string(12) "비밀번호" 비밀번호 - ITWorld Korea
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 ...
2017.08.09
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설 ...
태블릿이 인기를 얻는 이유 가운데에는 윈도우가 로드될 때까지 기다릴 필요가 없으며, 사용할 때마다 비밀번호를 입력할 필요가 없다는 사실이 포함되어 있다. 태블릿이 좋긴 하지만, 때로는 상황에 따라 PC나 노트북만 있어도 된다. 사용자들은 PC나 ...
2017.07.20
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
간단한 암호나 터치 ID로 아이폰을 잠가도 다른 사람의 엿보기나 터치에서까지 안전한 것은 아니다. 텍스트 메시지 알림에서 시리까지, 아이폰 잠금 화면에는 잠금 화면 상태에서도 다른 사람이 엿보고 조작할 수 있는 각종 알림과 기능, 설정이 가득하다. ...
iOS
2017.05.18
이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행 ...
2017.03.23
외출 전 소등을 가끔씩 깜빡 하는, 또는 전등을 끄기 위해 이불 밖으로 나서기 귀찮은 이들을 위해 더 많은 전등들이 인터넷에 연결되고 있다. 그러나 이처럼 일상의 사물들이 온라인에 연결되고 각종 앱, 온라인 서비스들의 이용 빈도가 확대되는 흐름은 동시 ...
2017.03.09
비밀번호는 아주 불편한 필수 도구다. 강력한 비밀번호를 만들기도, 잘 관리하기도 까다롭기 때문이다. 그럼에도 계정과 기기를 안전하게 유지하려면 꼭 필요한 존재다. 생체 인식 인증 등 발전한 여러 가지 기술이 등장하면 마치 금방이라도 숫자나 문자로 이루 ...
미국 정부가 비자 신청자 일부에 소셜 미디어 계정의 비밀번호를 요구할 수 있다는 가안이 등장해 많은 보안 및 프라이버시 전문가의 주목을 끌고 있다. 화요일, 미국 의회 청문회에서 비자 신청자의 소셜 미디어 활동을 조사하려는 목적으로 국토안보부가 ...
2017.02.09
뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 ...
가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent P ...
2017.01.31
페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 ...
2017.01.31
  1. 이스트소프트, 13만 3,800건 고객 정보 유출

  2. 2017.09.06
  3. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일을 확인한 결과, 자사 고객의 정보와 일치했다고 9월 5일 밝혔다. 이스트소프트는 방송통신위원회에 사고 신고를 접수하고 이메일, SMS...

  4. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  5. 2017.09.05
  6. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patterson / IDG 새로 나온 지침을 검토해 본 결과, 매우 흔한 공격에 대한 설명이 없다는 점이 특징이다. 간단히 말하면 NIST 지침은 대부분의 계정 인증을 비밀번호에만 의존하는 사람들을 더욱 취약하게...

  7. 지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지

  8. 2017.08.09
  9. 마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거나(클라이언트에서 가져옴) 로컬로 구성이 가능하다. 필자는 1990년대부터 윈도우 컴퓨터 보안 일을 해오면서 많은 그룹 정책을 다뤘다. 고객과 함께 일할 때는 우선 각 그룹 정책 개...

  10. 리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

  11. 2017.07.24
  12. 라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인증서가 라스트패스에 확보된다. 사이트에 재방문하면 작은 아이콘이 로그인 폼에 보이고 숫자로 저장된 아이디 개수를 보여준다. 클릭하면 각 아이디를 ...

  13. 윈도우 10 비밀번호 로그인 제거하는 법

  14. 2017.07.20
  15. 태블릿이 인기를 얻는 이유 가운데에는 윈도우가 로드될 때까지 기다릴 필요가 없으며, 사용할 때마다 비밀번호를 입력할 필요가 없다는 사실이 포함되어 있다. 태블릿이 좋긴 하지만, 때로는 상황에 따라 PC나 노트북만 있어도 된다. 사용자들은 PC나 노트북을 빨리 로드하고 싶어한다. 하지만 너무 많은 걸 바라진 말자. 우선 불필요한 시작 프로그램을 제거해 윈도우의 로드 속도를 높일 수 있다. 그리고 윈도우 비밀번호를 입력해야 하는 추가 단계를 제거...

  16. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  17. 2017.07.10
  18. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가지 1. 인바운드 이메일 샌드 박싱 사용자가 이메일 링크를 클릭할 때 연결 안전성을 확인하는 솔루션을 구축하라. 사이버 범죄자들이 시도하는 새로운 전술에 대항할 수 있다. 해커들은 조직의 이메일 보안에 ...

  19. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  20. 2017.06.26
  21. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사를 준비했다. 이제 암호를 강화해야만 하는 시기이기 때문이다. 이유는 다음과 같다. 아이폰에는 삶이 들어있다 본인이...

  22. “잠금화면도 안전하지 않다” 아이폰 확실히 단속하는 6가지 방법

  23. iOS
    2017.05.18
  24. 간단한 암호나 터치 ID로 아이폰을 잠가도 다른 사람의 엿보기나 터치에서까지 안전한 것은 아니다. 텍스트 메시지 알림에서 시리까지, 아이폰 잠금 화면에는 잠금 화면 상태에서도 다른 사람이 엿보고 조작할 수 있는 각종 알림과 기능, 설정이 가득하다. 다행히 iOS에는 잠금 화면을 확실하게 잠글 수 있도록 도움을 주는 설정이 많다. 주의가 필요한 알림을 계속 숨기고, 잃어버린 휴대폰을 에어플레인 모드로 전환하는 스위치를 끄고, 잠금 화면 상태에서 시리...

  25. 라스트패스, 심각한 비밀번호 유출 취약점 해결

  26. 2017.03.23
  27. 이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행할 수 있는 심각한 취약점을 해결하기 위해 서둘러 해결책을 내놓았다. 이 취약점은 구글 보안연구원인 타비스 오르만디에 의해 발견됐으며, 지난 20일에 보고됐다. 이는 서비스 사용자가 구글 크롬, 모질라...

  28. 안전한 온라인 생활을 위한 7가지 보안 팁

  29. 2017.03.09
  30. 외출 전 소등을 가끔씩 깜빡 하는, 또는 전등을 끄기 위해 이불 밖으로 나서기 귀찮은 이들을 위해 더 많은 전등들이 인터넷에 연결되고 있다. 그러나 이처럼 일상의 사물들이 온라인에 연결되고 각종 앱, 온라인 서비스들의 이용 빈도가 확대되는 흐름은 동시에 보안 위협에 대한 노출 가능성을 높이는 요인으로도 작용한다. 이는 디지털 환경의 피할 수 없는 운명이며, 우리에겐 이러한 위협들로부터 스스로를 보호하기 위한 보다 적극적인 자세가 요구된다. 매일 온라인...

  31. How-To : 비밀번호 관리 3대 기본수칙

  32. 2017.03.06
  33. 비밀번호는 아주 불편한 필수 도구다. 강력한 비밀번호를 만들기도, 잘 관리하기도 까다롭기 때문이다. 그럼에도 계정과 기기를 안전하게 유지하려면 꼭 필요한 존재다. 생체 인식 인증 등 발전한 여러 가지 기술이 등장하면 마치 금방이라도 숫자나 문자로 이루어진 비밀번호의 종말이 다가올 것 같은 요즘이지만, 단 하나의 보안 방법으로는 완전할 수 없다. 가까운 미래에 생체 인식과 비밀번호의 조합이 보편화할 가능성도 있다. 사실 비밀번호가 골칫거리가 될지, ...

  34. 미국 국토부 장관, "비자 신청하려면 SNS 비밀번호 제출해야"

  35. 2017.02.09
  36. 미국 정부가 비자 신청자 일부에 소셜 미디어 계정의 비밀번호를 요구할 수 있다는 가안이 등장해 많은 보안 및 프라이버시 전문가의 주목을 끌고 있다. 화요일, 미국 의회 청문회에서 비자 신청자의 소셜 미디어 활동을 조사하려는 목적으로 국토안보부가 무엇을 하는지에 대한 질문을 받자, 존 켈리 국토안보부(US Department of Homeland) 장관은 신청자의 소셜 미디어 계정 비밀번호에 대한 안을 언급했다. 또, “정보 제공을 원하지...

  37. "비밀번호 없이 음성과 행동양식을 통해 신원을 증명한다"…패스워드-프리 보안

  38. 2017.02.03
  39. 뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 비밀번호 인증 시스템을 대체할 차세대 기술 가운데 하나다. 뉘앙스 측은 이것이 기존의 비밀번호가 지닌 해킹의 가능성에서 좀더 자유로운 솔루션이라고 설명한다. Credit: Nuance Commun...

  40. 비교적 알려지지 않은 4가지 와이파이 보안 위협과 대처 방법

  41. 2017.01.31
  42. 가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent Privacy)의 보안은 너무 취약해 손쉽게 해킹이 가능하다는 것도 10여 년 전부터 잘 알려진 사실이다. WPA2(Wi-Fi Protected Access 2)를 사용해 네트워크를 보호하는 것 외에 대...

  43. 페이스북, 오픈소스 비밀번호 복구 프로토콜 공개

  44. 2017.01.31
  45. 페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 답을 제출하거나 이메일로 비밀번호 리셋을 요청한다. 그러나 페이스북 보안 엔지니어 브래드 힐은 USENIX 이니그마 2017 보안 컨퍼런스에서 이런 계정 복구 방법이 해킹에 매우 취약하다고 말했다. ...

X