새 글 등록

"MFA" 태그 검색 결과    전체 보기

강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어

"무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책"안전한...

다중인증(MFA)에 대한 인식의 대전환이 필요

 ‘갈수록 정교해지는 클라우드 인프라 공격’이다. 아마존(Amazon), 마이크로소프트(Microsoft), 구글(Google) 등에 대한 클라우드 인프라 공격이 증가하고 있...

정보자산의 보안강화를 위한 2차 인증(추가 인증)이란?

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.비밀번호를 복잡하고 유추하기 어렵게 ...

앞으로 정보보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!

보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정...

정보자산의 보안강화를 위한 2차 인증 솔루션의 도입의 필요성 및 기대 효과

1. 개요□ 도입의 필요성○ 정보자산의 불법적인 접근을 제한하여 2차 인증으로 보안을 강화할 필요(추세)* OTP(One Time Password) : 일회용 비밀번호○ 기존...

유선 LAN 기반의 업무를 5G 기반 무선AP으로의 전환에 따른 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 5G는 초기 시장으로 중소기업 등 개...

누리아이티 ‘바로팜’, TTA ‘하모니카 OS 5.0’ 상호운용성 시험 통과

플러그인 가능한 인증모듈…유연성 높고 보안성 강해 다양한 환경 지원▲누리아이티 ‘바로팜’ 구성도[데이터넷] 누리아이티(대표 이종일)는 2차인증 솔루션 ‘바로팜(BaroPAM)...

ERP/그룹웨어/전자결제/포탈/이메일 등의 애플리케이션 보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술

* 요구사항 상세 설명(세부규격)-별도의 추가적인 인증서버가 필요 없는 소프트웨어(모듈) 인증 방식-전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷...

평소에 자주 들었던 BaroPAM 솔루션과 관련된 질문과 답변

질문) 별도의 인증서버가 필요 없는게 맞습니까? 답변) 맞습니다. BaroPAM 솔루션은 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Mo...

누리아이티, 'BaroPAM'으로 글로벌SW 기업 도약

<부스에서 인도 기업 직원과 기념사진을 촬영한 이종일 누리아이티 대표.(사진 가장 좌측)> 누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 ...

디지털 시대의 철저한 신원 증명, 다요소 인증(MFA) 질의응답

1. 최근 다크웹 등을 통해 기업과 개인이 사용하는 ID·비밀번호가 유출 및 유통되고 있는 상황과, 이 때문에 발생할 수 있는 각종 사이버 위협에 대해 소개 부탁 드립니다.기...

Active Directory Federation Services 서버 침해

Microsoft 365 같은 클라우드 기반 생산성 도구를 쓰는 것이 당연한 시대입니다. SaaS를 중요 업무 도구로 활용하는 것을 넘어 이제는 기간계 업무까지 클라우드를 기...

공공 부문을 위한 제로 트러스트 아키텍처 구축 가이드 + 위협 인텔리전스 활용 방안

많은 보안 전문가의 주요 관심사 중 하나인 '제로 트러스트(Zero Trust)' 보안 모델을 공공 부문에 적용할 때 어떤 로드맵을 따르는 것이 적합할까요? 관련해 미국 연방...

이메일 보안 강화에 도움이 되는 5가지 점검 사항

91%의 사이버 공격의 시작점이 이메일이란 사실을 알고 계시나요? 공격 그룹이 이메일을 위협 수단으로 이용하는 이유는 공격자에게는 사용하기 쉽지만, 방어자는 이를 탐지하고 차...

다중인증(MFA)으로 보안 강화하니, 이를 우회하는 똑똑한 공격자들이 늘어나는 아이러니에서 탈출하는 길

다중인증(MFA)을 이용해 회사 이메일이나 시스템에 접근하나요? 요즘 이중인증(2FA)은 포탈이나 소셜 계정에 로그인할 때도 흔하게 쓰죠. 기업 역시 다중인증 적용 대상을 확...