패스워드 매니저의 패스워드 저장소 보안 취약점 분석

Vol. 28, No. 5, pp. 1047-1057, 9월. 2018
10.13089/JKIISC.2018.28.5.1047, Full Text:
Keywords:
Abstract

웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 매니저는 암호화된 데이터베이스를 로컬컴퓨터에 저장한다. 웹 기반 패스워드 매니저는 암호화된 데이터베이스를 클라우드 서버에 저장하지만 사용자는 클라우드 서버에 접속하는데 사용하는 마스터 패스워드를 로컬 컴퓨터에 저장할 수 있다. 공격자가 사용자의 컴퓨터에서 패스워드 데이터베이스를 훔쳐 복호화에 성공한다면, 사용자의 모든 패스워드들이 노출되는 심각한 문제가 있다. 본 논문에서는 로컬 컴퓨터에 저장된 패스워드 저장소의 보안 취약점을 분석하는 절차를 제시하고, 패스워드 저장소를 공격하는 시나리오를 제시하며, 공격 프로그램을 개발하여 패스워드 저장소를 공격함으로써 패스워드 저장소의보안 취약점을 확인한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정혜라 and 소재우, "Security of Password Vaults of Password Managers," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1047-1057, 2018. DOI: 10.13089/JKIISC.2018.28.5.1047.

[ACM Style]
정혜라 and 소재우. 2018. Security of Password Vaults of Password Managers. Journal of The Korea Institute of Information Security and Cryptology, 28, 5, (2018), 1047-1057. DOI: 10.13089/JKIISC.2018.28.5.1047.