다음을 통해 공유


암호 처리

현재 사용자 이름 및 암호 자격 증명은 인증에 사용되는 가장 일반적인 자격 증명입니다. 인증서 및 생체 인식과 같은 다른 유형의 자격 증명이 시스템 및 네트워킹의 세계로 진출하기 시작했지만 암호로 백업되는 경우가 많습니다. 또한 인증서를 사용하는 경우에도 암호화 키를 보호해야 합니다. 따라서 사용자 이름과 암호는 가까운 장래에 자격 증명에 계속 사용됩니다.

암호 및 암호화 키가 잠시 동안 사용된다는 점을 감안할 때 소프트웨어 시스템에서 안전한 방식으로 사용하는 것이 중요합니다. 네트워크 또는 컴퓨터 시스템을 안전하게 유지하려면 암호가 침입자로부터 보호되어야 합니다. 처음에는 사소한 것처럼 보일 수 있습니다. 그러나 공격자가 사용자의 암호를 검색할 수 있으므로 네트워크 후 시스템 및 네트워크 후 시스템이 손상되었습니다. 문제는 다른 사용자와 암호를 공유하는 사용자부터 공격자가 침투할 수 있는 소프트웨어에 이르기까지 다양합니다.

완전히 안전한 방식으로 소프트웨어에 비밀 정보를 저장하는 것은 불가능합니다. 또한 소프트웨어 시스템에 암호 및 암호화 키를 저장하는 것은 완전히 안전할 수 없으므로 소프트웨어 시스템에 저장하지 않는 것이 좋습니다.

그러나 일반적으로 이 경우 소프트웨어 시스템에 암호를 저장해야 하는 경우 수행할 수 있는 예방 조치가 있습니다. 주요 예방 조치는 침입자가 암호를 검색하는 것을 가능한 한 어렵게 만드는 것입니다. 집 문을 잠그는 것과 마찬가지로, 누군가가 침입하기로 결정한다면, 그들이 그렇게하는 것을 막는 것은 거의 불가능합니다. 그러나 바라건대, 당신은 침입자가 오히려 더 쉬운 먹이를 찾을 것이라고 충분히 난이도를 올렸을 것입니다.

공격자가 암호를 검색하는 작업을 더 어렵게 만드는 방법은 여러 가지가 있습니다. 그러나 실제로 수행할 수 있는 작업의 범위는 일반적으로 네트워크 또는 시스템의 사용자가 함께 살 의향이 있는 것과 절차합니다. 예를 들어 "Single Sign-On"이 사용되지 않고 애플리케이션이 시작될 때마다 사용자에게 암호를 묻는 메시지가 표시되는 경우를 예로 들어야 합니다. 대부분의 경우 이로 인해 사용자에게 상당한 부담이 될 수 있으며, 불만을 제기할 수 있습니다. 뿐만 아니라 Single Sign-On이 부족하면 비효율적이며 사용자의 생산성이 저하됩니다. 따라서 실제로는 로그온 시를 제외하고 일반적으로 암호가 사용자로부터 수집되지 않습니다.

일반적으로 암호가 소프트웨어 시스템에 저장되어야 한다는 점을 감안할 때 암호가 가능한 한 안전하게 유지되고 사용자의 편의를 유지하는 것이 중요합니다. 자세한 내용은 아래 항목을 참조하세요.

참고

애플리케이션에서 암호 사용을 마쳤으면 SecureZeroMemory 함수를 호출하여 메모리에서 중요한 정보를 지웁니다.