자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
387	리눅스용 spotify 앱에서 로그인이 안되네요. 1	0	하늘땅별땅	2021.05.18	1360
386	대안 소프트웨어 안내 4	0	행복한펭귄	2021.03.25	1363
385	데비안계열에서는 패키지 관리를 어떻게 하나요? 3	0	가벼운게최고	2019.12.16	1364
384	리눅스민트(Linux Mint) 20 Ulyana와 LMDE 3, 4 소식 1	0	la_Nube(누베)	2020.04.17	1364
383	[2020 개방형 OS] 오픈소스 컨트리뷰터 이벤트 경품 메일 4	1	봉팔봉팔	2021.01.07	1368
382	사이버지식정보방 1	0	남사장	2019.11.14	1370
381	리눅스 민트 커뮤니티 안내 1	0	행복한펭귄	2021.03.08	1371
380	<질문> 카카오톡이 '최신버전으로 업데이트가 필요합니다' 라며 실행되지 않습니다. 2	0	만화가엄두	2022.09.02	1371
379	오픈수세에 아이폰 쓰시는분~~ 7	0	그때그놈	2021.03.17	1372
378	2단계 인증도 약하다. 3단계 인증의 시대로!	0	BaroPAM	2023.05.14	1372
377	상품 배송 진행사항입니다. 10	1	taiyin	2021.01.19	1375
376	영지 라는 유저는 음란광고가 목적인듯 합니다. 1	0	재팔	2021.03.07	1375
375	[소개] 무료로 TV볼 수 있는 TV Radius 4	0	행복한펭귄	2018.05.11	1378
374	이것 때문에 하루종일 일반모드로 부팅 못하고 리커버 모드로 부팅했습니다/ 2	0	라루미	2021.02.28	1378
373	데비안 9.5 에서부터는 mysql 이 mariadb 로 완전히 대체 되는건가요? 1	0	아리수진	2018.09.09	1379
372	ppa나 외부 deb 파일을 안전하게 설치하는 방법? 2	0	neti	2019.12.14	1379
371	리눅스 한글문제에 관하여 13	0	엑스	2019.11.14	1379
370	사지방에서 pdf 파일을 출력하려고 합니다.	0	AKRAKR	2019.11.23	1379
369	evernote는 접속이 안되는건가요? 5	0	갈통	2021.02.16	1381
368	리눅스 이젠 화성 탐사 드론에 사용되다 3	0	행복한펭귄	2021.02.23	1384

글쓴이

387

리눅스용 spotify 앱에서 로그인이 안되네요. 1

하늘땅별땅

2021.05.18

1360

386