"정적 보안의 시대에서 동적 보안으로 시대로!"
2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 제거하는 것이다.
적어도 사용자들이 표면상 비밀번호를 가지고 로그인하는 일을 최소화 해야 한다.
비밀번호의 취약성은 이미 널리 알려진 사실이고, 많은 기업들이 이미 비밀번호를 대체할 수 있는 방법들을 모색하고 있다.
정보자산의 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키로 대체 했을 때 이점은 다음과 같다.
-비밀번호 단방향 암호화 불필요.
-비밀번호 관리지침 적용 불필요.
-비밀번호를 기억할 필요 없음.
-비밀번호 / 리셋 증후군에서 해방.
-사용자 정보 유출 되어도 로그인 불가능.
-비밀번호 동용 및 불법접속 불가능.
-중간자 공격에도 안전.
-비밀번호 분실 및 도용 등에 따른 초기화 불필요.
-일회성과 휘발성 같은 동적보안 지원.
무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.
0개의 댓글이 있습니다.