This site uses cookies.
Some of these cookies are essential to the operation of the site,
while others help to improve your experience by providing insights into how the site is being used.
For more information, please see the ProZ.com privacy policy.
Open to considering volunteer work for registered non-profit organizations
Blue Board entries made by this user
0 entries
Payment methods accepted
PayPal, Wire transfer
Portfolio
Sample translations submitted: 1
English to Korean: Web Application Security Guide/Password security General field: Tech/Engineering Detailed field: IT (Information Technology)
Source text - English Users re-use passwords for multiple services.
If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services.
Therefore, only password hashes may be stored.
Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted.
Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts.
Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails.
However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting.
A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more.
Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure.
Without a limit, an attacker can try a very large number of passwords directly against the server.
Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month!
Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack.
Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services.
Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure.
A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation.
Take this into account if you do not get a password policy to implement, but have to design your own.
Translation - Korean 사용자는 여러 서비스에서 같은 비밀번호를 재사용합니다.
만약 공격자가 서버 하나에 접근하여 비밀번호의 목록을 얻는다면 이를 이용하여 다른 서비스도 공격할 수 있습니다.
그렇기 때문에 일반적으로 비밀번호의 해시 값만 저장됩니다.
보안 해시 알고리즘은 대다수의 언어에서 사용하기 쉽고, 원래의 비밀번호를 쉽게 복구하지 못하도록 하고, 잘못된 비밀번호는 승인하지 않습니다.
해시에 솔트를 넣으면 레인보우 테이블 사용을 예방할 수 있고 무차별 대입 공격의 속도를 현저히 늦출 수 있습니다.
보안 강화는 속도 제한을 실패할 경우에 대비하여, 도난당한 해시에 대한 오프라인 무차별 대입 공격과 온라인 무차별 대입 공격을 모두 차단합니다.
그러나 사전에 로그인 시도를 제한하지 않는다면 서버 CPU가 과부하 되어 DDoS 벡터 공격을 받게 될 것입니다.
잘 수립된 보안 강화는 오프라인 무차별 대입 공격을 10,000 배 이상 늦출 수 있습니다.
비밀번호 강화 절차의 CPU 사용량을 이용한 온라인 무차별 대입 공격과 DoS 공격에 대비하려면 로그인 시도를 제한해야 합니다.
만약 제한이 없다면 공격자는 서버에 직접 대량의 비밀번호 시도를 할 수 있습니다.
보통의 웹 서버를 고려하여 초당 100번의 로그인 시도를 한다고 할 때, 특별한 보안 강화가 되어 있지 않고 공격자가 멀티 스레드로 작업한다면, 한 달에 259,200,000개의 비밀번호를 시도할 수 있습니다!
비밀번호 정책을 시행하지 않는다면, 너무 많은 사용자들이 “123456”, “qwerty” 또는 ”password”를 비밀번호로 사용하여 시스템이 공격에 노출될 것입니다.
너무 엄격한 비밀번호 정책을 시행하면 사용자가 비밀번호를 다른 곳에 저장하거나 기록하게 되고, 대부분 번거로움을 느껴 모든 서비스에서 같은 비밀번호를 재사용하게 될 것입니다.
또한 정책에 맞지 않는 비밀번호를 설정한 사용자에게 기억하기 어려울 뿐 안전을 보장하지 못하는 비밀번호로 바꾸도록 요구하기도 합니다.
대소문자, 숫자, 구분자가 혼합된 8자리의 비밀번호보다 사전에서 임의로 (!) 고른 소문자 단어 5자리가 훨씬 더 안전합니다.
비밀번호 정책을 시행하지 않고 있어서 본인이 정책을 만들어야 한다면, 이 점을 고려하시기 바랍니다.
More
Less
Experience
Years of experience: 1. Registered at ProZ.com: Aug 2023. Became a member: Aug 2023.
Adobe Acrobat, Adobe Photoshop, ChatGPT, memoQ, MemSource Cloud, Microsoft Excel, Microsoft Office Pro, Microsoft Word, Powerpoint, Trados Studio, Wordfast
Professional objectives
Meet new translation company clients
Meet new end/direct clients
Screen new clients (risk management)
Get help on technical issues / improve my technical skills
Learn more about the business side of freelancing
Stay up to date on what is happening in the language industry
Help or teach others with what I have learned over the years
Bio
Thank you for visiting my profile.
If you want to work with me, please email or message me.