사용자 인증 유형 인증이란 사용자가 정당한 권한을 가지고 있는 인가자인지 확인하는 과정입니다. 사용자 인증 유형으로는 크게 지식, 소유, 존재, 행위 등으로 나누어 집니다. 지식 기반 인증(What you know) • 고객이 알고있는 정보 기반으로 인증 • 비밀번호 등 • 유추가 가능하고 유출의 우려가 있음 ex) 패스워드, PIN 번호 소유 기반 인증(What you have) • 고객이 소유하고 있는 것을 기반으로 인증 • 공인인증서, 시크리트 카드, OTP, 문자인증 등 • 지식 기반 인증과 함께 사용되면 강력함 • 복제/분실의 우려 존재 ex) 토큰, 스마트카드 생체(존재) 기반 인증(What you are) • 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증 • 지문인증, 홍체인증 등 ..
FIDO(Fast IDentity Online) FIDO는 Fast IDentity Online의 약자로 기존 비밀번호 방식의 보안 문제점을 해결하기 위한 목적으로 생겨난 인증 기법입니다. 인증 정보를 주고 받기 위한 인증 프로토콜을 분리하는 것을 핵심으로 생겨났습니다. FIDO는 쉽게 말해서 지문, 홍채, 안면 인식 등의 생체인증에 적용하기 위해 주로 사용된다고 생각하시면 됩니다. 2013년 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하며 FIDO 얼라이언스(동맹, 연합)를 결성했습니다. FIDO 얼라이언스가 비밀번호 방식을 없애려고 하는 이유는 다음과 같습니다. 암호화는 완벽하지 않으며 항상 완벽하게 구현되는 것이 아닙니다. 강력한 암호화도 결국에는 풀릴 수 밖에 ..
HTML에서는 div, p, span 태그를 이용해서 구역을 지정할 수 있습니다. 이 세가지 태그에 대해서 알아보고 간단한 예시로 사용 방법에 대해서 알아보겠습니다. Division 분할하다라는 의미로 끝과 끝 가로로 된 하나의 영역을 만들어 줍니다. 콘텐츠가 없을 때는 Height : 0, Width : 100% 로 지정됩니다. Paragraph 단락, 문단 이며 문장의 단락을 표시하는데 사용 합니다. div와 시각적으로는 비슷하게 표현되나 코드 상에서의 의미는 큰 차이를 보입니다. 상하단에 기본적으로 Margin을 가지고 있어서 공간을 더 차지하게 됩니다. 은 영역 단위가 아닌 줄 단위 입니다. 콘텐츠가 없다면 Height, Width 높이 너비 둘다 "None" 입니다. 예시 간단한 예시로 어떻게 ..
ReadFile 함수란? 지정된 파일 또는 입/출력 장치에서 데이터를 읽습니다. 장치에서 지원하는 경우 파일 포인터가 지정한 위치부터 읽기를 합니다. 이 함수를 쓰기 전 선제적으로 CreateFile 함수를 사용해서 파일의 핸들을 받아와야 합니다. WrieFile 함수 파일 데이터를 쓰는 함수로는 "WriteFile" 함수가 있습니다. 프로그램 실행인자로 주어진 파일명을 열어서 내용을 출력합니다. 인수 hFile 파일이나 장치의 핸들입니다. 반드시 읽기 권한이 있어야 합니다. 비동기식 읽기 작업을 하려면 CreateFile 함수를 사용해서 FILE_FLAG_OVERLAPPED 플래그를 지정하거나 socket 함수나 accept 함수를 사용해서 받아온 핸들이어야 합니다. lpBuffer 파일이나 장치로부터..
리눅스 서버를 사용하시는데 있어서 시간이라는 요소는 정말 중요합니다. 시간이 동기화 되지 않았다면 어떤 로그들은 정확한 시간에 남지 않을 수도 있고 원하는 기능이 제 시간에 시작이 되지 않을 수 있습니다. 그 만큼 빠르게 변화하는 정보화 시대에서 시간은 정말 중요합니다. 시간을 타임서버와 동기화 하는 방법에 대해서 알아보겠습니다. 리눅스 시간 동기화 방법 먼저 rdate를 사용하시기에 앞서 패키지를 설치해 주셔야 합니다. yum으로 설치해 주시고 현재 날짜도 한번 확인해 줍니다. # yum -y install rdate # date rdate 옵션 옵션 설명 -4 IPv4만 사용 -6 IPv6만 사용 -o Port번호 지정한 포트로 연결 -p 설정 없이 호스트 출력 -s 출력 없이 설정 -u TCP 대신..
리눅스 find 명령어의 모든 것 리눅스에서 find 명령어는 시스템 안에 있는 파일이나 디렉터리 등을 찾을 수 있는 명령어입니다. 단순히 파일, 폴더를 찾는 것뿐 아니라 상세한 정보들을 토대로 파일, 폴더를 찾을 수도 있고 찾은 파일에 대한 후속 조치를 할 수도 있습니다. CentOS, Ubuntu 등의 리눅스에서 사용할 수 있는 명령어입니다. 옵션 -name -user 소유자 -newer 전, 후 -perm 허가권 -size 크기 Action -print 기본값 -exec 외부 명령 실행 find 명령어 사용 예시 # find /etc -name "이름" /etc 디렉토리 하위에 이름을 검색 # find /home -user CentOS /home 디렉토리에 소유자가 centOS인 파일 검색 # fi..
서버를 이용하실 때 ssh 접속 툴로 윈도우에서는 Putty를 많이 사용하십니다. 다른 기업들에서는 ssh 접속을 관리하기 위해 Hitam이나 SecureCRT 등의 툴을 많이 사용합니다. 저도 ssh 툴을 지인이 추천해 달라고 말을 하면 mobaXterm을 추천할 것 같습니다. 하지만 Putty는 간편한 툴로 사랑받고 있으며 저도 급하게 사용할 일이 있을 때 사용하곤 합니다. Putty를 사용할 때 많은 작업을 할텐데 그 중 복사 붙여넣기에 대한 팁을 알려드리도록 하겠습니다. Q. Putty를 사용하실 때 많은 양의 텍스트를 복사하여 붙여넣어야 하는 경우 어떻게 붙여넣어야 할까요? PuTTY 붙여넣기 방법 텍스트를 복사 또는 마우스로 드래그 선택 후 오른쪽 마우스 버튼 클릭하면 클립보드에 저장되었거나 ..
프로그래밍을 하시다 보면 린트(Lint)라는 단어를 들을 때가 있습니다. 만약 이런 단어를 들어보시지 않으셨더라도 괜찮습니다. 오늘 린트라는 개념에 대해서 하나 알고 가시면 코딩하실 때 언젠간 쓸 일이 있을만한 기능입니다. 린트 (소프트웨어) 린트(lint) 또는 린터(linter)는 소스 코드를 분석하여 프로그램 오류, 버그, 스타일 오류, 의심스러운 구조체에 표시(flag)를 달아놓기 위한 도구들을 가리킨다. 이 용어는 C 언어 소스 코드를 검사하는 유닉스 유틸리티에서 기원한다. 린트는 코드의 오류나 버그 등을 미리 점검하기 위해 사용하는 툴입니다. 린트(Lint) 또는 린터(Linter)라고 불리웁니다. 오타에 대해서 빨간 줄이나 어떤 표시로 알려주게 됩니다. VSCode의 확장 프로그램에서 확인해..
티스토리 관련글 애드센스 광고 삽입 티스토리에는 네이버블로그와 다르게 구글에서 제공하는 애드센스 광고를 넣을 수 있는 HTML 편집 기능이 있습니다. 스킨 편집을 통해서 거의 모든 요소의 html 코드를 편집할 수 있는데요, 관련글이라는 항목에 애드센스 광고를 넣는 방법에 대해서 알아보겠습니다. 저는 티스토리 북클럽 스킨 기준으로 설명드립니다. 만약 코드가 조금 다르다? 하시는 분들은 댓글에 비공개로 관련글 주변으로 코드 복사하셔서 붙여넣어서 알려주세요 코드 확인해 드리겠습니다. 포스팅을 보시면 아래쪽에 관련글이라는 항목이 있는 것을 볼 수 있습니다. 여기에는 같은 카테고리의 글들이 나오게 됩니다. 애드센스에서는 "일치하는 콘텐츠"라는 광고 단위가 있는데 이것이 관련글의 모양과 비슷하여 관련된 포스팅과 ..
안녕하세요 티스토리에 많은 스킨이 있는데 사용자 스킨 중에 유명한 스킨인 고래스킨에 대해서 소개해 드리도록 하겠습니다. 고래스킨은 디자인도 깔끔할 뿐만 아니라 블로그 속도에도 이점이 있습니다. 그리고 무엇 보다도 이 스킨은 무료라는 점입니다. 고래스킨을 다운로드 하고 적용하는 방법에 대해서 알아보겠습니다. 고래스킨 다운로드 및 적용 방법 정식 고래스킨은 아래의 링크에서 다운로드 받으실 수 있습니다. https://privatenote.tistory.com/28 [고래 스킨 4.0] 티스토리 스킨 배포 2020.11.01 티스토리 고래 스킨 4.0 안내 안녕하세요. 고래의 개인 노트입니다. 꼭 필요한 기능과 최소한의 디자인, 깔끔한 스킨을 원하시는 블로거분들을 위해 티스토리 반응형 스킨 고래 스킨을 배포합..
NAT는 Network Address Translation의 약자로 한글로 번역하게 되면 "네트워크 주소 변환"입니다. 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성에 유리합니다. NAT의 개념 NAT 개념을 조금 설명하자면 IP 패킷의 TCP, UDP 포트 번호와 src dst의 IP주소 등을 기록하며 라우팅을 통해 네트워크 트래픽을 주고 받는 기술이며 패킷의 변화가 생기기 때문에 체크섬도 다시 계산되어 기록되며 이로 인해 네트워크 성능에 영향을 줄 수 밖에 없습니다. 성능적인 마이너스가 있지만 사용하는 이유는 여러 PC가 하나의 공인 ..
애플워치 워치페이스 감성 배경화면 공유입니다. Clockology를 이용해서 배경화면을 바꾸시면 감성적인 배경화면을 사용하실 수 있습니다. [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face 2020/0.. coconuts.tistory.com 애플워치 워치페이스 추천 ..
