자유게시판

조회 수 1371 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

스피어피싱(특정 대상 공격)·조용한 해킹(사용자 모르게 단말 정보 탈취)  다양한 사이버 공격 수법이 나오면서 해킹 경로도 복잡해지고 있다.

 

그러므로, 외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단  중간자 공격, MFA 우회.피로 공격을 어떻게 방어할 것인지 어느 때보다도 그만큼 중요하다.

  

3단계 인증 체계는 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가하여 정보자산의 보안 강화에 최적화된 방안이다.

 

20220918_053234.png

 

안면인식 기술을 손쉽게 적용할  있는 플러그인 가능한 인증모듈(PAM, Pluggable Authentication Module)로 변환하여 BaroPAM 솔루션과 결합한 3단계 인증 체계로 Windows 같은 데스크탑의 자동 로그인  화면 보호기의 자동해제와 애플리케이션의 자동 로그인 함으로써, 정보보안은 강화하고 사용자의 불편함을 최소화   있다.

 

20220918_053234.png

 

스마트 폰의 생체인식(얼굴인식  지문) 기술을 손쉽게 BaroPAM 앱에 적용하여 BaroPAM 솔루션의 BaroBLE가 결합하여 Windows/개방형OS같은 데스크탑의 자동 로그인  화면 보호기의 잠금방지/자동잠금/자동해제와 애플리케이션의 자동 로그인 함으로써, 정보보안은 강화하고 사용자의 불편함을 최소화   있다.

 

20220918_053234.png

 

3단계 인증의 핵심은 아무나 인증수단에 접근할  없다는 점이다.

 

아이디와 암호는 알기만 하면 누구나 입력할  있지만, 3단계 인증은  정보에 접근할  있는 방법이 매우 한정적이다.

 

여기에서 강력한 보안성이 발생한다.

 

아이디와 암호를 해킹할  있는 방법은 많지만, 3단계 인증수단을 해킹한다는건 거의 불가능에 가깝기 때문에 해커 입장에서도 3단계 인증창이 뜨면 해킹 자체를 포기하게 된다.

 

3단계 인증은 AI얼굴인식 적용으로 불편성은 최소, 보안강화는 최고로 날로 지능화된 사이버 공격에 대응할  있다.

 

그리고 2단계 인증을 적용했다해도   로그인한 기기는 2단계 인증을  해도 된다는 점.

 

이게 무슨 문제냐면 pc방 같은 공공적으로 쓰는 장소에서 2단계 인증을 적용했다해도 중간자 공격, 우회기술, 피로공격  해킹을 당할  있다는 것이다.

 

 

누리아이티는 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로는 2단계 인증도 약하다”면서 새로운 시스템으로 모두가 신뢰하는 3단계 인증의 시대를 열겠다”고 강조했다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
35 비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점 1 file 1 BaroPAM 2024.01.07 770
34 크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션 file 0 BaroPAM 2021.01.09 1866
33 클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션 file 0 BaroPAM 2021.01.25 1890
32 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)을 도입해야 하는 이유 file 0 BaroPAM 2021.03.25 2199
31 [긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1 file 0 BaroPAM 2024.03.09 113
30 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건 file 0 BaroPAM 2023.03.31 1300
29 정보자산의 보안을 강화하기 위하여 주목해야 할 것들 file 0 BaroPAM 2023.04.05 1327
28 누리아이티 "정보자산의 보안강화를 위한 3단계 인증시대 열겠다" file 0 BaroPAM 2023.04.15 1417
» 2단계 인증도 약하다. 3단계 인증의 시대로! file 0 BaroPAM 2023.05.14 1371
26 망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대 file 0 BaroPAM 2023.09.15 1193
25 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 운영체제(OS)가 가장 기본 1 file 0 BaroPAM 2023.09.22 1023
24 정보자산의 보안 강화를 위한 2차 인증이란? file 0 BaroPAM 2023.09.30 1154
23 [디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단 file 0 BaroPAM 2023.10.05 1199
22 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다. file 0 BaroPAM 2023.11.29 1396
21 강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어 file 0 BaroPAM 2023.12.14 1146
20 한 곳 털리니 딴 곳도 털렸다-크리덴셜 스터핑(Credential Stuffing) 공격 file 0 BaroPAM 2023.12.17 731
19 OpenVPN를 이용한 두 마리 토끼(관리/운영비용 절감, 보안 강화) 잡는 방안 file 0 BaroPAM 2023.12.19 827
18 정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용 file 0 BaroPAM 2024.03.15 49
17 새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항 file 0 BaroPAM 2024.03.23 59
16 2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법 file 0 BaroPAM 2024.04.07 58
Board Pagination Prev 1 2 Next
/ 2
CLOSE