결론은 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건. 사용자들은 다른 형태의 인증 방식으로 본인의 데이터가 안전한지 확인하려고 한다. 약 50%의 소비자는 소셜 로그인, 40%의 소비자는 다중인증(MFA)을 선호한다. 의외로 생체인식 방식은 다중인증(MFA)보다 선호도가 낮은 세 번째 옵션으로, 20% 정도의 지지를 받았다. 가장 사적인 상호작용을 위해 생체인증을 승인한 응답자는 15%가 채 되지 않았다.  다중인증(MFA) 우회 공격 키트 사용 피싱, 매월 100만건 발견되는 등 날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서..

하루가 멀다하고 떠지는 계정정보 유출 및 도용 사고가 끊이질 않고 있다. 그래서, 기기마다, 플랫폼마다, 계정마다 각기 다른 비밀번호를 설정하고 주기적으로 변경할 것을 권장한다. 하지만 여러 개의 비밀번호를, 그것도 특수문자와 대문자를 포함하고 생년월일과 무관하며 연속성이 없는 최소 8자 이상의 글자 조합을 외우는 것은 좀체 만만한 일이 아니다. 그렇다고 컴퓨터 앞에 적어 둘 수도 없는 노릇이다. 그러니 기존에 사용한 적이 없으면서도 잊어버리지 않을 만한 비밀번호의 조합을 만들어내는 것은 이제 창의성의 영역에 있는지도 모르겠다. 해외 보안 전문 업체의 발표에 따르면, 2020년에 가장 많이 사용된 패스워드는 "123456"이다. 2019년 1위는 "12345"였으니, 겨우 숫자 한 자리가 늘어났을 뿐이다..

‘갈수록 정교해지는 클라우드 인프라 공격’이다. 아마존(Amazon), 마이크로소프트(Microsoft), 구글(Google) 등에 대한 클라우드 인프라 공격이 증가하고 있다. 다중인증(MFA), 프록시 침투, API 실행을 활용한 더욱 정교한 공격이 지속되고 있지만, 가장 흔한 공격 기법은 유효한 계정을 악용하는 것이다. 이 같은 공격은 다른 공격 기법보다 2배 더 많이 탐지되고 있다. 특히, 원격근무 환경에서 사용자 계정의 비정상적인 접근은 심각한 수준으로 드러났다.날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 보안 사고를 예방할 ..

목차 1. BaroCRYPT 1.1 BaroCRYPT 개요 1.2 BaroCRYPT 특/장점 2. BaroCRYPT 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroCRYPT 연동 API 3. BaroCRYPT 연동 API(DB) 3.1Stored Function이란? 3.2 Java 모듈(barocrypts.class) 4. About BaroCRYPT 1. BaroCRYPT 1.1 BaroCRYPT 개요 BaroCRYPT 솔루션은 Feistel 암호를 사용하여 크기가 작고 구현이 쉬운 블록 암호화 알고리즘인 XXTEA (Extended Extended Tiny Encryption Algorithm)를 기반으로 하는 가볍고 가장 빠른 암호화 알고리즘이다. 1.2 BaroCRYPT 특/장..

"2단계 인증도 약하다. 3단계 인증의 시대로!" 외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단 및 중간자 공격, MFA 우회기술.피로 공격을 어떻게 방어할 것인지가 어느 때보다도 그만큼 중요하다.    정보자산의 보안강화를 위한 누리아이티 BaroPAM의 3단계 인증은 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증에 소유기반 인증(일회용 인증키)을 추가하여 정보자산의 보안 강화에 최적화된 방안이다.  이러한 3단계 인증의 핵심은 아무나 인증수단에 접근할 수 없다는 점이다.   아이디와 암호는 알기만 하면 누구나..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Mac OS X) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Mac..

Installation guide for BaroPAM solution for multi-layer authentication to enhance the security of information assets(Linux) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Linux ..

해커들은 피해자 PC에 초기 침투하기 위해 ▲어플리케이션 취약점 공격 ▲악성메일 ▲웹사이트에 특정 페이지에 악성코드를 심어두는 '워터링홀' 등 잘 알려진 공격기법을 주로 활용한다. 그 중 가장 많이 이용한 것은 '어플리케이션 취약점' 공격이다. MS익스체인지·오라클 웹로직·아파치 등 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 취약점을 공격하는 방법이다.​현재는 널리 사용하고 있어 그만큼 보안이 중요 하지만 Tomcat의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 사용한 공격 행위를 이르기도 한다.​이러한 취약점 공격(Exploit) 원인은 Tomcat의 디폴트..

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 사이버 보안이 국가 안보와도 직결되는 만큼 정보 보안 산업의 중요성은 재론의 여지가 없다. 미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를..