이중인증
"비밀번호 그 이상을 원한다면" 구글 계정으로 패스키 설정하기
비밀번호에는 한 가지 큰 단점이 있다. 다른 사람이 비밀번호를 알아버리면 대항할 방법이 없다는 것이다. 그래서 비밀번호 관리자와 이중인증으로 계정을 보호할 필요성이 생긴다. 반면, 패스키는 비밀번호의 단점에서 자유롭다. 패스키는 더 단순하고 안전하다...
iOS 17, 뭐가 달라질까? WWDC 2023에서 보고 싶은 7가지 변화
WWDC가 2023년 6월 개최된다. 매년 그렇듯 애플은 기조연설로 WWDC의 문을 열고 새 운영체제인 iOS 17, 아이패드OS 17, 맥OS 14, 워치OS 10, tvOS 17을 공개할 것이다. 올해 버전은 화려한 새 기능보다는 유지관리와 개선에...
"트위터 블루 안 써도 돼" 2단계 인증으로 내 트위터 계정 보호하기
최근 트위터는 무법지대나 마찬가지다. 대량의 개인 정보가 유출되는가 하면 API 정책을 변경해 서드파티 클라이언트를 사실상 금지하기도 했다. 언제 서비스가 중지돼도 이상하지 않은 불안한 상황이 계속되고 있다. 트위터가 두는 자충수는 아직 끝나지 않았다...
"번거로워도 해야 한다" 계정 보안 강화하는 이중인증 종류와 사용법
2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...
'접근 권한 관리의 기본' MFA 솔루션 제대로 고르기
다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...
"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지
최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...
글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때
IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다. 최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한...
마이크로소프트 네트워크를 위한 '다중인증' 도입 베스트 프랙티스
마이크로소프트가 마이크로소프트 365 보안 기본값을 변경해 MFA(Multi-Factor Authentication) 의무화를 기존 고객까지 확장한다. 마이크로소프트는 “해킹된 계정을 조사한 결과, 99.9%는 MFA 인증을 거치지 않아 비밀...
깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다
깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. 이에 따라 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게...
"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법
많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...
글로벌 칼럼 | 비밀번호 변경의 악순환을 끝내는 방법
매년 이맘때면 필자는 회사의 사이버 보험 신청 양식을 채운다. 그리고 보험회사는 매년 우리 회사가 강력한 비밀번호를 사용하고 자주 변경할 것을 권장하는지를 묻는다. 이 질문은 필자를 상당히 괴롭히는데, 사실 비밀번호를 그렇게 자주 바꾸지는 않기 때문이...
How-To : '번거로운 이중인증을 간단하게' 안드로이드 보안 강화 설정 팁
보안은 중요하지만, 문제는 어떻게 보안을 강화할 것인가다. 온갖 보안 사고를 전하는 모든 과장되고 떠들썩하며 선정적인 보도에도 불구하고 안드로이드의 가장 현실적인 보안 위협은 어둠 속에 숨어 사용자의 어두운 비밀을 훔치기 위해 노리는 거대하고 악랄한 ...
‘텔레그램 봇’ 이용한 사이버 범죄 암약…이중 인증과 OTP도 안전하지 않다
지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은...
'털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력...
이중 인증을 해킹하는 5가지 방법
이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다. 다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...
IDG 블로그 | 애플도 모든 계정에 이중인증 자동 활성화해야
세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필...
구글, 사용자 계정에 '이중인증' 자동 활성화한다
보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이...
'개인정보 지키는 최후의 방어선' 애플 ID에 이중인증을 설정하기
애플 ID와 아이클라우드 계정을 아직도 이중인증으로 보호하지 않고 있다면 지금이라도 설정하는 것이 좋다. 과거에 해커가 유출된 아이클라우드 계정 수백만 개를 가지고 있다며 애플에 돈을 내라고 요구한 적이 있기 때문이다(지디넷은 일부 계정 데이터를 확보...