넘버스
넘버스
비밀번호
IDG 블로그 | “아이폰이 비밀번호를 대체하게 될까?” 애플, 웹 인증 기술 테스트 시작
온라인 은행, 기업의 인트라넷, 비공개 온라인 데이터 서비스 등 보안이 철저한 웹사이트에 아이폰의 페이스 ID(Face ID)나 터치 ID(Touch ID)를 사용하면 어떨까? 애플이 웹 인증((Web Authentication, WebAuthn)이...
인스타그램, 사용자 비밀번호 노출하는 버그 발견… 비밀번호 변경 권고
인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했...
글로벌 칼럼 | 긴 비밀번호가 비밀번호 문제의 "해답"일까
자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한...
글로벌 칼럼 | 최고의 비밀번호에 대한 권장사항 "뜨거운 논쟁"
짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute...
트위터 "비밀번호 암호화 없이 저장하는 버그 발견", 비밀번호 변경 권장
트위터가 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했다. 트위터는 비밀번호 일부가 암호화 없이 내부 컴퓨터 시스템에서 읽을 수 있는 텍스트 형태로 공개돼 즉시 수정했다고 발표하면서 사용자들이 비밀번호를 바꾸기를 권장했다. 이번에 ...
제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
비밀번호를 잊어버린 안드로이드 휴대전화, 잠금 해제하는 방법
휴대전화의 비밀번호를 잊어버렸다고 해서 당황할 필요는 없다. 패턴이나 핀 또는 비밀번호를 잊어버려 휴대전화 잠금을 해제할 수 없다고 걱정할 필요는 없다. 잠금 화면은 의도적으로 풀기 어렵게 설계가 되어있지만 이를 해제하는 방법은 2가지가 ...
2017년에 사용된 최악의 비밀번호 TOP 25
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 ...
"우리는 항상 찾을 것이다" 사용자가 보안 대책을 회피하는 이유와 방식 5가지
직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...
비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기
전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨...
비밀번호
"강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...
이스트소프트, 13만 3,800건 고객 정보 유출
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17...
글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다. Credit: Ben Patters...
지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지
마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 방법이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 ...
리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설...
윈도우 10 비밀번호 로그인 제거하는 법
태블릿이 인기를 얻는 이유 가운데에는 윈도우가 로드될 때까지 기다릴 필요가 없으며, 사용할 때마다 비밀번호를 입력할 필요가 없다는 사실이 포함되어 있다. 태블릿이 좋긴 하지만, 때로는 상황에 따라 PC나 노트북만 있어도 된다. 사용자들은 PC나 ...
"기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...
IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
추천기사
