개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요하다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문이다. 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인(ID/Password) 뿐만 아니라 2차 인증(일회용 인증키)을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보보호법의 '개인정보 안전성 확보조치 기준' 제5조 비밀번호 관리에 대한 해설서에도 ..

현상 : error while loading shared libraries: libbarokey.so: cannot open shared object file: No such file or directory 원인 : shared object file이 존재하지 않거나 shared object file가 존재하는 디렉토리가 Library path에 설정되어 있지 않아서 발생. 조치 : shared object file이 존재여부를 확인하고 shared object file가 존재하는 디..

현상 : CREATE OR REPLACE LIBRARY libcrypt_encrypts AS '/oracle/product/11203/lib/libbarocrypts-6.1.1.so' ; * ERROR at line 1: ORA-01031: insufficient privileges 원인 : library 생성 권한이 없어서 발생. 조치 : Oracle sysdba로 접속한 다음 library를 생성하는 계정에 library 생성권한을 부여 해야 함. SQL> create library to kfas_1 ;

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 Shared object(libbarokey-x.x.x.so)는 필드 또는 데이터 암복호화 및 일회용 인증키를 검증하는데 사용된다. API구분 설명 위치 barokey.h BaroPAM Header 파일 /usr/baropam/key libbarokey-x.x.x.so BaroPAM 모듈 /usr..

TIPS : Windows의 로그온 시 로깅되는 인증로그의 사항과 형식 1) 로그온 성공 ① 응급 스크래치 코드 사용 2018.10.14 11:46:02-0537 : BAROPAM-PC : emergency scratch code : session opened for user root by (local ip=1.234.83.169,Remote ip=0.0.0.0) 2018.10.14 11:46:02-0537 : BAROPAM-PC : BaroPAM Setup : emergency scratch code : session opened for user root by (local ip=1.234.83.169,Remote ip=0.0.0.0) ② 일회용 인증키 사용 2018.10.14 11:46:02-0537 ..

현상 : Invalid verification code 원인 : 일회용 인증키 검증에 실패한 경우 발생. 조치 : 로그인 재 시도.

현상 : Verification code generation failed.[error message] 원인 : 일회용 인증키 검증에 실패한 경우 발생. 조치 : 로그인 재 시도.

현상 : Can't find SECURE_KEY[error message] 원인 : Secret file인 .baro_auth 파일의 SECURE_KEY 옵션이나 설정값이 없는 경우에 발생. 조치 : Secret file인 .baro_auth 파일의 SECURE_KEY 옵션이나 설정값 확인.

현상 : Failed to allocate memory when updating .baro_auth 원인 : Secret file인 .baro_auth를 업데이트 할 때 메모리 할당에 실패한 경우 발생. 조치 : Technical support

현상 : Trying to reuse a previously used time-based code. Retry again in 30 seconds. Warning! This might mean, you are currently subject to a man-in-the-middle attack. 원인 : Secret file인 .baro_auth 파일의 DISALLOW_REUSE 옵션은 중간자 공격(man-in-the-middle)을 대비한 옵션. 중간자 공격(man-in-the-middle)은 권한이 없는 개체가 두 통신 시..