페이스북 직원들이 사용자 수억 명의 비밀번호를 열람할 수 있었던 것으로 밝혀졌다. 페이스북은 이 사실을 인지하고 있으며 관련된 문제를 수정했고, 비밀번호가 노출된 사용자에게 비밀번호 변경 안내문이 나갔다고 전했다.    ⓒ Gett ...
2019.03.22
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고 ...
2019.02.28
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec ...
2019.02.07
‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 ...
2019.02.01
데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collect ...
2019.01.18
아이패드, 아이팟, 아이폰이 잠겨 있더라도, 잊어버린 비밀번호를 재설정하는 방법을 알고 있다면 걱정할 필요가 없다. 그러나 모든 데이터를 지키고 기기를 리셋하지 않으려면, 최신 백업과 설정에 사용한 애플 ID, 비밀번호를 알고 있어야 한다. 그러나 ...
iOS
2018.12.17
비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다.    ⓒ Getty Images Ba ...
2018.12.13
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs ...
온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이 ...
2018.12.07
인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했 ...
2018.11.21
자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한 ...
2018.10.11
짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute ...
2018.09.21
트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...
2018.05.11
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
  1. 업데이트 : 페이스북 사용자 수억 명 비밀번호 내부 직원에게 노출

  2. 2019.03.22
  3. 페이스북 직원들이 사용자 수억 명의 비밀번호를 열람할 수 있었던 것으로 밝혀졌다. 페이스북은 이 사실을 인지하고 있으며 관련된 문제를 수정했고, 비밀번호가 노출된 사용자에게 비밀번호 변경 안내문이 나갔다고 전했다.    ⓒ Gett...

  4. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  5. 2019.03.08
  6. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

  7. "취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

  8. 2019.02.28
  9. 최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...

  10. 비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

  11. 2019.02.07
  12. 데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec...

  13. "콜렉션 #1에 이어 이번에는 6억 건 이상"...이메일·비밀번호 잇단 유출

  14. 2019.02.01
  15. ‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 ...

  16. 이메일·비밀번호 27억 건 유출… “내 데이터 유출 확인 방법은?”

  17. 2019.01.18
  18. 데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collect...

  19. How-To : 아이폰, 아이패드, 아이팟 비밀번호 재설정하기

  20. iOS
    2018.12.17
  21. 아이패드, 아이팟, 아이폰이 잠겨 있더라도, 잊어버린 비밀번호를 재설정하는 방법을 알고 있다면 걱정할 필요가 없다. 그러나 모든 데이터를 지키고 기기를 리셋하지 않으려면, 최신 백업과 설정에 사용한 애플 ID, 비밀번호를 알고 있어야 한다. 그러나 ...

  22. 2018년 최악의 비밀번호 노출 사건 TOP 10

  23. 2018.12.13
  24. 비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다.    ⓒ Getty Images Ba...

  25. “얼마나 안전하고, 얼마나 편리할까?” 비밀번호 관리 앱의 7가지 장점과 단점

  26. 2018.12.10
  27. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs...

  28. IDG 블로그 | “아이폰이 비밀번호를 대체하게 될까?” 애플, 웹 인증 기술 테스트 시작

  29. 2018.12.07
  30. 온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이...

  31. 인스타그램, 사용자 비밀번호 노출하는 버그 발견… 비밀번호 변경 권고

  32. 2018.11.21
  33. 인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했...

  34. 글로벌 칼럼 | 긴 비밀번호가 비밀번호 문제의 "해답"일까

  35. 2018.10.11
  36. 자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한...

  37. 글로벌 칼럼 | 최고의 비밀번호에 대한 권장사항 "뜨거운 논쟁"

  38. 2018.09.21
  39. 짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute...

  40. 트위터 "비밀번호 암호화 없이 저장하는 버그 발견", 비밀번호 변경 권장

  41. 2018.05.11
  42. 트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...

  43. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  44. 2018.03.30
  45. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...

X