Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.
단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.
Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.
이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.
1. 비밀번호 단방향 암호화 불필요.
2. 비밀번호 관리지침 적용 불필요.
3. 비밀번호를 기억할 필요 없음.
4. 사용자 정보 유출 되어도 로그인 불가능.
5. 비밀번호 도용 및 불법접속 불가능.
6. 브라우저 자동 로그인 불가능
7. 중간자 공격에도 안전.
8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.
9. 일회성 또는 휘발성 같은 동적보안 지원.
"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"