오늘:
187
어제:
727
전체:
3,212,551

자유게시판

사이버 보안이 국가 안보와도 직결되는 만큼 정보 보안 산업의 중요성은 재론의 여지가 없다.
 
미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.
 
KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다고 밝혔다.
 
구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다. 

최근 재택근무가 빈번해지고 기업 환경에서 모바일 디바이스를 사용하게 됨에 따라 SMS 기반 피싱 공격이 증가했다. 범죄자들 역시 피해자의 위치에 상관없이 공격을 감행한다. 직원 역시 고객임을 기억하는 것이 중요하다.
 
지금쯤이면 누구나 한 번쯤 ‘복잡한 비밀번호 생성 규칙’ 때문에 짜증이 나 본 적이 있을 것이다.
 
이는 ‘문제의 본질을 이해하지 못한 상태에서 나온 정책’의 폐해를 드러내는 사례다.

 

20220918_053234.png

 



비밀번호를 강력히 해야 한다는 표면의 내용만을 가지고 사용자들에게 모든 부담을 전가하는 게 바로 이 ‘과도하게 복잡한 비밀번호 생성 규칙’이고, 사실 보안에 유의미한 도움이 되는 것도 아니다.

 

 

또한, SMS 통한 인증코드 전달하는 방식을 본인이 직접 인증코드를 생성해서 입력하는 방식으로 개선하면 사이버 범죄를 예방하는 효과가 있다.

 

 

정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.



20220918_053234.png

 

정보자산의 비밀번호 만으로는 결코 안전하지 않으며, 비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점은 다음과 같다.

1. 비밀번호 단방향 암호화 불필요.
2. 비밀번호 관리지침 적용 불필요.
3. 비밀번호를 기억할 필요 없음.

4. 비밀번호 / 리셋 증후군에서 해방.
5. 사용자 정보 유출 되어도 로그인 불가능.
6. 비밀번호 도용 및 불법접속 불가능.
7. 중간자 공격에도 안전.
8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.
9. 일회성 또는 휘발성 같은 동적보안 지원.
 
"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1570 네잎클로버 행운 0 blacklink 2023.06.10 899
1569 현충일 0 blacklink 2023.06.07 1149
1568 여러가지 급변하는 시기 0 재여이 2023.06.02 876
1567 무료온라인 [랭체인러닝데이] 챗GPT 점메추 메뉴판, 예산입력하고 점심 메뉴 추천받자 0 인공지능팩토리 2023.06.02 737
1566 Ubuntu nvidia 그래픽 카드 설치 1 0 luis 2023.06.02 1012
1565 LAN 카드 설치 3 0 luis 2023.06.01 873
1564 [창업지원] 2023년 경기 창업허브 「창업핵심기술교육_인공지능 SW개발자 과정」 모집 0 한컴아카데미 2023.06.01 850
1563 ai 사업이 다양하네요. 0 다찌마와 2023.05.29 1020
1562 gpt 유료로 사용해봤는데 1 0 닝니니 2023.05.29 1072
1561 곧 6월 0 blacklink 2023.05.28 730
1560 여러 ai기반 사업들이 증가하고 있는 추세에서 어디가 강점인지 0 leaveoiop 2023.05.27 875
1559 Tomcat 관리자 콘솔의 보안 취약점 file 0 BaroPAM 2023.05.25 2091
1558 [챗GPT 러닝데이 | 챗GPT말고 LLM] 한국어 LLM 민주화의 시작 KoAlpaca! file 0 인공지능팩토리 2023.05.24 865
1557 [참가접수 이벤트] (채용특전) 제2회 교원그룹 AI 챌린지 - 생성 AI기반 에듀테크 사업 제안 대회 file 0 인공지능팩토리 2023.05.22 773
» 비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점 file 0 BaroPAM 2023.05.21 2440
1555 [서울시/SBA] 새싹(SeSAC) 마포3기 기업연계형 UIUX 퍼블리싱 실무 프로젝트 과정(~5/22) file 0 엑아 2023.05.18 713
1554 [챗GPT 러닝데이 | 챗GPT말고 LLM] LoRA로 빠르게 나만의 모델을 만들어보자 file 0 인공지능팩토리 2023.05.18 767
1553 오늘은 진짜 한여름!! 0 재여이 2023.05.15 768
1552 2단계 인증도 약하다. 3단계 인증의 시대로! file 0 BaroPAM 2023.05.14 2482
1551 유튜브 광고차단 어플 방어한다 file 0 다찌마와 2023.05.13 878
Board Pagination Prev 1 ... 16 17 18 19 20 21 22 23 24 25 ... 99 Next
/ 99
CLOSE