CISO협의회에서 발표된 생체인증 국제표준 동향
CISO협의회에서 발표된 생체인증 국제표준 동향
시자체의 서버 관리자가 AutoPassword Access Manager를 채택한 이유는? (동두천시 사례)
서버 관리자는 항상 해커가 서버 자격 증명을 훔치는 것에 대한 고민이 있다. 서버 관리자가 서버에 연결하려고 할 때 서버 액세스 자격 증명이 피싱될 수 있다. 서버를 연결하려면 관리자가 PC에서 자격 증명을 보내야 한다. 서버 관리자가 PC에 자격 증명을 입력하면 피싱될 수 있다. OTP와 서버 인증서를 포함한 2FA가 서버에 설정되어 있지만, 피싱 악성코드가 서버 관리자의 PC에 […]
여러 스마트 장치로 IoT 서비스에 대한 사용자 자격 증명을 강화하는 방법
전구, 온도 조절기, CCTV 카메라와 같은 사용자 비밀번호로 IoT 서비스를 사용하는 경우 IoT 서비스 사용을 다시 생각해봐야 한다. 자격 증명이 도난당하면 누군가 모르게 IoT 사물을 조작할 수 있다. 자격 증명 보안을 강화하기 위해 IoT 서비스는 2FA 및 생체 인증을 지원하지만 사람들은 여전히 암호를 사용한다. 그 이유는 기존 OTP 동글이나 생체 인식은 사용자가 단일 장치를 사용할 […]
OTP의 진화, 기기 독립성과 중간자 공격을 무력화하는 AutoOTP
OTP의 진화, AutoOTP는 장치 독립성 및 중간자 공격을 무력화한다 최근 OTP(One Time Password) 기술의 최대 장점인 기기 독립성을 유지하면서도, 중간자 공격에 취약하지 않은 AutoOTP 기술이 개발되어 화제가 되고 있다. OTP 기술은 사용자가 일회용 비밀번호를 온라인 서비스에 제출하고 온라인 서비스가 이를 검증하는 기술이다. 지문인증이나 안면인증 같은 생체인증 기술과 달리 스마트폰이나 PC별로 사용자 생체정보를 재등록할 필요가 없어 […]
OTP의 진화, 기기 독립성과 중간자 공격을 무력화하는 AutoOTP
최근 OTP(One Time Password) 기술의 최대 장점인 기기 독립성을 유지하면서도, 중간자 공격에 취약하지 않은 AutoOTP 기술이 개발되어 화제가 되고 있다. OTP 기술은 사용자가 일회용 비밀번호를 온라인 서비스에 제출하고 온라인 서비스가 이를 검증하는 기술이다. 지문인증이나 안면인증 같은 생체인증 기술과 달리 스마트폰이나 PC별로 사용자 생체정보를 재등록할 필요가 없어 PC, 모바일, ATM 기기 등 여러 기기에서 업무를 처리해야 […]
2FA & MFA 사용자 인증: 안전한가?
2FA/MFA를 포함한 사용자 인증 기술은 기존 사용자 비밀번호보다 더 안전한 것으로 알려져 있지만 이러한 기술은 여전히 위조 온라인 서비스에 매우 취약하고 이전 몇 년 동안 고전했다. 최근 사용자 인증 기술은 사용자의 인증(예: 비밀번호)만 확인한다. 따라서 사용자가 먼저 가짜 온라인 서비스에 접속하면 가짜 온라인 서비스에 자격 증명을 부여한 다음 본인도 모르는 사이에 SMS 코드, OTP 코드, […]