중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법이다.
로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용된다.
중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 된다.
중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설된다.
따라서, 중간자 공격을 알아차리는 것은 상당히 어렵다。
일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 된다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 3단계 인증 솔루션인 BaroPAM 솔루션으로 정보자산에 대한 정보보안 강화 (0) | 2019.04.22 |
|---|---|
| 정보자산의 보안 강화를 위하여 3단계 인증을 위한 바로팜(BaroPAM) 저작권 등록증 (0) | 2019.03.29 |
| 중간자 공격(Man-in-the-middle attack)이란? 그 대처방법은? (0) | 2019.03.17 |
| 정보자산의 보안강화를 위한 BaroPAM의 보안전략 (0) | 2019.03.04 |
| 정보자산의 보안강화를 위하여 3단계 인증을 위한 Windows용 BaroPAM 솔루션의 기술적 설명 (0) | 2018.11.27 |