오늘:
2,365
어제:
2,149
전체:
3,227,539

자유게시판

조회 수 84 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

정보자산의 보안 강화를 위하여 2차 인증 도입 시 최소한 다음과 같은 사항은 반드시 검토해야 한다.

 

▶제로 트러스트(Zero Trust) 개념이 적용되어 있는지?

 

▶별도의 인증서버 방식인지, 모듈인증 방식인지?

 

▶통합인증인지 분산인증인지?

 

▶다양한 운영체제/애플리케이션 환경에 손쉽게 적용할 수 있는지?

 

▶인증키 생성 및 검증 시 사용되는 키는 정적인지, 동적인지? 

 

▶제한된 시간 내에 횟수 제한을 할 수 있는지?

 

▶간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화할 수 있는지?

 

▶중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증(Multi-Layer Authentication)을 지원하는지?

 

▶보안 관점에서 위험을 얼마나 분산 시킬 것인지?

 

▶인증 폭주 시 인증 속도는 얼마나 저하되는지? 

 

▶통신망을 사용하는지?

 

▶보안시스템의 우회 및 원격접속을 차단할 수 있는지?

 

▶보안지역이나 통신장애에 영향을 받는지?

 

▶인증절차 시 데이터를 위변조하여 우회 인증절차에 대한 문제가 없는지?

 

▶로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격(Man-in-the-middle attack)을 방어할 수 있는지?

 

▶모바일 문자 메시지로 인증코드를 전송 했을 때 발생하는 심스와핑(SIM-swapping) 공격을 방어할 수 있는지?

 

▶리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조인지?

 

▶푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"을 방어할 수 있는지?


  1. 벌써 연말이네요

  2. 하모나이즈 궁금한점 있어서 글 올려요

  3. 다계층 인증(Multi-layer authentication)이란?

  4. 여러가지 마음

  5. 하모니카 8.0 백두는 언제쯤 나오려나요?

  6. 사이버 위협 증가로 인한 보안 강화 필요

  7. 날씨가 추워지네요

  8. [스마트ICT] 5차년도 USG AI·데이터 문제해결 제조혁신 경진대회

  9. 침해 사고가 발생한 기업의 특징

  10. 한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안

  11. IT 보안과 금융의 만남: 다계층 인증 시스템과 스마트한 자금 관리

  12. 중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 시스템 필요

  13. [교육생 만족도 100%] 청년취업학교 SeSAC 마포캠퍼스_6기_피그마 마스터리 UXUI 실무 프로젝트(~11/24)

  14. 보안 강화를 위한 2차 인증 도입 시 검토 사항

  15. 비밀번호 자주 바꾸면 되레 보안취약

  16. appimage 앱 런처, Gear Lever 같은 프로그램이 하모니카OS에 기본으로 들어갔으면 합니다.

  17. [무료교육&세미나] 2024 K-HP 리더스 포럼: AI 마스터 과정-무료 교육 진행관련 '사전 참가신청' 안내

  18. 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?

  19. 나의 개인정보(ID/PW)가 노출되었는지 확인하는 방법 (펌)

  20. [제로베이스] 내년 상반기 대기업 공채 준비하는 사람 있나요?

Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE