2FA

“SMS 기반 다중인증 악용해 트래픽 부풀리는” AIT 사기의 이해

침입부터 취약점, 랜섬웨어에 이르기까지 CISO를 비롯한 보안 리더가 씨름해야 할 문제가 마치 부족하기라도 한 듯, 인공 트래픽 부풀리기(Artificial Inflation of Traffic, AIT)라는 또 다른 위협이 은밀히 확산하고 있다. A...

AIT사기 AIT 트래픽부풀리기 2023.07.31

구글 어센티케이터의 클라우드 2FA에 숨은 위험

2중 인증(Two-factor authentication, 2FA) 코드를 저장하고 생성하는 구글 어센티케이터(Google Authenticator) 앱은 2010년에 처음 등장했지만 이후 오랜 기간 동안 백업과 다중 디바이스를 지원하지 않았다. 그래...

2FA 구글어센티케이터 2023.05.02

"트위터 블루 안 써도 돼" 2단계 인증으로 내 트위터 계정 보호하기

최근 트위터는 무법지대나 마찬가지다. 대량의 개인 정보가 유출되는가 하면 API 정책을 변경해 서드파티 클라이언트를 사실상 금지하기도 했다. 언제 서비스가 중지돼도 이상하지 않은 불안한 상황이 계속되고 있다. 트위터가 두는 자충수는 아직 끝나지 않았다...

트위터 2FA 이중인증 2023.02.23

"번거로워도 해야 한다" 계정 보안 강화하는 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...

2FA MFA 이중인증 2022.11.28

"뒷문보다 앞문 단속" 더 정교해지는 피싱 공격 막는 법

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 영국 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, ...

피싱 피싱 공격 사회 공학 2022.10.28

'접근 권한 관리의 기본' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 2022.10.24

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 2022.09.21

글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.  최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한...

비밀번호 2FA 이중인증 2022.06.14

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...

다중인증 이중인증 MFA 2022.05.06

How-To : 애플 비밀번호에 확인 코드를 추가하는 방법

계정 로그인에 확인 코드를 도입하는 것은 계정 탈취를 막는 강력한 방법이 될 수 있다. 이중 인증(Two-factor authentication, 2FA)은 계정 이름이나 이메일 주소, 비밀번호 정보 외에도 사용자에게 전송되거나 앱이 생성한 코드에 대...

애플 비밀번호 확인코드 2022.04.06

“2FA의 첫 출발은 보호 계층을 하나 더 추가하는 것”

온라인 계정을 해킹 당하는 사용자 수는 매일 수백만 명에 이른다. 비밀번호 목록은 다크 웹에서 거래되며, 악의적 사용자는 자동화 프로세스를 사용해 수많은 계정과 서비스에 이들 비밀번호를 대입한다. 정교한 피싱 공격은 정당한 서비스나 고객 지원으로 위장...

2단계 인증 2FA 다중인증 2022.03.28

‘텔레그램 봇’ 이용한 사이버 범죄 암약…이중 인증과 OTP도 안전하지 않다

지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은...

보안 이중인증 OTP 2021.09.30

"SSO란 무엇인가" SSO가 보안과 사용자 경험을 개선하는 방법

싱글사인온(Single Sign-On, SSO)은 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스다. SSO의 장점은 간편함이다. 지정된 플랫폼 하나에서 인증되면 이후 매번 로그인과 로그아웃을...

SSO 2FA ID 2021.05.13

IDG 블로그 | 애플도 모든 계정에 이중인증 자동 활성화해야

세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필...

세계비밀번호의날 2FA 이중인증 2021.05.07

"계정부터 윈도우까지" 내 책상 위 개인정보 단속하는 5대 보안 수칙

요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상...

2FA 이중인증 비밀번호 2021.02.05

부활한 애플 ID 복구 키 옵션, 안정적 지원은 아직

iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데...

애플ID 복구키 애플 2020.11.30

글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가

피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효...

이중인증 2FA 2020.03.13

이중 인증을 우회하는 피싱 공격, "실행하기 더 쉬워졌다"…핵인더박스

연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n...

이중인증 2FA Muraena 2019.06.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.