• 신원/식별(Identification) : 누구인지를 주장하는 행위
• 인증(Authentication) : 제시된 신원/식별을 검증하는 행위

식별에 사용하는 특성

• ID1. 사용자가 알고 있는 것 ex) 암호 등
• ID2. 사용자 자체 ex) 지문 등
• ID3. 사용자가 가지고 있는 것 ex) 주민등록증 등

⇒ 인증은 알고 있거나(ID1), 그 자체 무엇이거나(ID2), 혹은 **가지고 있는 것(ID3)**을 기반

ID1. 사용자가 알고 있는 것 - 패스워드

• 문구와 사실 기반 인증
• 모든 비밀번호는 추측 가능 ⇒ Impossible (x), Resistant(O)
• 패드워드 paradox : 길면 길수록 해킹하기 어렵지만, 외우기 어려워서 사용자가 어느 한 곳에 보관 ⇒ 해킹 쉬움

패스워드 저장 방식

• Plain : 아무런 보안 장치 없음

• One-way Encryption (ex. SHA, MD5)

  → 해시 값 저장

  → 원 password 알아낼 수 있는 방법 X

  → 매칭을 통해 인증 수행

• Two-way Encryption (ex. AES)

  → 복호화를 통해 원 password 알아낼 수 있음

⇒ 패스워드는 반드시 암호화하거나 해시값으로 저장, 원 패스워드를 알 수 있는 방법이 없도록