오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

by BaroPAM posted Apr 20, 2024
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다. 

 

단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.

 

Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.

 

2024021401000114100009741.jpg

 

 

이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

 

1. 비밀번호 단방향 암호화 불필요.

2. 비밀번호 관리지침 적용 불필요.

3. 비밀번호를 기억할 필요 없음.

4. 사용자 정보 유출 되어도 로그인 불가능.

5. 비밀번호 도용 및 불법접속 불가능.

6. 브라우저 자동 로그인 불가능

7. 중간자 공격에도 안전.

8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.

9. 일회성 또는 휘발성 같은 동적보안 지원.

 

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


Articles

2 3 4 5 6 7 8 9 10 11