User Authentication

전형적인 인증 도구

- user knows - 패스워드

- user has - ID card, 여권, 주민등록증

- user is or does - 지문, 손바닥

 

멀티 팩터 인증

- 공항에서 여권 확인하고 손바닥 확인하고..

 

user knows

- 일반적이고 예측되기 쉬움

- 옛날엔 평문으로 저장되었는데 이제 해싱되어서 저장됨

관련 파일.. /etc/passwd, /etc/shadow, /etc/group

 

#/etc/passwd
Username:x:uid:gid:Description:HomeDirectory:/bin/bash

x 는 /etc/shadow에 해싱된 비밀번호가 있다는 의미

 

# /etc/shadow
user:$idofAlgorithm$salt$해싱된패스워드:18556:0:99999:7:::

id

1 - MD5

2a - Blowfish

2y - Blowfish

5 - SHA-256

6 - SHA-512

 

패스워드 필드에 *이나 !, !! 있는 경우

! => 잠긴 계정

!! => 어카운트가 만들어졌으나 패스워드가 없음

* => 로그인하라고 만든 계정 아님

 

해싱된 패스워드 다음 값들

3. 패스워드 변경 날짜, 에폭 타임 기준 (1970년 1월 1일)

4. 최소 사용 일수: 비밀 번호 변경 후 다시 변경하기 위해 지나야 하는 일수

5. 최대 사용 일수: 비밀번호를 변경하지 않고 쓸 수 있는 최대 일수

6. 경고 기간.. 예시대로면 7일 남았을 때부터 경고

7. 비밀번호 만료 후 계정 사용 가능 기간.. 지나면 계정 잠김

8. 계정 만료 일자

9. 예약됨.. 나중에 쓸지 몰라서

 

---

# /etc/groups
groupName:groupPassword:groupId:secondaryMembers
daemon:x:2:root,bin,daemon

---

패스워드 생성 및 검증

랜덤한 솔트랑 패스워드랑 넣어서 해싱

나중에 검증할 때 저장된 솔트랑 입력된 패스워드로 다시 해싱해서 저장된 거랑 비교