이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보 ...
6일 전
세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필 ...
iOS
2021.05.07
보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이 ...
2021.05.07
애플 ID와 아이클라우드 계정을 아직도 이중인증으로 보호하지 않고 있다면 지금이라도 설정하는 것이 좋다. 과거에 해커가 유출된 아이클라우드 계정 수백만 개를 가지고 있다며 애플에 돈을 내라고 요구한 적이 있기 때문이다(지디넷은 일부 계정 데이터를 확보 ...
2021.05.06
요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상 ...
피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효 ...
2020.03.13
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행 ...
2020.03.03
유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처 ...
2019.09.18
공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De ...
2019.06.07
연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n ...
2019.06.05
만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...
*2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애 ...
2019.04.16
구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM ...
2019.04.11
  1. 이중 인증을 해킹하는 5가지 방법

  2. 6일 전
  3. 이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

  4. IDG 블로그 | 애플도 모든 계정에 이중인증 자동 활성화해야

  5. iOS
    2021.05.07
  6. 세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필...

  7. 구글, 사용자 계정에 '이중인증' 자동 활성화한다

  8. 2021.05.07
  9. 보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이...

  10. '개인정보 지키는 최후의 방어선' 애플 ID에 이중인증을 설정하기

  11. 2021.05.06
  12. 애플 ID와 아이클라우드 계정을 아직도 이중인증으로 보호하지 않고 있다면 지금이라도 설정하는 것이 좋다. 과거에 해커가 유출된 아이클라우드 계정 수백만 개를 가지고 있다며 애플에 돈을 내라고 요구한 적이 있기 때문이다(지디넷은 일부 계정 데이터를 확보...

  13. "계정부터 윈도우까지" 내 책상 위 개인정보 단속하는 5대 보안 수칙

  14. 2021.02.05
  15. 요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상...

  16. 글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가

  17. 2020.03.13
  18. 피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효...

  19. “사람 구멍을 막아라” RSA 2020 가장 눈에 띄는 제품 5가지

  20. 2020.03.03
  21. 세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

  22. EU의 'PSD2', 전세계 온라인 결제 산업에 중대한 영향

  23. 2019.09.18
  24. 유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처...

  25. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  26. 2019.07.19
  27. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

  28. 마이크로소프트 원드라이브, 민감한 파일 보호 위한 ‘개인 창고’ 기능 추가

  29. 2019.06.26
  30. 마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...

  31. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  32. 2019.06.07
  33. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  34. 이중 인증을 우회하는 피싱 공격, "실행하기 더 쉬워졌다"…핵인더박스

  35. 2019.06.05
  36. 연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n...

  37. 구글, 보안 결함 발견한 2FA 블루투스 타이탄 보안 키 무료 교환 제공

  38. 2019.05.16
  39. 만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...

  40. 업데이트 : “이중인증이 이중인증이 아닐 때” 애플 아이클라우드 인증의 보안 구멍

  41. 2019.04.16
  42. *2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애...

  43. “안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

  44. 2019.04.11
  45. 구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM...

X