피싱 및 파밍 공격에 의한 다수의 패스워드 유출 요인에 관한 연구

피싱 및 파밍 공격에 의한 다수의 패스워드 유출 요인에 관한 연구

ㆍ 저자명: 유홍렬,홍모세,권태경,Ryu. Hong Ryeol,Hong. Moses,Kwon. Taekyoung
ㆍ 간행물명: 情報保護學會論文誌
ㆍ 권/호정보: 2013년|23권 6호|pp.1225-1229 (5 pages)
ㆍ 발행정보: 한국정보보호학회
ㆍ 파일정보: 정기간행물|
PDF텍스트
ㆍ 주제분야: 기타

이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.

서지반출

기타언어초록

오늘날 많은 인터넷 서비스들은 사용자를 식별하고 데이터를 보호하기 위해 아이디와 패스워드 이용한 인증을 이용한다. 만약 피싱이나 파밍으로 인해 사용자의 아이디와 패스워드가 탈취되고 서비스 권한이 도용된다면 2차 피해가 발생할 수 있다. 본 연구는 피싱 및 파밍 사이트에서 아이디와 패스워드를 입력할 때 사용자의 부주의로 인해 탈취될 수 있는 요인들을 연구했다. 특히 사용자가 패스워드 관리를 기억에 의존하고, 무의식적인 인증 과정 수행할 때 얼마나 많은 패스워드를 유출할 수 있는지 실험을 통해 확인했다.

기타언어초록

In this paper, we studied threats and risks that users might enter their passwords without awareness onto phishing and pharming sites, and particularly showed that it was highly likely to leak the secret information of multiple passwords by user experiments. The novel methodology of verifying those threats and risks is the major contribution of this paper. We will extend this work for further verification of our findings.

키워드

Phishing Pharming Password Authentication

다운URL