해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.
Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 생체인식 보안(속성기반 인증: 생체정보), 2단계는 소유기반 인증인 일회용 인증키, 3단계는 전형적인 기본 보안(지식기반 인증: ID/Password)를 적용한 보안되어야 한다.
예)
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략 (0) | 2019.05.22 |
|---|---|
| 보안강화를 위하여 Mac/Linux/Unix 환경에 대한 BaroPAM의 3단계 보안전략 (0) | 2019.05.22 |
| 모든 정보자산의 보안강화를 위한 BaroPAM의 3단계 인증 정책 (0) | 2019.05.22 |
| 3단계 인증 솔루션인 BaroPAM 솔루션으로 정보자산에 대한 정보보안 강화 (0) | 2019.04.22 |
| 정보자산의 보안 강화를 위하여 3단계 인증을 위한 바로팜(BaroPAM) 저작권 등록증 (0) | 2019.03.29 |