* 요구사항 상세 설명(세부규격)
-별도의 추가적인 인증서버가 필요 없는 플러그인 가능한 모듈(PAM, Pluggable Authentication Module) 인증 방식의 3단계 인증 체계 지원
-전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수
-OTP인증은 시간동기방식으로 제공(이벤트 및 질의응답 방식 불가)
-빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능
-OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공(모바일, 응급 일회용 인증키 입력, Web OTP 등)
-데스크탑(윈도우계열, 개방형OS, 리눅스 계열, 제로 및 씬 클라이언트 환경 등)에 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공
-2차 인증을 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공
-데스크탑 접속 시 시간 및 회수를 제한하는 기능 제공
-환경 설정 파일의 내용을 암호화 또는 암호화할 수 있는 기능 제공
-우회/원격 접속 차단 및 중간자 공격(Man-in-the-middle attack)에 대비하는 기능 제공
-자동 로그인 기능을 악용한 계정 정보 탈취해도 로그인 불가능
-인증절차 시 우회기술/피로공격과 인증정보가 위변조 되더라도 우회인증 불가능
-간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화 가능
-발급된 OTP 인증매체를 이용 불가 시, OTP 인증이 가능하도록 대체 방안 제공(응급 일회용 인증키, Web OTP 등)
-모바일 OTP는 안드로이드 및 아이폰을 지원
-모바일 OTP 소스 난독화 및 화면 캡쳐 방지 기능 제공
-iOS는 자체적으로 본인 확인 할 수 있는 기능 제공
-모바일 OTP 실행 시 생체인증(지문인식, 얼굴인식) 또는 PIN번호 인증 후 OTP 인증번호를 발생하도록 보안 기능을 제공
-모바일 분실 시 타인이 설정된 OTP 정보의 유출을 대비한 모바일 OTP의 잠금 및 해제 기능 제공
-현재 운영 중인 시스템과 완벽한 호환성 보장
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
Linux/Unix 서버보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술 (0) | 2022.06.25 |
---|---|
정보자산의 보안 강화를 위한 3단계 인증의 적용방안: 추가 인증, 비밀번호 대체, 새로운 비밀번호 (0) | 2022.06.24 |
현재 정보자산의 보안강화를 위하여 2차 인증이 어느 정도로 적용되어 있는가? (0) | 2022.05.18 |
앞으로 정보보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로! (0) | 2022.04.09 |
삼성, LG, MS 공격한 랩서스 해킹조직에 대한 대응방안 및 보안전략 (0) | 2022.03.31 |