http://www.itworld.co.kr/news/146862
글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가
피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효과적이다. ⓒ Getty Images Bank 보유한 자원의 수준이 보통 이하이며 피싱에 성공해 직원의 계정 자격 증명을 훔친 공격자는 해당 직원이 하드웨어 2FA를 등
www.itworld.co.kr
기사요약
1) 이중 인증(2FA), 그 중에서도 하드웨어 2FA는 공격 완화에 매우 효과적이다. 공격자들도 이미 소프트웨어 기반 2FA를 우회하는 방법을 찾고 있다.
2) 소프트웨어 2FA를 선택할 수 없는 환경이거나 좀 더 강력한 보안을 원할 때 Yubikey(유비키)를 토큰을 이용한 하드웨어 2FA사용을 권장.
3) 소유기반+지식기반의 인증 절차시대는 계속될 것으로 보인다.
'보안동향 > 보안뉴스' 카테고리의 다른 글
| [동향][기사] 새로운 랜섬웨어 PXJ, 이중 암호화로 피해자 압박해 (0) | 2020.03.24 |
|---|---|
| [동향][기사] MS 윈도우 파일공유기능 통해 악성코드 설치할 수 있는 취약점 발견 (0) | 2020.03.24 |
| [동향][기사]‘강제 재택 근무의 시대’, 보안 담당자들의 암흑기 열리나 (0) | 2020.03.24 |
| [보안이슈]SNI 방식의 불법 사이트 https 차단 정책 '비판' 이어져... (0) | 2019.02.15 |