지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경하는 것 보다 생각의 전환이 필요한 것 같습니다.
BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 OTP(One-Time Password, 일회용 비밀번호)를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 OTP를 입력하면 됩니다.
예를 들어, 암호가 "baropam" 이고, OTP가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 됩니다.
OTP 생성 주기가 30초 이면 30초 마다 일회용 비밀번호인 OTP가 바뀌기 때문에 고정된 암호와 결합하면 OTP 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 암호를 바꿀 필요가 없게 됩니다.
만약, 2-factor 인증 솔루션이 적용되어 있다면 암호 입력란에 고정된 암호만 입력하는 경우 서버 로그인을 할 수 없게 됩니다.
| 번호 | 제목 | 추천 수 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 공지 | 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 | 0 | Kevin | 2019.11.18 | 12992 |
| 9 |
복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출
1 
|
0 | BaroPAM | 2020.09.19 | 1439 |
| 8 |
정보자산의 보안강화를 위하여 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유
|
0 | BaroPAM | 2020.09.02 | 1782 |
| 7 |
VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합
2
|
0 | BaroPAM | 2020.08.26 | 1844 |
| 6 |
유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환
2
|
0 | BaroPAM | 2020.08.20 | 1617 |
| 5 |
인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려
2
|
0 | BaroPAM | 2020.08.18 | 1975 |
| » |
보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요
1
|
0 | BaroPAM | 2020.07.24 | 1094 |
| 3 | 정보자산에 대한 인증정책 및 보안전락이란 주제로 발표한 자료를 공유합니다. | 0 | 더불어 | 2020.06.25 | 1025 |
| 2 |
간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독
|
0 | 더불어 | 2020.06.16 | 1251 |
| 1 | 보안강화를 위한 개방형OS인 하모니카OS에 접근제어 2차 인증 솔루션인 BaroPAM 연동 | 0 | 더불어 | 2020.05.06 | 2486 |
Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0. HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.
인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까...
저장되는 암호는 평문이 아닌 Linux/Unix의 /etc/password에 암호화되어 저장됩니다. PAM 설정 중 forward_pass 옵션을 사용하면 다음과 같이 설정하면 PAM 자동으로 암호와 OTP를 분리하여 접속계정에 대한 암호는 /etc/password 검사를 수행하고 OTP는 지정한 OTP 검증 모듈을 수행합니다.
BaroPAM을 사용하는 경우 sshd 설정 예)
#%PAM-1.0
auth required pam_baro_auth.so forward_pass secret=.baro_auth encrypt=no
참고) 정보자산에 대한 접근제어 2차 인증을 위한 BaroPAM 가이드(Linux) : 3.4 BaroPAM 환경 설정
http://blog.daum.net/mc529/1378?category=5030