해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password) , 2단계는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 소유기반 인증인 일회용 인증키를 적용한 보안을 통한 불법적인 정보자산의 접속 제어로 구성되어야 다. 예) "아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 생체인식 보안(속성기반 인증: 생체정보), 2단계는 소유기반 인증인 일회용 인증키, 3단계는 전형적인 기본 보안(지식기반 인증: ID/Password)를 적용한 보안되어야 한다. 예) "아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라" 앞으로 정보 보안의 흐름은 보안은 강화하고 사용자..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보..

--- ---------- --------------------------------------------------------------------365 2024/05/02 (Android) 앱의 생체인증 후 BLE 연동 관련 기능 개선 365 2024/05/02 (Android) 앱의 BLE 수신 감도를 90dBm -> 85dBm로 조정 365 2024/05/02 Android Gradle Plugin version 8.4.0 Upgrade 364 2024/04/13 (Android) 앱의 BLE 관련 일회용 인증키 생성 화면 기능 개선 364 2024/04/13 Android SDK Build-Tools 35-rc3 v.35.0.0 rc3 적용364 2024/04/13 Android SDK Plat..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는 구글의 "Play 스토어"나 A..

BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다. ※ Windows용 BaroPAM ☞ 정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션 Software(Windows 7 32bit) ☞ 정보자산의 보안강화를 위하여..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다. ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 소개서 ☞ 정보자산의 보안강화를 위하여 사용자 식별.인증을 위한 본인인증이란? ☞ What is identity a..

BaroPAM  솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.  ※ 요약본  ☞ 정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션의 설치 가이드(하모니카OS) ☞ 정보자산의 보안강화를 위하여 3단계 인증을 위한..

--- ---------- -------------------------------------------------------------------- 052 2023/11/25 Java용 모듈에 환경변수 및 난독화 적용 051 2023/09/12 Linux/Unix용 getVerifyKey() 함수 기능 개선 050 2023/06/05 verifyKEYC() 함수에서 인증카드의 보정시간 파라미터 제거 049 2023/05/07 Windows용 C++, C# 모듈에 Unicode 추가 048 2023/02/27 WAS Console용 2차 인증 및 중간자 공격을 방어하는 verifyKEYC() 메소드 추가047 2023/02/26 Windows용 C++, C#, PowerBu..