필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs ...
온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이 ...
5일 전
인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했 ...
2018.11.21
자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한 ...
2018.10.11
짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute ...
2018.09.21
트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...
2018.05.11
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
휴대전화의 비밀번호를 잊어버렸다고 해서 당황할 필요는 없다. 패턴이나 핀 또는 비밀번호를 잊어버려 휴대전화 잠금을 해제할 수 없다고 걱정할 필요는 없다. 잠금 화면은 의도적으로 풀기 어렵게 설계가 되어있지만 이를 해제하는 방법은 2가지가 ...
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 ...
2017.12.20
직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...
2017.12.05
전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨 ...
2017.12.01
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리 ...
2017.10.12
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 ...
2017.08.09
  1. “얼마나 안전하고, 얼마나 편리할까?” 비밀번호 관리 앱의 7가지 장점과 단점

  2. 2일 전
  3. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs...

  4. IDG 블로그 | “아이폰이 비밀번호를 대체하게 될까?” 애플, 웹 인증 기술 테스트 시작

  5. 5일 전
  6. 온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이...

  7. 인스타그램, 사용자 비밀번호 노출하는 버그 발견… 비밀번호 변경 권고

  8. 2018.11.21
  9. 인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했...

  10. 글로벌 칼럼 | 긴 비밀번호가 비밀번호 문제의 "해답"일까

  11. 2018.10.11
  12. 자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한...

  13. 글로벌 칼럼 | 최고의 비밀번호에 대한 권장사항 "뜨거운 논쟁"

  14. 2018.09.21
  15. 짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute...

  16. 트위터 "비밀번호 암호화 없이 저장하는 버그 발견", 비밀번호 변경 권장

  17. 2018.05.11
  18. 트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...

  19. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  20. 2018.03.30
  21. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...

  22. 비밀번호를 잊어버린 안드로이드 휴대전화, 잠금 해제하는 방법

  23. 2018.03.15
  24. 휴대전화의 비밀번호를 잊어버렸다고 해서 당황할 필요는 없다. 패턴이나 핀 또는 비밀번호를 잊어버려 휴대전화 잠금을 해제할 수 없다고 걱정할 필요는 없다. 잠금 화면은 의도적으로 풀기 어렵게 설계가 되어있지만 이를 해제하는 방법은 2가지가 ...

  25. 2017년에 사용된 최악의 비밀번호 TOP 25

  26. 2017.12.20
  27. 스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 ...

  28. "우리는 항상 찾을 것이다" 사용자가 보안 대책을 회피하는 이유와 방식 5가지

  29. 2017.12.05
  30. 직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...

  31. 비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기

  32. 2017.12.01
  33. 전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨...

  34. "강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지

  35. 2017.10.12
  36. 비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...

  37. 이스트소프트, 13만 3,800건 고객 정보 유출

  38. 2017.09.06
  39. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17...

  40. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  41. 2017.09.05
  42. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters...

  43. 지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지

  44. 2017.08.09
  45. 마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 ...

X