자유게시판

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.

단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.

Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.

이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

1. 비밀번호 단방향 암호화 불필요.

2. 비밀번호 관리지침 적용 불필요.

3. 비밀번호를 기억할 필요 없음.

4. 사용자 정보 유출 되어도 로그인 불가능.

5. 비밀번호 도용 및 불법접속 불가능.

6. 브라우저 자동 로그인 불가능

7. 중간자 공격에도 안전.

8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.

9. 일회성 또는 휘발성 같은 동적보안 지원.

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

Atachment
첨부 '1'	2024021401000114100009741.jpg,

List of Articles
번호	제목	글쓴이	날짜	조회 수
15	[디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단	BaroPAM	2023.10.05	1305
14	‘정부24’ 먹통 사태가 우리에게 시사하는 의미	BaroPAM	2023.11.18	1367
13	웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성	BaroPAM	2023.03.21	1382
12	"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건	BaroPAM	2023.03.31	1414
11	"다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건	BaroPAM	2023.07.05	1419
10	정보자산의 보안을 강화하기 위하여 주목해야 할 것들	BaroPAM	2023.04.05	1439
9	비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점	BaroPAM	2023.05.21	1455
8	2단계 인증도 약하다. 3단계 인증의 시대로!	BaroPAM	2023.05.14	1473
7	다중 인증(MFA) 방식은 현재 사용 중인 인증 방식 중 매우 높은 보안 수준을 보장한다.	BaroPAM	2023.07.08	1512
6	누리아이티 "정보자산의 보안강화를 위한 3단계 인증시대 열겠다"	BaroPAM	2023.04.15	1525
5	하모니카 OS의 보안 강화를 위하여 3단계 인증 솔루션인 BaroPAM 설치 가이드	BaroPAM	2023.11.24	1528
4	주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다.	BaroPAM	2023.11.29	1528
3	다중인증(MFA)에 대한 인식의 대전환이 필요	BaroPAM	2023.06.27	1543
2	보안에 취약한 방식과 가장 중요한 기본 사항 2	BaroPAM	2023.11.25	1564
1	정보가 유출되어도 계정을 안전하게 보호할 수 있는 다중 인증(MFA) 도입이 시급하다.	BaroPAM	2023.07.01	1664

글쓴이

[디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단 file

커뮤니티

오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

단축키

단축키

Who's BaroPAM