 많은 흐름을 잘 확인하면서 진행하려고 합니다. 첨부된 장표는 목표 솔루션에 대한 사업계획서상 중요한 한장의 내용 입니다. 많은 관심 부탁 드립니다.
자바스크립트를 이용하여 OTP 관련 기능을 가진 다음과 같은 JSOTP 라는 오픈소스를 사용하고 있다. https://www.npmjs.com/package/jsotp jsotp Javascript One-Time Password module.. Latest version: 1.0.4, last published: 4 years ago. Start using jsotp in your project by running `npm i jsotp`. There is 1 other project in the npm registry using jsotp. www.npmjs.com 이 버전은 1.0.4 이며 해당 개발이 멈춘 듯 싶다. (몇년전에) 예를 들어서 8 자리 OTP 코드를 만들거나 SHA-512 같은 해시..
HMAC (Hash-based Message Authentication Code)
HMAC 은 원본 데이터에 특정한 값 (이 값은 비공개 비밀정보여야 하기 때문에 이 값을 HMAC 키라고 함) 을 더해서 함께 해시하는 키 기반 해시 (Keyed Hash) 로 일반적인 해시 함수로만 수행할 때보다 더 높은 안정성을 확보할 수 있다. 키 기반 해시는 난수 형태인 비밀값을 키 값으로 사용한다. 안정성의 확보 뿐 아니라 해당 해시를 자신이 생성 했음을 인증하려는 목적에서 키를 추가하여 해시하기도 한다. 키를 추가하면 역상 저항성이 높아져 원본 데이터를 알아내기가 그만큼 더 어려워진다. 충돌 저항성의 관점에서 같은 해시값을 생성하는 원본 데이터를 노출해도 키를 제외한 부분은 알 수 없으므로 다른 서비스까지 위험하게 하지 않는다. 즉. HMAC 은 제2 역상 저항성과 비밀키의 안정성에 따라 보안..
FIDO2 와 WebAuthen
내가 하는 일은 다양한 인증 기술의 제품을 개발하는 일이다. 이게 만만치 않다. 왜냐하면 세상의 인증기술을 각 나라마다의 특징이 있고 서양 사람과 동양 사람들의 사고 방식이 다르므로 (특히 한국은 많이 다름) 이를 잘 융합 시키는 일이 매우 중요하다. 또한, 세계적으로 새로운 인증 기술이 연구자들의 노력으로 표준화되고 HW 적으로 다양한 기기들이 융/복합 되는 시대이다. 그 중 FIDO2 와 WebAuthen 의 기술이 그야말로 IT 거대 기업들이 관심을 가지고 있는 기술이기도 하다. FIDO 란 결국 사용자 계정 (ID 정도만) 과 생체인증 같은 외부기기 (USB, 블루투스 등등으로 연결된) 의 인증을 바인딩해주고 이를 이용하여 인증을 수행하는 기술이라고 할 수 있다. 즉, 기존의 ID/PW 에서 PW..