과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 안다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 ...
1일 전
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러 ...
2020.11.20
아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처 ...
2020.06.01
물론 PC의 로그인 패스워드를 없애는 것은 좋지 않은 생각이다. 하지만 자신 외에 다른 사람은 절대로 건드릴 일 없는 PC라면, 패스워드를 제거해 성가신 단계를 건너뛰는 것도 생각해 볼 수 있다. 전원 설정을 조작해 패스워드를 다시 입력하지 않도록 ...
2019.10.22
구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유 ...
2019.10.07
최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고 ...
2019.02.28
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs ...
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용 ...
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리 ...
2017.10.12
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2017.01.20
애플 아이폰은 언제나 마이크로소프트 윈도우 10 PC와는 짝이 잘 맞이 않다. 하지만 조만간 아이폰의 생체 인증 기능을 이용해 PC에 로그인할 수 있을 것으로 보인다. 마이크로소프트는 지문이나 안면 인식, 패턴 탐지 등으로 PC에 로그인할 수 있 ...
  1. 웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

  2. 1일 전
  3. 과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 안다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을...

  4. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

  5. 2020.11.20
  6. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

  7. 구글 비밀번호 관리자 제대로 활용하기

  8. 2020.06.01
  9. 아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처...

  10. How-To : 윈도우 10에서 로그인 패스워드를 삭제하는 방법

  11. 2019.10.22
  12. 물론 PC의 로그인 패스워드를 없애는 것은 좋지 않은 생각이다. 하지만 자신 외에 다른 사람은 절대로 건드릴 일 없는 PC라면, 패스워드를 제거해 성가신 단계를 건너뛰는 것도 생각해 볼 수 있다. 전원 설정을 조작해 패스워드를 다시 입력하지 않도록 ...

  13. “해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

  14. 2019.10.07
  15. 구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유...

  16. "취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

  17. 2019.02.28
  18. 최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...

  19. “얼마나 안전하고, 얼마나 편리할까?” 비밀번호 관리 앱의 7가지 장점과 단점

  20. 2018.12.10
  21. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs...

  22. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  23. 2018.06.14
  24. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  25. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  26. 2018.06.01
  27. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  28. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  29. 2018.03.30
  30. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...

  31. 와이파이연합, 올해부터 새 기기에 WPA3 적용…192비트 암호화 시대 본격화

  32. 2018.01.10
  33. 2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용...

  34. "강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지

  35. 2017.10.12
  36. 비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...

  37. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  38. 2017.04.11
  39. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우...

  40. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  41. 2017.01.20
  42. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용...

  43. “아이폰으로 윈도우 10 PC 로그인” MS, 윈도우 헬로 지원 기기 확대에 박차

  44. 2016.10.04
  45. 애플 아이폰은 언제나 마이크로소프트 윈도우 10 PC와는 짝이 잘 맞이 않다. 하지만 조만간 아이폰의 생체 인증 기능을 이용해 PC에 로그인할 수 있을 것으로 보인다. 마이크로소프트는 지문이나 안면 인식, 패턴 탐지 등으로 PC에 로그인할 수 있...

X