인증

누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

해킹 피싱 이메일 2024.02.29

“클라우드부터 네트워크까지” 인프라 업체가 운영하는 무료 온라인 교육 사이트 8곳

IT 전문가로서의 경력을 개발하는 방법은 다양하다. 그 중에서도 여러 벤더의 무료 교육은 비용과 전문성이라는 두 마리 토끼를 모두 잡을 수 있게 해주는 유용한 방안이다. 여기 주요 벤더(알파벳 순)의 동영상, 참고 자료, 무료 소프트웨어 등을 제공하는...

교육 프로그램 자격증 인증 2023.02.07

'애저 AD'에 숨겨진 새로운 위험과 대응 방안은?

최근 ‘애저 AD(Azure Active Directory)’에서 입증된 것처럼, 하이브리드 클라우드 ID 및 액세스 관리 서비스는 네트워크 인증 프로세스에 복잡성과 공격 기회를 추가한다.  로컬 윈도우 액티브 디렉토리 네트워크가 NTLM ...

마이크로소프트 애저 애저 AD 애저 액티브 디렉토리 2022.09.07

"영지식 인증 기대주" zk-SNARK의 이해

zk-SNARK는 'zero-knowledge succinct non-interactive argument or knowledge'의 줄임말로, 가장 보편적인 영지식 프로토콜이다. 영지식 시스템은 현재 활발히 개발되는 영역으로, 인증 방식을 완전히 바...

zk-SNARK 영지식 인증 2022.08.24

"사일로, 사각지대…" IAM 전략의 문제를 드러내는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업은 수십 년 동안 ‘ID 및 액세스 관리...

ID 및 액세스 관리 IAM 인증 2022.07.08

ID와 신뢰의 중요성 "가상과 현실이 만나는 지점"

소프트웨어 세계에서 ID란 사람이나 장소, 사물을 소프트웨어 리소스에 검증 가능한 방식으로 매핑하는 것이다. 인터넷 활동에는 거의 예외 없이 다음과 같은 ID가 사용된다. •    페이스북 ID •   &...

ID 인증 인가 2022.07.06

IDG 블로그 | 모바일 생체 인증의 한계와 극복 방법

모바일 인증 분야에서 안타까운 사실은 가장 초기에 지원하는 보안 옵션이 가장 효과적이지 못한 방법이라는 것이다. 예컨대 휴대폰에 가장 먼저 탑재된 생체 인증 기술인 지문 인식은 기기의 청결 상태나 사용자의 손가락 부상 여부처럼 다양한 요인의 영향을 받...

인증 생체인증 지문인식 2022.01.04

액티브 디렉토리 인증서 서비스의 잘못된 구성을 확인하는 방법

필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작...

액티브디렉터리 인증 AD CS 2021.07.12

네트워크에서 서로를 확인하는 방법… '802.1X' LAN 인증의 유래와 작동 방식

기업 LAN에서 한 기기를 다른 기기에 연결해야 할 때가 있다. 이때 다른 기기가 통신하려는 바로 그 기기임을 확인하기 위해 서로를 인식할 수 있는 표준적인 방법이 필요하다. 바로 이것이 802.1x가 하는 일이다. 802.1x의 유래와 작동 방식을 ...

801.1X 인증 2021.05.03

글로벌 칼럼 | 소모적인 인증 개발 '암흑시대' 끝이 보인다

메시지 또는 영상 통화 기능은 트윌리로(Twilio)로 실행할 수 있다. 신용카드 결제 처리는 스트라이프(Stripe)로 해결된다. 머신 러닝 모델 실행 또는 컴퓨터 리소스 확장이 필요하거나 팟캐스트를 비롯한 수백 가지 다른 서비스의 기록이 필요하다면...

인증 오소 Oso 2021.03.25

"코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

보안우선순위 제로트러스트 위험평가 2020.12.02

SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례

대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...

SSL TLS 인증 2020.08.14

로그인 정보를 보호하기 위한 8가지 대책

평균적인 네트워크 관리자가 가지고 있는 비밀번호는 몇 개나 될까? 평균적인 최종 사용자는? 답은 ‘많다’이다. 이 비밀번호를 보호하려면 어떻게 해야 할까? 인증 정보를 보호하는 것에 관한 사용자 교육의 현황은 어떠한가?    마셔...

로그인 비밀번호 인증 2020.08.13

디지털 ID의 4가지 핵심 문제점과 새로운 접근법이 필요한 이유

현재 디지털 아이덴티티(IDentity, 이하 ID)는 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상의 역할을 하고 있다. 신원 및 액세스 관리(Identity and Access Management, IAM)는 더 전체적인 모델, 일반 ...

인증 보증 신원 2020.03.24

벤처캐피탈 보안 투자, '인증'과 '계정 관리'에 몰린다

사이버보안 스타트업에 대한 벤처캐피탈(VC) 투자가 지난해 많이 늘어난 것으로 나타났다. 사이버보안 전문 기업에 대한 투자 건수가 2018년보다 급증했다. NVCA(National Venture Capital Association)의 벤처 모니터(Ve...

벤처캐피탈 투자 인증 2020.03.12

“위기의 API 보안” 당면 과제와 AI 중심의 해법

API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 ...

인증 인공지능 API 2020.01.31

"어떤 프로토콜을 사용해야 할까" 4개의 인증 사용례

인증(Authentication) 시스템을 내부에 호스팅하든 외부에 호스팅하든, 인증 프로토콜을 선택할 때는 신중을 기해야 한다. 사용례에 맞는 프로토콜을 사용하면 최소한의 노력으로 전체 시스템을 안전하게 운영하고 미래의 확장에 대비하고 표준과의 호환...

인증 ID 프로토콜 2019.12.09

How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

인증 오피스365 이중인증 2019.07.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.