넘버스
넘버스
크리덴셜 스터핑
"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법
많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...
"보안 사고, 대부분 이것으로 시작한다", '크리덴셜 스터핑'의 의미와 예방법
크리덴셜 스터핑(credential stuffing)은 수집된 사용자 이름과 비밀번호를 자동으로 대입하며 사용자 계정에 부정하게 액세스하려는 공격을 말한다. 이 방법으로 과거 여러 해 동안의 데이터 침해 사건이 발생했고, 그 결과 수십억 개의 로그인 ...
Credential stuffing
크리덴셜 스터핑
추천기사
