새 글 등록

"2단계인증" 태그 검색 결과    전체 보기

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능타인이 로...

산업제어시스템에 대한 사이버공격에 대비하여 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다....

크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. ...

모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼...

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나...

Windows 64bit용 BaroPAM Upgrade

앞으로는 모든 정보자산에 대해서 보안 강화를 위한 사용자 식별.인증에 2차 인증(추가 인증)을 적용해야 합니다.정보자산이 해킹되어 로그인-ID/Password가 유출 되어도 ...

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 ...

정보자산의 보안 강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회...

VDI 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션과의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요가. VDI의 정의- Virtual Desktop Infrastructure- 중앙 데이터센터의 서버자원을...

유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다.   5G는 초기 시장으로 중소기업 등...

인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다.스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데....

보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경하는 것 보다 생각의 전환이 필요한 것 같습니다.BaroPAM 같은 2-factor 인증 ...

호스팅 센터에 있는 Linux 서버에 불법 접속을 시도하는 IP Address 를 공개

호스팅 센터에 있는 Linux 서버에 불법적으로 접속을 시도하는 IP를 공개합니다.이 IP를 차단한 후 지금은 불법적으로 접속을 시도하는게 거의 사라졌습니다.참고하시기 바랍니...

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다. 이를 통해 크롬은 문자메시지를 통해 들어오는 일회용 비밀번호를 탐지해 기입 란을 자동으로 채워줄 수도 ...

미국 NSA, 안전한 VPN 사용 위한 제안서 발표

2020년 6월부터 CNSSP-15는 ISAKMP/IKE의 최소 권장 사항으로 다음과 같은 항목들을 내세우고 있다.1) 디피헬만 그룹 16(Diffie-Hellman grou...