자유게시판

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.

단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.

Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.

이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

1. 비밀번호 단방향 암호화 불필요.

2. 비밀번호 관리지침 적용 불필요.

3. 비밀번호를 기억할 필요 없음.

4. 사용자 정보 유출 되어도 로그인 불가능.

5. 비밀번호 도용 및 불법접속 불가능.

6. 브라우저 자동 로그인 불가능

7. 중간자 공격에도 안전.

8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.

9. 일회성 또는 휘발성 같은 동적보안 지원.

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

Atachment
첨부 '1'	2024021401000114100009741.jpg,

List of Articles
번호	제목	글쓴이	날짜	조회 수
13	2단계 인증도 약하다. 3단계 인증의 시대로!	BaroPAM	2023.05.14	1372
12	비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점	BaroPAM	2023.05.21	1338
11	Tomcat 관리자 콘솔의 보안 취약점	BaroPAM	2023.05.25	1155
10	서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방할 수 있는 보안수칙	BaroPAM	2023.08.20	1048
9	[디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단	BaroPAM	2023.10.05	1200
8	‘정부24’ 먹통 사태가 우리에게 시사하는 의미	BaroPAM	2023.11.18	1285
7	강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어	BaroPAM	2023.12.14	1147
6	한 곳 털리니 딴 곳도 털렸다-크리덴셜 스터핑(Credential Stuffing) 공격	BaroPAM	2023.12.17	732
5	OpenVPN를 이용한 두 마리 토끼(관리/운영비용 절감, 보안 강화) 잡는 방안	BaroPAM	2023.12.19	832
4	정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용	BaroPAM	2024.03.15	52
3	새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항	BaroPAM	2024.03.23	63
2	2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법	BaroPAM	2024.04.07	78
1	보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동	BaroPAM	2024.04.13	278

글쓴이

2단계 인증도 약하다. 3단계 인증의 시대로! file