새 글 등록

"비밀번호" 태그 검색 결과    전체 보기

Google OTP 적용의 위험성

Google OTP 또는 Google Authenticator는 시간 기반 일회용 비밀번호 알고리즘(TOTP)와 HMAC 기반 일회용 비밀번호 알고리즘(HOTP)를 사용하여 ...

ICT 중소기업 보안 솔루션 도입 지원사업, 주요 솔루션과 공급 기업은?

[이미지=한국인터넷진흥원]8월 31일까지 ICT 중소기업 정보보호 종합컨설팅 및 보안 솔루션 도입 지원사업 통해 수요기업 모집컨설팅 결과에 따라 맞춤형 솔루션 매칭 및 도입 ...

누리아이티, 인증 솔루션 ‘BaroPAM’ 조달 등록...공공시장 확대 박차

PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록조달 총판인 루시드네트웍스와 협력 강화[데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인...

기업 보안 담당자에게 보안 강화를 위해 권고하고 싶은 사항

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용...

새로운 사이버 보안 위협에 대한 대안은 "2단계 인증" 설정

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 ...

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능타인이 로...

정보자산의 보안 강화를 위하여 2차 인증(추가 인증)을 도입해야 하는 이유

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2차 인증 적용...

산업제어시스템에 대한 사이버공격에 대비하여 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다....

클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 ...

크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. ...

현재, 정보자산(H/W, S/W)에 대한 보안의 잘못된 적용의 변화가 필요

인증서버 방식인 Gateway 방식을 사용하는 것은 해커들이 너무도 좋아하는 우회접속 및 원격 접속이 가능한 솔루션으로 보안 전문가들은 이런 분류의 솔루션은 보안 솔루션으로...

정보자산의 보안 강화를 위한 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?  정보자산에 대한 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유는 다음과 같습니다.1. 보안 강화를 위하...

[카드뉴스] ‘자꾸 건드리네 Don’t Touch Me!’ 해커의 시도에도 안전한 비밀번호 설정법

때는 2016년, 트위터 사용자 3,000만 명의 계정 정보가 유출 당한 사건이 있었습니다. 놀라운 것은 대부분의 사람들이 ‘123456’, ‘123456789’, ‘qwer...

[카드뉴스] ‘자꾸 건드리네 Don’t Touch Me!’ 해커의 시도에도 안전한 비밀번호 설정법’

때는 2016년, 트위터 사용자 3,000만 명의 계정 정보가 유출 당한 사건이 있었습니다. 놀라운 것은 대부분의 사람들이 ‘123456’, ‘123456789’, ‘qwer...

모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼...

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나...