표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0371 구표준번호
제개정일 2021-06-30 총페이지 15
한글표준명 정보분할에 의한 일회용 패스워드와 바이오인식을 이용한 다중 인증
영문표준명 Multi-factor authentication with information splitting based one-time password and biometric recognition
한글내용요약 이 표준은 다중인증 시스템을 구현하기 위해, 인증 서버와 서비스 서버에 분할된 일회용 패스워드를 적용하여 어느 한곳에서 불법으로 패스워드 정보가 유출되더라도 대상자의 패스워드가 공격당할 수 없도록 하기 위한 정보분할 기법을 적용한다. 이러한 정보분할 기법을 바탕으로 일회용 패스워드를 구현하기 위해 사용자 단말기에 대한 인증과 더불어 사용자의 바이오인식을 수행한다. 그 결과 패스워드가 네트워크 등에서 탈취되어 재사용 공격에 악용되는 것을 방지할 수 있을 뿐만 아니라, 사용자 단말기가 타인에 의해서 불법으로 사용되는 것을 방지할 수 있다.
영문내용요약 This standard applies the information splitting technique to prevent the password from being attacked even if the password is illegally leaked from any one place in the authentication system and applying the one-time scheme to the authentication server and service server. In implementing the one-time password by the information splitting technique, by performing the user's authentication with the user terminal and biometrics of the user, it is possible to prevent the password from being exploited in a reuse attack by being disposed from the network, etc. From the biometric recognition in the user terminal, it is possible to prevent the user terminal from being illegally used by others.
국제표준
관련파일 TTAK.KO-12.0371.pdf TTAK.KO-12.0371.pdf            

이전
정보 보호 관리 체계 범위 설정 지침
다음
정보보호 역량 성숙도 모델