자유게시판

"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건

2023.03.31 06:10

BaroPAM 조회 수:66

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

BaroPAM, 제로트러스트, 2차인증, 추가인증, 다중인증, 누리아이티, 일회용인증, 차세대인증, 2세대인증, 이 게시물을

번호	제목	글쓴이	날짜	조회 수
1636	좀 시원해지는가 싶었더니..	민지렁이	2023.08.26	17
1635	애플실리콘의 a에서 m까지 성능 정리 링크공유	하늘구름	2023.08.25	29
1634	오늘 처음 가입했습니다. [1]	곽철용	2023.08.25	40
1633	취미생활 종류 추천	박문수	2023.08.25	46
1632	한국형 Reddit 커뮤니티 서비스인 '스닙팟' 서비스가 있네요~	하늘구름	2023.08.23	44
1631	노코드툴로 만들어본 커피카페정보 공유 서비스	하늘구름	2023.08.23	24
1630	내년에 '스마트폰 안의 주민등록증' 나온다(공유)	하늘구름	2023.08.23	28
1629	컴퓨터 바꿀때요. [3]	재여이	2023.08.22	109
1628	하모니카 OS 설치 사양 에 대해 [1]	새벽별빛	2023.08.22	58
1627	개방형 OS 별 비교 분석 가능 한가요 ?	새벽별빛	2023.08.22	37
1626	해가 점점 더	다찌마와	2023.08.21	24
1625	처서 매직	민지렁이	2023.08.21	21
1624	부팅 문제 [1]	haseungwun	2023.08.20	32
1623	Korean-LLM : 한국어 오픈소스 LLM 리스트 [2]	하늘구름	2023.08.20	115
1622	서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방할 수 있는 보안수칙	BaroPAM	2023.08.20	19
1621	임베디드 펌웨어 개발 시 코딩에 유용한 무료로 사용 가능한 AI 서비스들!	하늘구름	2023.08.20	30
1620	리눅스 태블릿 소식입니다~ StarLite!	행진하는펭귄	2023.08.18	73
1619	깃허브 코파일럿의 무료인 대안 코딩AI 공유	행진하는펭귄	2023.08.18	160
1618	대단한 배우의 멘탈	재여이	2023.08.18	78
1617	동영상의 자막 자동 생성하기 [2]	행진하는펭귄	2023.08.17	46