창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진...
2022.05.09
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다. 지난 30년 동안 컴퓨터 보안은 애플리케이션...
2020.06.17
펜타시큐리티시스템이 자사의 단말 로그인 다중인증 솔루션 ‘아이사인플러스(ISign+) EE-WIN’을 KDB산업은행, KB국민은행, KB국민카드 등 다수 금융권에 공급했다고 밝혔다. 다수의 전용 업무 애플리케이션을 사용하는 금융권에서는 단말부터 메인...
2020.03.25
펜타시큐리티시스템이 자사의 단말 로그인 다중인증 솔루션 ‘아이사인플러스(ISign+) EE-WIN’을 KDB산업은행, KB국민은행, KB국민카드 등 다수 금융권에 공급했다고 밝혔다. 다수의 전용 업무 애플리케이션을 사용하는 금융권에서는 단말부터 메인...
2020.03.25
카페24가 ‘애플 로그인(Sign in with Apple) 기능’을 자사 ‘간편 로그인 서비스’에 추가했다고 밝혔다. 이번 신규 기능 추가로 카페24 온라인 쇼핑몰 운영자는 고객에게 애플을 비롯해 페이스북, 구글, 카카오 등 총 6가지 ...
2020.03.11
분산형 PC네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안기법 중 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련 없는 로그인 계...
2017.08.18
지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...
2015.10.30
구글이 이중 인증 보안 시스템을 150개국의 40개 언어로 확대한다고 밝혔다. 구글 계정의 해킹을 어렵게 만들기 위한 것으로 영어로는 지난 2월부터 서비스됐다. 이중인증 시스템은 비밀번호와 인증 코드와 결합한 것이다. ...
2011.08.01