earticle

영어

When you log in websites using a password, it has vulnerabilities such as shoulder surfing attack, guessing attack, etc. Two-factor authentication schemes using OTP token, mobile OTP, SMS authentication code, etc. are used to make up for the vulnerabilities of password-based authentication scheme. But, currently existing two-factor authentication schemes have some onerousness which always carry the authentication device or install applications that each web server provides. And it is inconvenient that user should enter the one time password created from the device or one time password transmitted from the web server to own PC. We propose two-factor authentication scheme with improved usability which creates authentication URL and send to user's mobile messenger. After that, the user just clicks the authentication URL. Also in this paper, our scheme is compared with currently existing two-factor authentication schemes and we proved the applicability on system through the implementation.

한국어

로그인 시 사용하는 비밀번호는 엿보기 공격, 추측 공격 등에 취약하다. 이러한 비밀번호 기반 인증 기법의 취약점을 보완하기 위해서 OTP 토큰, 모바일 OTP, SMS 인증코드 등을 이용한 two-factor 인증 기법이 사용되고 있다. 그러나 상용화된 two-factor 인증 기법들은 인증을 위한 추가적인 기기를 항상 소지해야 하거나, 각 서버에서 제공하는 인증 어플리케이션을 설치해서 사용해야 하는 번거로움 이 있다. 또한 2차 인증 기기에서 생성되거나 서버로부터 수신된 인증번호를 사용자가 직접 옮겨 입 력해야 하는 불편함이 있다. 본 논문에서는 서버에서 생성한 인증 URL을 사용자가 이용하는 모바일 메신저로 전송하고, 수신된 인증 URL을 사용자가 클릭함으로써 인증이 완료되는 사용자 편의성을 강 화한 two-factor 인증 기법을 제안한다. 상용화된 two-factor 인증 기법들과 제안 기법을 인증 기법 분 석표로 비교 분석하고, 제안 기법을 모바일 메신저를 이용해 직접 구현함으로써 실제 적용 가능성을 확인한다.