자유게시판

"정적 보안의 시대에서 동적 보안으로 시대로!"

2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 제거하는 것이다.

적어도 사용자들이 표면상 비밀번호를 가지고 로그인하는 일을 최소화 해야 한다.

비밀번호의 취약성은 이미 널리 알려진 사실이고, 많은 기업들이 이미 비밀번호를 대체할 수 있는 방법들을 모색하고 있다.

정보자산의 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키로 대체 했을 때 이점은 다음과 같다.

무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

Atachment
첨부 '1'	20231118_164503.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
44	서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?	0	BaroPAM	2024.04.18	45
43	VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안	0	BaroPAM	2024.04.28	47
42	정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용	0	BaroPAM	2024.03.15	51
41	새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항	0	BaroPAM	2024.03.23	62
40	2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법	0	BaroPAM	2024.04.07	70
39	오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안	0	BaroPAM	2024.04.20	84
38	[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1	0	BaroPAM	2024.03.09	115
37	'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?	0	BaroPAM	2024.02.20	180
36	간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것 2	0	BaroPAM	2024.02.14	239
35	보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동	0	BaroPAM	2024.04.13	269
34	정보자산의 보안 강화를 위한 인증 솔루션의 보안 취약점	0	BaroPAM	2024.01.24	571
33	한 곳 털리니 딴 곳도 털렸다-크리덴셜 스터핑(Credential Stuffing) 공격	0	BaroPAM	2023.12.17	731
»	비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점 1	1	BaroPAM	2024.01.07	770
31	OpenVPN를 이용한 두 마리 토끼(관리/운영비용 절감, 보안 강화) 잡는 방안	0	BaroPAM	2023.12.19	827
30	과기정통부, 제로트러스트 개념·보안원리·핵심원칙 설명하는 가이드라인 나왔다	0	BaroPAM	2023.07.12	973
29	무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 운영체제(OS)가 가장 기본 1	0	BaroPAM	2023.09.22	1024
28	서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방할 수 있는 보안수칙	0	BaroPAM	2023.08.20	1047
27	보안강화를 위한 3단계 인증이란?	0	BaroPAM	2023.06.19	1111
26	정보자산의 보안 강화를 위해서 가장 중요한 다중인증(MFA)의 기본적인 사항	0	BaroPAM	2023.08.28	1127
25	강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어	0	BaroPAM	2023.12.14	1146

글쓴이

서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까? file

커뮤니티

비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점

단축키

단축키

Who's BaroPAM