공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De ...
2019.06.07
연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n ...
2019.06.05
만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...
*2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애 ...
2019.04.16
구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM ...
2019.04.11
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
이중 인증 방식은 온라인 계정 탈취를 방지하는 효과적인 방식이다. 이중 인증은 비밀번호를 보완하기 위해 문자 메시지로 전송되는 코드 재입력을 요구한다. 이 두 번째 요소는 전화번호, 전화의 액세스를 보유한 상태에서 코드를 알아야 하기 때문에 노출 위험 ...
iOS
2018.12.27
구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 ...
2017.12.04
스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 ...
2017.08.21
애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠 ...
iOS
2017.06.15
안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제 ...
2017.04.20
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
대부분 기업 사용자에게는 누구나 사용하면서 여전히 해커의 일반적인 공격 지점이 되는 디바이스가 하나 있다. 바로 노트북이다. 노트북은 어디를 가든 가지고 다니며, 중요한 파일 대부분을 저장한다. 심지어 임시로 사용할 때도 마찬가지이다. 노트북은 어떤 ...
  1. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  2. 4일 전
  3. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

  4. 마이크로소프트 원드라이브, 민감한 파일 보호 위한 ‘개인 창고’ 기능 추가

  5. 2019.06.26
  6. 마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...

  7. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  8. 2019.06.07
  9. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  10. 이중 인증을 우회하는 피싱 공격, "실행하기 더 쉬워졌다"…핵인더박스

  11. 2019.06.05
  12. 연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n...

  13. 구글, 보안 결함 발견한 2FA 블루투스 타이탄 보안 키 무료 교환 제공

  14. 2019.05.16
  15. 만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...

  16. 업데이트 : “이중인증이 이중인증이 아닐 때” 애플 아이클라우드 인증의 보안 구멍

  17. 2019.04.16
  18. *2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애...

  19. “안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

  20. 2019.04.11
  21. 구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM...

  22. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  23. 2019.03.11
  24. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  25. "언제 닫았지?" 애플, 이중인증 비활성화 옵션 조용히 뺐다

  26. iOS
    2018.12.27
  27. 이중 인증 방식은 온라인 계정 탈취를 방지하는 효과적인 방식이다. 이중 인증은 비밀번호를 보완하기 위해 문자 메시지로 전송되는 코드 재입력을 요구한다. 이 두 번째 요소는 전화번호, 전화의 액세스를 보유한 상태에서 코드를 알아야 하기 때문에 노출 위험...

  28. "이중 인증이란 무엇인가"…필요한 이유와 이를 구현하는 방법

  29. 2017.12.04
  30. 구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의...

  31. 아이클라우드 보안 : 이중인증을 사용해야 하는 이유와 방법

  32. 2017.08.21
  33. 스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 ...

  34. “드디어 한국도 지원 시작” 애플 ID와 아이클라우드의 이중 인증 활성화 방법

  35. iOS
    2017.06.15
  36. 애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠...

  37. How-To : MS 웹 사이트에 비밀번호 없이 로그인하기

  38. 2017.04.20
  39. 안드로이드와 iOS용 마이크로소프트 인증(Microsoft Authenticator) 앱이 암호라는 관문 하나를 제거했다. 보조 수단을 동원하는 이중 인증이 아니라 이제 비밀번호 없이 인증 앱을 통해 마이크로소프트 계정에 로그인할 수 있다. 언제...

  40. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  41. 2017.02.20
  42. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...

  43. “킬 스위치부터 방탄 지메일까지” 고려할 만한 최신 노트북 보안 기술 4가지

  44. 2016.08.04
  45. 대부분 기업 사용자에게는 누구나 사용하면서 여전히 해커의 일반적인 공격 지점이 되는 디바이스가 하나 있다. 바로 노트북이다. 노트북은 어디를 가든 가지고 다니며, 중요한 파일 대부분을 저장한다. 심지어 임시로 사용할 때도 마찬가지이다. 노트북은 어떤 ...

X