암호 동기화
Password synchronization | 이 글은 검증을 위해 인용구가 추가로 필요하다.– · · 책· · (2021년 1월)(이 템플릿 하는 |
암호 동기화는 일반적으로 암호 관리자와 같은 소프트웨어에서 지원되는 프로세스로서, 사용자가 복수의 IT 시스템에 걸쳐 하나의 암호를 유지한다.[1]
모든 시스템이 상호 호환되는 암호 표준(예: 최소 및 최대 암호 길이, 지원되는 문자 등)을 시행한다면 사용자는 언제든지 새로운 암호를 선택할 수 있으며, 동일한 암호를 여러 개의 연결된 시스템에 걸쳐 자신의 로그인 계정에 배포할 수 있다.
서로 다른 시스템이 암호 필드에 저장할 수 있는 것과 관련하여 상호 호환되지 않는 표준을 가지고 있는 경우, 사용자는 둘 이상의 암호(시스템 수보다 적은 수)를 선택하도록 강제할 수 있다.예를 들어, 한 시스템의 최대 암호 길이가 다른 시스템의 최소 길이보다 짧거나, 한 시스템이 구두점 표시를 사용해야 하지만 다른 시스템에서 이를 금지하는 경우가 발생할 수 있다.
암호 동기화는 특정 ID 관리 시스템의 기능이며, 일반적으로 클라이언트 소프트웨어 배포가 없거나 사용자 등록이 활발해야 하기 때문에 엔터프라이즈 SSO(Single Sign-On)보다 구현이 쉽다고 판단된다.[1]
사용하다
비밀번호 동기화를 통해 IT 사용자는 암호를 쉽게 호출할 수 있으므로, 예를 들어 기업 네트워크에서 여러 시스템에 대한 액세스를 관리할 수 있다.[1]한 개 또는 최대 몇 개의 암호만 기억하면 되기 때문에 사용자는 암호를 잊어버리거나 적을 가능성이 적으며, 이로 인해 IT 헬프 데스크에 대한 호출이 줄어들고 동료, 침입자 또는 도둑이 부적절한 액세스 권한을 얻을 기회가 줄어들기 때문이다.적절한 보안 인식, 자동화된 정책 시행 및 교육 활동을 통해 기억해야 할 것이 적으므로 사용자에게 강력한 암호를 선택하도록 권장하거나 강요할 수 있다.
보안
동기화된 단일 암호가 손상된 경우(예를 들어 시스템 중 하나에서 암호 분석을 통해 확인, 공개, 안전하지 않은 통신 경로에서 가로채거나 사용자가 알려진 값으로 재설정하도록 사회적으로 설계된 경우) 해당 암호를 공유하는 모든 시스템은 부적절한 액세스에 취약하다.대부분의 단일 로그온 및 암호 볼트 솔루션에서는 기본 암호 또는 마스터 암호의 손상(즉, 다른 시스템에서 사용되는 개별 고유 암호에 대한 액세스 잠금 해제에 사용되는 암호)도 모든 관련 시스템을 손상시키므로 두 가지 접근 방식이 유사하다.
사용한 소프트웨어에 따라 암호 동기화는 동기화 시스템 중 하나에 대한 암호 변경(사용자 또는 관리자에 의해 시작되었는지 여부 불문) 및/또는 사용자가 소프트웨어를 통해 중앙에서 변경을 시작(아마도 웹 인터페이스를 통해)하여 트리거될 수 있다.
일부 암호 동기화 시스템은 해싱 알고리즘이 동일한 한 시스템에서 다른 시스템으로 암호 해시를 복사할 수 있다.일반적으로는 그렇지 않고 일반 텍스트 암호에 대한 접근이 필요하다.
비디오
소프트웨어 공급업체인 Hitachi ID Systems가 호스팅하는 다음 애니메이션에는 동기화된 암호를 생성하는 두 가지 프로세스가 표시된다. 1
참조
- ^ a b c Horsch, Moritz; Hülsing, Andreas; Buchmann, Johannes (2015-06-15). "PALPAS - PAsswordLess PAssword Synchronization".
{{cite journal}}:Cite 저널은 필요로 한다.journal=(도움말)
