Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.
단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.
Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.
이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.
▶비밀번호 단방향 암호화 불필요.
▶비밀번호 관리지침 적용 불필요.
▶비밀번호를 기억할 필요 없음.
▶비밀번호 / 리셋 증후군에서 해방.
▶사용자 정보 유출 되어도 로그인 불가능.
▶비밀번호 도용 및 불법접속 불가능.
▶비밀번호 도용 및 불법접속 불가능.
▶브라우저 자동 로그인 불가능.
▶비밀번호 분실 및 도용 등에 따른 초기화 불필요.
▶일회성 또는 휘발성 같은 동적보안 지원.
"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안 (0) | 2024.04.28 |
---|---|
서버 보안 강화를 위하여 RADIUS 연동한 2차인증 방안 (0) | 2024.04.14 |
Linux/Unix 시스템의 대화형 모드(Interactive mode)란? (0) | 2024.04.07 |
2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법 (0) | 2024.04.02 |
새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항 (0) | 2024.03.23 |