[HTML] PIN번호 vs 비밀번호

업무 진행 중, 'PIN번호'를 작업하면서 기존에 사용되던 비밀번호와의 차이점 및 보안 관련한 PIN번호 마크업 하는 방법에 대해 문서화

 

PIN번호란?

• PIN번호(PIN Number) : 개인식별번호 (Personal Identification Number)

 

PIN번호와 비밀번호의 유사점

• '본인 확인 용도'로 동일한 의미로 사용

 

 

PIN번호와 비밀번호의 차이점

구분	비밀번호	PIN번호
사용문자	- 일반적으로 알파벳 대/소문자, 숫자, 특수문자 등을 사용	- 숫자 0 ~ 9 사용
조합 가능 문자 갯수	- 스페이스 키까지 포함해 95개의 문자 사용 가능 - 10개 문자 단위 조합 가능한 경우의 수는 약 6,000만조 개	- 숫자 10개만 사용하므로 조합 가능한 경우의 수는 약 100억개
사용처	- 인터넷을 통해 접근할 수 있는 온라인 계정에서 강력한 보안으로 사용하는데 적합	- ATM, POS 거래 안전한 접근 제어, 인터넷 트랜잭션, 제한된 웹사이트로의 로그인에 사용 - 은행, 통장, 신용카드 등 본인 확인을 위해 사용 - 로컬 기기의 잠금 기능으로 사용하는데 적합

 

 

PIN번호 도입 이유

• 마이크로소프트가 Windows 10에서 Microsoft Hello 출시와 함께 로컬PC에서 암호화 키를 사용하기 위해 PIN 번호 도입

 

PIN번호 사용하는 이유

• PIN번호는 금융기관, 정부, 기업의 컴퓨터 네트워크의 각기 다른 데이터 처리 센터에서 비공개 데이터 교환을 용이하게 하기 위해 사용
• 비밀번호보다 간편하고 편리성면에 우수

 

반응형

 

웹에서 PIN번호 마크업하는 방법

• PIN번호 입력시, 보안 이슈로 브라우저 화면에서 비밀번호 숫자정보를 가지고 있으면 안됨.
• 대체로 PIN번호 배열을 개발서버에서 임의배열로 만들어 내려주도록 개발하는 방식을 사용.
• 랜덤 조합된 이미지를 브라우저 화면에 노출.
• 브라우저 화면에는 이미지의 좌표값만 갖고있음.
• 유저가 화면에 보이는 비밀번호를 누르면 그 번호를 암호화 시켜 서버에 저장.
• 개별 숫자 이미지를 가지고 전체 이미지 패드(스프라이트)를 만들고 있어, 개별 숫자 이미지 0부터 9까지를 각각 크롭해 개발쪽에 이미지 파일 전달.
• 또는 png파일이 아닌 DataURI(암호화 코드) 변경해 코드 작성.
• 해당 위치에 랜덤값으로 어떤 값이 오는지 알 수 없기 때문에 숫자를 폰트텍스트로 작업하지 않음.

 

• PIN번호 마크업 화면 (참고용) :
  • DataURI 사용해 작업 : 
  • png 사용해 작업 : 

 

PIN번호 레퍼런스 사이트

SSG페이	네이버페이	인터파크페이	쿠팡페이
별도 윈도우팝업 노출	별도 윈도우팝업 노출	별도 윈도우팝업 노출	아이프레임으로 해당 컨텐츠에서 노출
암호화된 숫자 코드 사용		암호화된 숫자 코드 사용

 

 

[참고자료]

- ITWorld의 PIN과 비밀번호, 무엇이 다를까? : https://www.itworld.co.kr/news/99812

- MicroSoft의 PIN이 온라인 암호보다 더 나은 이유 : https://docs.microsoft.com/ko-kr/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password

 

유익하셨다면,

채널 추가 / 블로그 구독 / 공감 부탁드려요 🙏