오늘:
1,553
어제:
4,982
전체:
3,169,739

자유게시판

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다. 

 

단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다.

 

Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.

 

2024021401000114100009741.jpg

 

 

이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

 

1. 비밀번호 단방향 암호화 불필요.

2. 비밀번호 관리지침 적용 불필요.

3. 비밀번호를 기억할 필요 없음.

4. 사용자 정보 유출 되어도 로그인 불가능.

5. 비밀번호 도용 및 불법접속 불가능.

6. 브라우저 자동 로그인 불가능

7. 중간자 공격에도 안전.

8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.

9. 일회성 또는 휘발성 같은 동적보안 지원.

 

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


  1. 사이버 보안(Cyber security) 중요성과 보안 정책

  2. 사용자 식별.인증을 위한 탈중화 방식의 다계층 인증 시스템 필요성

  3. 탈중앙화하는 분산/개별 인증 시스템이 필요

  4. ‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축

  5. 다계층 보안레벨의 인증 솔루션으로 클라우드의 정보자산 보호

  6. 서버리스 인프라 취약점을 악용하는 사이버 공격 증가

  7. 차세대 BaroPAM 솔루션이 가고자 하는 방향

  8. 새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항

  9. "8자리 숫자 푸는데 단 37초" 충격…내 '비밀번호'도 뚫린다

  10. 2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법

  11. 위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안

  12. [긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의

  13. 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

  14. 서버보안 솔루션의 적용방식에 따른 차이점

  15. 정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용

  16. 망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물

  17. VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안

  18. '자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?

  19. 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것

  20. 보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동

Board Pagination Prev 1 2 3 Next
/ 3
CLOSE