해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.
ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있다.
ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일회용 인증키를 입력한 후 로그인 버튼을 클릭하여 Application에 로그인한다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
정보자산과 게이트/도어락/스마트금고/CCTV 솔루션의 융합 (0) | 2019.05.23 |
---|---|
통합인증(SSO), SAC 솔루션과 BaroPAM의 융합 (0) | 2019.05.22 |
정보자산의 보안강화를 위한 2차 인증(추가 인증)이란? (0) | 2019.05.22 |
보안 강화를 위한 Mac/Linux/Unix 환경에서 특정 명령어/디렉토리를 사용하는 경우 BaroPAM의 3단계 보안전략 (0) | 2019.05.22 |
보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략 (0) | 2019.05.22 |