문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 비밀번호 (문단 편집) === 보안 암호프로세서 사용하기 === 비밀번호를 제공하는 소프트웨어 혹은 하드웨어이다. [[https://en.m.wikipedia.org/wiki/Secure_cryptoprocessor|Secure cryptoprocessor]] * 인증 하드웨어: 사원증, 카드, USB 저장장치 등 IC칩이 내장된 저장장치에 수백 bit의 비밀번호를 저장해두고 인증하는 방식이다. 2차 인증이나 금융거래에서는 비밀번호를 [[OTP]]로만 지급하여 해킹 당해도 상관 없게 한다. 대표적으로는 [[금융IC카드]]가 있는데, 4자리 IC PIN[* 현재 시도 횟수 제한이 없다면 4자리 비밀번호의 경우 컴퓨터 등을 이용하면 금방 해제할 수 있다. 컴퓨터가 아니라 사람 손으로도 유의미한 시간 내에 해제가 가능한 정도.]을 사용하지만 IC카드의 보안 저장소의 횟수 제한 기능으로 인해 무차별 대입법으로는 풀 수 없다. 외부에서 해킹을 시도하면 칩에 저장된 데이터가 삭제되도록 설계되어 있기 때문이다. 또한 해커가 저장된 데이터를 현미경으로 들여다 보려고 하는 등 물리적인 해킹 상황도 있을 수 있기 때문에 칩이 분해되거나 범위를 벗어나는 전압이나 클럭 등이 들어오면 즉시 데이터가 삭제되도록 만들어져 있다. 이런 칩은 최신 스마트폰에도 들어가서 비밀번호 인증과 생체 인식, 인증서 저장 등에서 사용된다. * 스마트폰에 들어가는 예로는 [[삼성 Knox]]가 있는데 루팅이나 탈옥 등 변조 발생 시 보안 프로세서에서 녹스 워런티가 무효화 되고 모든 데이터가 삭제된다. * [[iPhone]]의 [[Secure Enclave]], [[Windows]]의 [[TPM]]이 또다른 예시이다. * 인증 소프트웨어: 웹 브라우저에 인증서를 설치하거나 스마트폰에 [[OTP]] 애플리케이션을 설치하여 임의로 비밀번호를 발급하는 방식이다. 온라인 인증서에는 최소 수천자리 비밀번호가 짧은 기간 동안에만 사용할 수 있다. 그러나 시스템에 보안 취약점이 발견되면 쉽게 해킹될 가능성이 있다. 따라서 자신의 위협 모델에 따라 적절한 비밀번호를 사용하는 것이 바람직하다. iPhone은 영소문자와 숫자로 이루어진 여섯 자리 비밀번호의 조합을 모두 시도하려면 5년 반이 걸린다고 한다. [[https://support.apple.com/ko-kr/guide/security/sec20230a10d/web]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기