반응형

2019/06 3

GNU/Linux Crypto :: 05 :: Passwords

5. Passwords 추측하기 쉬운 비밀번호를 사용한다든지, 똑같은 비밀번호를 여러 계정에 사용하면 하나의 계정만 뚫려도 여러 계정에 여파가 미치기 때문에 꽤나 심각한 보안 문제라는 것이 알려지고 있다. 만약 해커가 당신의 비밀번호의 hash를 알아냈다면, 당신은 그 hash 값을 통해 본래 비밀번호로 되돌리기가 매우 어렵기를 원한다. 혹여라도 본래 비밀번호로 되돌려졌다면, 그 비밀번호는 다른 계정에도 쓰이지 않아서 다른 곳에 여파가 미치지 말아야 한다. 이러한 인식 덕분에 비밀번호 관리자가 등장하게 되었다. 비밀번호 관리자는 비밀번호를 안전하게 생성 및 저장하고 불러올 수 있으며, 마스터 비밀번호나 passphrase를 통해서 암호화시키는 도구이다. KeePass와 같이 local에 저장하는 프로그램..

GNU-Linux 2019.06.22

GNU/Linux Crypto :: 04 :: Agents

4. Agents 지난 글을 통해 GnuPG와 SSH를 모두 안전하게 설정했다면 이제 우리는 메세지를 암호화, 복호화, 서명하고 이를 증명할 수 있다. 그리고 비밀번호를 노출시킬 일도 없으며 brute-force 공격을 당할 가능성이 현실적으로 0에 가깝게 원격 서버에 인증할 수 있다. 다 좋은데, 여전히 이 연결 고리에서 한 가지 약점이 아직 남아있다 - 바로 우리의 passphrase이다.자주 원격 서버에서 작업을 한다면, 대부분의 작업마다 passphrase를 입력하는 것은 꽤나 귀찮은 일이다. 그래서 passphrase 입력을 자동화한다거나, 아예 당신의 private key를 암호화되지 않은 상태로 두어서 passphrase를 쓰지 않고 싶은 생각이 들 수도 있다. 후자의 경우에, 보안에 많은 ..

GNU-Linux 2019.06.09

Brown Canvas, 일산의 조용하고 단아한 카페

평소에 애용하는 콜드브루 제품인 브루데이를 제조하는 카페가 있다고 해서 가보게 된 일산의 브라운 캔버스 그래서 뭘 시켰냐? 카페인 먹기 싫어서 딸기라떼 주문 직접 딸기를 받아와서 만든 딸기청이라 짱짱맨이라고 사장님이 무척 강조하신다. 아쉬운 마음에 콜드브루 하나 더 주문 (카페인 먹기로 생각이 바뀌었다) 브루데이 먹는다고 얘기했더니, 사장님이 서니사이드인지 블루문인지 물어보신다. 헤헹 서니사이드 주세요 우리 동네에 있었으면 좋겠다.

Travelogue 2019.06.02