미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.   Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호..

BaroPAM 솔루션은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 인증(Multi-layer authentication)을 지원하는 솔루션이다. BaroPAM 솔루션은 별도의 인증서버가 필요 없는 모듈인증 방식으로 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증을 지원하며, 보안성이 강하고, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는..

현상 : Did not receive verification code from user. error: ssh_msg_send: write: Broken pipe. 원인 : Secure key가 잘못 설정된 경우에 발생. 조치 : 설정된 Secure key를 확인. 벤더에서 제공된 Secure key인지 확인.

현상 : 일회용 인증키가 생성하지 못하고 다음과 같은 오류 메시지 발생. java.lang.NullPointerException: Attempt to invoke virtual method 'byte[] java.lang.String.getBytes()' on a null object reference at com.barokey.barokey.str2Hex(barokey.java:241) at com.barokey.barokey.generateKEYP(barokey.java:293) at com.baro.pam.info.PAMCreateACT.onAuthKey(PAMCreateACT.java:223) at com.baro.pam.info.PAMCreateACT.getIntentData(PAMCreateA..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 업계에서 몇 년 전부터 유행하기 시작한 말이 있다. 아이덴티티는 새로운 외곽(identity is the new perimeter)이라는 말이다.    너무나 많은 사용자가, 더 많은 장비들을 가지고, 다양한 장소에서 회사 네트워크에 접속하는 게 일상인 시대에 보안강화를 위한 정보자산의 인증 절차를 강화하는 것만큼 중요한 건 없다.   그리고 현재 정보자산의 보안강화를 위하여 가장 강력하다고 여겨지는 최상의 방법은 2차 인증(추가 인증)이다.  가장 민감한 부분과 데이터에 2차 인증 기능을 마련하고, 각종 접근점에 2차 인증 옵션을 걸어두는 건 그리 어려운 일이 아니다. 하지만 대단히 효과적이다.    구글이 ..

현상 : BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상 "Refresh" 버튼 클릭: 제어판에 등록된 USB 동글이 목록을 가져옴. "Start" 버튼 클릭: 검색된 USB 동글이 목록 중에 처음 것의 USB 동글이의 정상동작 여부를 확인함. 원인 : 제어판에서 USB 동글이 목록이 로드되지 않아서 발생 USB 동글이에 전원이 공급된 상태에서 강제로 BLE 프로그램을 종료하거나 하면 USB 동글이가 Open 상태가 되어 정상적인 동작이 안된다.그러면 다시 Refresh 상태로 되돌아가면서 대기 상태가 된다. 조치 : USB 동글이를 제거하면 BLE 프로그램이 약 5초 후에 종료된다. 종료 후 BLE 프로그램을 다시 실행하고 USB 동글이를 삽입하..

현상 : 데스크탑/노트북의 마우스나 키보드 등에서 사용하는 블루투스의 연결이 끊기는 현상 원인 : 조치 : 1. 장치관리자를 이용한 방법 윈도우 제어판 실행 -> 장치 -> 장치 및 프린터 -> 연결된 USB 아이콘에 우클릭 '속성' -> 블루투스 저에너지 GATT 준비 HID 장치 선택 -> 전원을 절약하기 위해 컴퓨터가 이 장치를 끌 수 있음 체크 해제 2. 전원옵션 변경 윈도우 제어판 실행 -> 전원옵션 -> 설정변경 -> 고급 전원 관리 옵션 설정변경 -> USB설정(USB 선택적 절전 모드 설정) -> 배터리: 사용 안함 / 전원 사용: 사용 안함 3. 블루투스 장치 설정 변경 윈도우 제어판 실행 -> Bluetooth 및 기타 디바이스 -> 화면 우측에 추가 Bluetooth 옵션 -> Blu..

인증서버 없이 2차인증 구축하는 플러그인 가능한 인증모듈 ‘바로팸’ 공공기관 재택근무 용 노트북·금융기관 스마트워크 용 씬클라이언트에 탑재 ​ [데이터넷, 김선애 기자] 누리아이티(대표 이종일)은 금융·공공기관의 스마트워크 환경에 플러그인 가능한 인증 모듈(PAM) '바로팸(BaroPAM)'을 제공했다고 15일 밝혔다. ​ 또한 여러대의 데스크톱 장비를 블루투스를 이용해 자동 로그인, 화면보호기 잠금방지·자동잠금·자동해제 기능을 제공하는 '바로BLE'도 금융기관에 시범적용했다고 설명했다. ▲바로BLE 작동 방법 ​ 바로팸은 별도의 인증서버 없이 플러그인 방식으로 인증 모듈을 적용할 수 있어 재택근무 및 스마트워크 환경에서 편리하고 안전하게 2차 인증을 구현할 수 있다. ​ 이 솔루션은 국내 대형 금융기관..