읽는 데 9분
당신의 신원은 하나의 시드입니다
CardanoWall 신원은 32바이트짜리 신원 시드 하나입니다. 이 시드를 저장하면 어떤 Label 309 도구에서든 서명 키와 수신 키를 복원할 수 있고, 잃어버리면 그 신원을 앞으로 사용할 수 없게 됩니다.
보안가이드
"security" 태그가 달린 글
읽는 데 10분
키가 기기를 절대 떠나지 않는 이유
CardanoWall에서는 서명, 봉인, 복호화가 모두 로컬에서 이루어집니다. 게이트웨이는 증명을 게시하고 암호문을 저장하지만, 사용자의 개인 키를 절대 받지 않도록 설계되어 있습니다.
보안
읽는 데 10분
공개하지 않고도 검증 가능한 보안 사고 타임라인 구축하기
보안 팀이 증거를 수집하는 그 순간에 사고 증거에 타임스탬프를 찍고 봉인하는 방법 — 민감한 내용을 공개하지 않으면서도 무엇이 언제 존재했는지 증명하는, 오래 가고 독립적으로 검증 가능한 타임라인입니다.
보안컴플라이언스와 법무
읽는 데 9분
CardanoWall은 신원을 어떻게 저장하는가
CardanoWall은 신원을 평문 시드가 아니라 암호화된 볼트 암호문으로 저장합니다. 서버가 정확히 무엇을 보관하는지, 사용자의 패스키만으로 무엇을 열 수 있는지, 그리고 왜 시드가 진짜 백업인지를 설명합니다.
보안
읽는 데 8분
패스키가 CardanoWall에서 신원 볼트를 보호하는 방법
패스키는 CardanoWall 신원 자체가 되지 않습니다. 패스키는 사용자의 인증기만 열 수 있는 암호화된 볼트를 잠금 해제할 뿐입니다. WebAuthn PRF가 어떻게 CardanoWall을 시드 수탁자로 만들지 않으면서도 일상적인 접근을 쉽게 해 주는지 설명합니다.
보안
읽는 데 8분
CardanoWall이 브라우저에서 키를 보관하는 방식
브라우저에서 CardanoWall은 잠금이 해제된 키를 세션 메모리에 보관하고, IndexedDB에는 암호화된 볼트 암호문과 비밀이 아닌 메타데이터만 기록합니다. 평문 신원 시드나 개인 키는 절대 기록하지 않습니다.
보안
읽는 데 7분
공용 컴퓨터 모드: 공유 기기에서 CardanoWall 사용하기
공용 컴퓨터 모드는 CardanoWall이 신원 데이터를 브라우저에 기록하지 못하도록 막아, 자리를 떠난 뒤 공유 기기에 아무 흔적도 남지 않게 합니다. 다만 로그인되어 있는 동안 손상된 기기를 안전하게 만들어 주지는 않습니다.
보안가이드
읽는 데 6분
신원 볼트를 위한 동기화 패스키와 하드웨어 키 비교
동기화 패스키는 여러 기기를 넘나들고, 하드웨어 키는 기기에 묶인 채 물리적으로 통제됩니다. WebAuthn PRF가 지원되면 CardanoWall은 둘 중 어느 것으로도 신원 볼트를 열 수 있으며, 어느 쪽이든 진짜 백업은 여전히 신원 시드입니다.
보안
읽는 데 7분
CardanoWall에서 패스키를 제거하면 어떻게 됩니까?
패스키를 제거하면 현재 CardanoWall 신원 볼트가 남은 요소로 다시 암호화되고 기존 암호문은 영구 삭제됩니다. 앞으로의 접근에 대해서는 진정한 폐기가 이루어지지만, 이미 일어난 접근을 되돌릴 수는 없습니다.
보안
읽는 데 7분
CardanoWall이 볼 수 있는 것(그리고 볼 수 없는 것)
CardanoWall은 계정, 결제, 공개 증명 데이터를 볼 수 있습니다. 설계상 평문 신원 시드, 개인 키, 봉인된 파일의 평문은 보지 못합니다.
보안
읽는 데 6분
파일을 봉인하기 전에 수신자를 확인하십시오
수신 주소는 이름이 아니라 공개 키입니다. 민감한 파일을 봉인하기 전에 신뢰할 수 있는 채널을 통해 수신자의 주소를 확인하십시오. 암호화가 완벽하게 동작하더라도 엉뚱한 사람에게 전달될 수 있습니다.
보안가이드