기획&아이디어
![[레벨:7]](http://old.lameproof.com/modules/point/icons/default/7.gif "포인트:5507point (81%), 레벨:7/30"){kind=icon}
1ststory![[레벨:0]](http://old.lameproof.com/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
376분류) 입력과조작
이름) 비밀번호 수동 입력 시스템
목적) 백오피리스나 트라이목마등의 키보드의 키를 훔치는 해킹용 프로그램(?)에 대비하며 비밀번호를 마우스 클릭만으로 입력할수 있는 버츄얼 키보드를 제공한다.
보통 그러한 프로그램에 의한 해킹을 믿을수 있는 pc에서 사용시에서는 기본적인 키보드 입력만으로도 가능하겠지만 외지(?)의 PC방에서나 해킹에 안전하다고 생각되지 않는 pc에서는 기본적인 방지용 프로그램을 설치하고 검사하는 것이 까다롭기 때문에 그에 대비하는 암호 보호용 방식이 필요할것이다.
구성요소) 보통 비밀번호 마우스 입력시스템은 다음과 같다.
버츄얼 키보드 : 키보드에서 비밀번호로 입력 가능한 키를 키보드로 만들어 마우스를 클릭하면서 입력이 가능할수 있게 하는 시스템.(윈도우즈 2000 이상에 포함되어 있는 화상 버츄얼 키보드 참고)
대표 사례) 판타그램의 샤이닝로어의 비밀번호 마우스 입력 시스템(스샷 첨부)
기타사항) 클릭할때의 마우스의 위치도 암호화 시켜서 마우스의 위치도 훔치지 못하도록 한다.
대안) 스샷에 나타난 방식 외에도 ◁ A ▷등의 보통 오락실에서 이름을 입력하기 위한(?) 방식을 개량해서 사용이 가능하게도 볼수 있겠음.
구현참조) 구현참조 없음.
첨부파일)
이름) 비밀번호 수동 입력 시스템
목적) 백오피리스나 트라이목마등의 키보드의 키를 훔치는 해킹용 프로그램(?)에 대비하며 비밀번호를 마우스 클릭만으로 입력할수 있는 버츄얼 키보드를 제공한다.
보통 그러한 프로그램에 의한 해킹을 믿을수 있는 pc에서 사용시에서는 기본적인 키보드 입력만으로도 가능하겠지만 외지(?)의 PC방에서나 해킹에 안전하다고 생각되지 않는 pc에서는 기본적인 방지용 프로그램을 설치하고 검사하는 것이 까다롭기 때문에 그에 대비하는 암호 보호용 방식이 필요할것이다.
구성요소) 보통 비밀번호 마우스 입력시스템은 다음과 같다.
버츄얼 키보드 : 키보드에서 비밀번호로 입력 가능한 키를 키보드로 만들어 마우스를 클릭하면서 입력이 가능할수 있게 하는 시스템.(윈도우즈 2000 이상에 포함되어 있는 화상 버츄얼 키보드 참고)
대표 사례) 판타그램의 샤이닝로어의 비밀번호 마우스 입력 시스템(스샷 첨부)
기타사항) 클릭할때의 마우스의 위치도 암호화 시켜서 마우스의 위치도 훔치지 못하도록 한다.
대안) 스샷에 나타난 방식 외에도 ◁ A ▷등의 보통 오락실에서 이름을 입력하기 위한(?) 방식을 개량해서 사용이 가능하게도 볼수 있겠음.
구현참조) 구현참조 없음.
첨부파일)
2002.09.29 21:00:14 (*.245.226.243)
![[레벨:13]](http://old.lameproof.com/modules/point/icons/default/13.gif "포인트:16257point (43%), 레벨:13/30"){kind=icon}
neolith 마우스의 위치를 암호화시키기 보다는, 비밀번호를 입력하는 윈도우의 위치를 랜덤으로 해주는게 좋을 것 같습니다. 암호화한건 풀 방법이 있으니깐..
2002.09.30 00:11:46 (*.218.163.128)
Excelsis 그런데... 옆사람이 화면을 뻔히 보면서 암호를 치는 걸 볼 수 있겠는데요;;;
게임방에서 옆자리 꼬마들한테 암호 들켜서 해킹당하는 사례도 꽤 많아서;;;
게임방에서 옆자리 꼬마들한테 암호 들켜서 해킹당하는 사례도 꽤 많아서;;;
2002.09.30 00:24:19 (*.245.226.243)
neolith 옆에서 보는 것도 문제긴 하군요. 참고로 예전에 어느 연구소에서 해킹을 방지하기 위해서 새로운 방식이 제안되었던 적이 있었습니다. 로그인을 할때마다 숫자가 몇개 (예를 들면 4 개) 가 주어집니다. 암호는 일반적인 글자로 암호를 하는 것이 아니라, 이 숫자들을 어떻게 계산하느냐를 암호로 지정하는 방식이었습니다.
예를 들면 a, b, c, d 가 로그인 시 주어진다고 할때, 암호를 a*b+c*d 로 지정해 놓으면, 나중에 로그인 할 때에 3, 6, 10, 2 가 나오면 18+20=38 을 입력해야 로그인이 되는 방식이었죠.
그런데 이 방식의 문제는 사람들이 계산을 하는 것이 귀찮아져서 결국 (a+b+c+d)*0 + 11235 같은 식으로 스스로 암호를 고정해버리는 (이렇게 하면 언제나 11235 를 치면 들어갈 수 있죠) 결과가 초래되었었다는군요.
예를 들면 a, b, c, d 가 로그인 시 주어진다고 할때, 암호를 a*b+c*d 로 지정해 놓으면, 나중에 로그인 할 때에 3, 6, 10, 2 가 나오면 18+20=38 을 입력해야 로그인이 되는 방식이었죠.
그런데 이 방식의 문제는 사람들이 계산을 하는 것이 귀찮아져서 결국 (a+b+c+d)*0 + 11235 같은 식으로 스스로 암호를 고정해버리는 (이렇게 하면 언제나 11235 를 치면 들어갈 수 있죠) 결과가 초래되었었다는군요.
2002.09.30 01:13:07 (*.50.13.2)
1ststory -_-음... 옆에서 보는 것을 방지하면서 키도 막으면서 해킹을 방지한다라.. 뭔가 획기적인 방식이 없으려나..
2002.09.30 11:06:25 (*.125.125.241)
Excelsis 아니면 서버측에서 특정 숫자를 전송해주어 접속시마다 타이핑되는 패스를 변경하게 하는 방법도 있지 않을까 싶습니다.
일단 자신의 패스워드를 123456이라고 정해놓았다 치면, 접속할때마다 랜덤으로 '3번째 5, 7번째 A' 같은 식의 문장을 보여줍니다.
그렇다면 실제로 유저가 입력하는 패스는 125456A가 되겠지요. (공백은 0으로 처리한다-가 생각하기 편하겠지요)
옆자리에서 보는 문제에 관해선 서버측에서 보여준 공개코드밖에 안보일테니 괜찮고, 키로그 프로그램에는 걸릴 확률이 줄어들(...겠지만 너무 자주 로그인하면 공통패턴이 드러나겠죠)것 같고...
그렇지만 역시나 키로그엔 좀 약할듯. 마우스클릭방식과 반반 섞어도... 괜찮으려나;;
일단 자신의 패스워드를 123456이라고 정해놓았다 치면, 접속할때마다 랜덤으로 '3번째 5, 7번째 A' 같은 식의 문장을 보여줍니다.
그렇다면 실제로 유저가 입력하는 패스는 125456A가 되겠지요. (공백은 0으로 처리한다-가 생각하기 편하겠지요)
옆자리에서 보는 문제에 관해선 서버측에서 보여준 공개코드밖에 안보일테니 괜찮고, 키로그 프로그램에는 걸릴 확률이 줄어들(...겠지만 너무 자주 로그인하면 공통패턴이 드러나겠죠)것 같고...
그렇지만 역시나 키로그엔 좀 약할듯. 마우스클릭방식과 반반 섞어도... 괜찮으려나;;
![[레벨:3]](http://old.lameproof.com/modules/point/icons/default/3.gif "포인트:948point (21%), 레벨:3/30"){kind=icon}
Hungry
2002.10.01 11:21:52 (*.231.42.192)
![[레벨:2]](http://old.lameproof.com/modules/point/icons/default/2.gif "포인트:530point (37%), 레벨:2/30"){kind=icon}
진동섭 아니면 자기만의 버추얼키보드를 설정해놓고 화면에는 전혀 다른 키들을 뿌려준다면...음..안좋은가.ㅡ_ㅡ^;예를들면 설정된 키보드는 좌우 뒤바뀐걸로 해놓고..실제 화면에 보이는 것은 원래 그대로의 배열이라면..옆에서 본다고 해도 알기 힘들지 않을까요?