Windows용 BaroPAM 정식 버젼이 출시 되었다.
PC를 켜면 BaroPAM 인증화면이 나타난다.
먼저 스마트폰에서 생성한 일회용 인증키를 Windows의 BaroPAM 로그온 화면에 입력하여 Windows의 인증을 받아야 로그온이 된다.
만약, Windows의 암호를 해체하는 경우는 Windows의 Username에 대한 Password는 검증하지 않는다.
이젠 내 PC나 노트북 Username/Password 유출되어도 로그인 하지 못한다.
Windows용 BaroPAM의 특장점은 다음과 같다.
■ 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원
■ 빠른 인증속도로 서비스 보장 ( 평균 인증시간 0.01초 이내 )
■ Hard 인증키와는 다른 Soft 인증키 로 영구적 사용이 가능
■ 빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능
■ 스마트폰 등을 인증키 생성 매체로 하는 간편한 편의성 제공
■ 스마트폰 분실 시 인증정보 노출에 대비한 앱 Lock On/Off 기능 제공
■ iOS는 자체적으로 본인인증 할 수 있는 기능 제공
■ Windows와 애플리케이션의 자동 로그인 기능 제공
■ Windows의 자동 로그인 및 화면 보호기의 잠금방지/자동잠금/자동해제 기능 제공
■ 정보자산별 / 계정별 일회용 인증키 및 생성주기(3~60초) 개별 부여
■ 전세계적으로 인정된 512Bit 표준 Hash 함수 사용(HMac-SHA512/인터넷 보안표준 IETF RFC 6238)
■ 금감원에서 권장하는 Time-Sync, 동적 HMac Key 방식
■ 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안
■ 2차 인증에서 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공
■ 인증의 제한 횟수 및 제한 시간(예: 30초에 3회) 설정 기능 제공
■ 중간자(man-in-the-middle) 공격을 예방하는 기능 제공
■ 환경 설정 파일의 유출에 대비하여 내용을 암호화
■ 2차 인증에서 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공
■ 스마트폰 분실 및 미지참 시 인증 키를 대신 사용할 수 있는 응급 일회용 인증키 제공
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 정보자산의 보안강화를 위하여 3단계 인증을 위한 Windows용 BaroPAM 솔루션의 기술적 설명 (0) | 2018.11.27 |
|---|---|
| 정보자산의 보안강화를 위한 접속 시 3단계 보안전략 (0) | 2018.07.14 |
| 정보자산의 보안강화를 위한 3단계 인증 (0) | 2018.05.11 |
| 정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroSolution (0) | 2018.05.10 |
| PKI, OTP, DB암호화, 키보드보안 솔루션 등 암호기술이 주기능인 정보보호보안제품에 ‘암호검증’은 필수 (0) | 2018.03.15 |