지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다.
BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다.
예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다.
일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 암호를 바꿀 필요가 없게 된다.
만약, 2-factor 인증 솔루션이 적용되어 있다면 암호 입력란에 고정된 암호만 입력하는 경우 서버 로그인을 할 수 없게 된다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| VDI(Virtual Desktop Infrastructure) 솔루션과 보안강화를 위한 다중인증 솔루션인 BaroPAM의 융합 (0) | 2020.08.12 |
|---|---|
| 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려 (0) | 2020.07.25 |
| 간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것 (0) | 2020.06.16 |
| 사물 인터넷(IoT) 보안 취약성과 보호대책 (0) | 2020.03.12 |
| BaroPAM은 불법적인 정보자산에 접근하는 상황을 제한하여 정보자산의 보안을 강화하는 솔루션 (0) | 2020.03.04 |