컴퓨터과학 CS50 2020 Lecture : Security

 

 

 

<강의 필기>

 

Introduction
현실 세계에서 저마다 다른 레벨의 보안 시스템을 경험한다.
빌딩의 보안 시스템으로 창문이 있다.
빌딩은 창문이라는 레이어 1층을 가진다. 창문이 겹겹이 2층이나 3층으로 되어있지는 않다.
창문이 깨질 보안의 위험이 있지만, 그렇게 하기 위해서는 사다리를 타고 올라가야하는 많은 힘이 들어간다.
디지털 세계에서 전자기기는 여러 레이어 층을 가진 보안 시스템을 갖추고 있다.

 

 

 

 

Passcodes
"being secure"이란 소유자의 자원과 데이터에서 상대방을 멀리 떨어지게 하고 해킹하는데 오랜 시간이 걸리게 하는 능력으로 정의된다.
전자기기에서 passcode는 접근하는데 필요한 요구사항이다.
passcode는 보안을 유지하기에 충분히 강력해야 한다.

 

brute-force attack는 모든 passcode의 경우의 수를 시도해보는 해킹 수법이다.
4자리 수의 passcode는 접근에 대한 경우의 수 10,000를 가진다.

 

from string import ascii_letters
from itertools import product

for passcode in product(ascii_letters, repeat=4):
    print("".join(passcode))

 

4자리의 문자열 passcode는 52 x 52 x 52 x 52으로 7백만이 넘는 접근에 대한 경우의 수를 가진다.

 

 

Biometric Technologies에서 얼굴 인식과 지문 인식으로 보안을 강화할 수 있다.

Two-factor authentication은 로그인하기 앞서 추가적인 정보의 포맷을 요청한다.

Password managers는 로그인 정보를 저장하여 간단한 하나의 마스터 비밀번호를 기억하게 하는 편리한 어플리케이션이다.

 

 

 

 

 

Encryption

읽을 수 없는 정보의 암호를 해석하여 재조합하는 것이다.

Password managers는 누군가가 해킹하려고 하면 비밀번호를 암호화한다.

https://는 누군가의 몰래 끼어들기 없이 웹페이지를 안전하게 여는 방식이다.

End-to-end encryption는 3자에게 채팅하거나 화상 연결을 해도 메시지가 암호화되어 전달되는 방식이다.

화상회의 어플리케이션 Zoom은 End-to-end encryption 작업을 한다.

보안성을 강화하기 위해 https://zoom.us/j/5551112222?pwd=######  같이 주소를 길게하여 약간의 사용자 편의성을 포기하기도 한다.

 

 

 

 

 

Cookie
웹서버에서 어디 웹사이트를 접속했는지 알려주는 데이터 조각이다.
incognito 혹은 private mode로 쿠키와 기록을 남기지 않는 브라우저가 제공된다.
또한 일반 모드에서 정기적으로 쿠키를 지우는 것이 설정되어 있다.

 

 

 

 

OAuth
특정 인터넷 서비스와 연동되는 외부 서비스에서 별도의 인증 절차를 거치면
해당 서비스의 접속을 허용하는 방식이다.

 

 

 

 

VPN
Virtual Private Networks
암호화를 거쳐 회사. 학교의 네트워크에 안전하게 접속하는 방식이다.
컴퓨터, 프린터, USB 등의 기기를 네트워크에 연결하는 데 사용한다.
거리가 멀수록 암호화하는데 시간이 오래걸려 트래픽이 저하된다.

 

 

 

 

 

 

 

 

강의 자료

Security - CS50

 

 

 

CS50 Sandbox

CS50 Sandbox

OAuth와 춤을 (Naver D2) Eng

OAuth와 춤을 (Naver D2)

 

 

 

 

 

OAuth와 춤을 (Naver D2)

https://d2.naver.com/helloworld/24942