Kant's Times

'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스 '비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주news.nate.com NIST의 비밀번호 지침 개정미국 국립표준기술연구소(NIST)는 새로운 디지털 신원 지침 개정안을 통해 복잡한 비밀번호 규칙과 주기적인 비밀번호 변경을 금지할 예정사용자가 특수문자 등을 혼합하는 것을 강요하거나, 정기적인 비밀번호 변경을 요구하지 말 것을 권고복잡한 비밀번호 규칙의 문제점복잡한 규칙이 오히려 예측하기 쉬운 ..

보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법가상 사설망은 정기적인 업데이트와 패치를 넘어 공격자의 진입 지점이 되지 않도록 각별한 주의가 필요하다.이제 모든 것이 항상 온라인과 연결되어www.itworld.co.kr VPN의 중요성가상 사설망(VPN)은 네트워크 접근을 제어하는 중요한 역할을 하지만, 보안이 취약할 경우 공격자의 진입 지점이 될 수 있음무차별 대입 공격, 비밀번호 스프레이, 크리덴셜 스터핑 등의 공격 기법이 네트워크를 침투하는 주요 방법 중 하나로 사용됨VPN 보안 강화를 위한 기본 조치소프트웨어 업데이트 및 패치는 기본 중의 기본이며, 최신 버전을 유지하여 제로 데이 취약점을 방어해야 ..

NIST Scraps Passwords Complexity and Mandatory Changes NIST Scraps Passwords Complexity and Mandatory ChangesThe institute no longer requires regular password changes unless the authenticator has been compromisedwww.infosecurity-magazine.com 주요 내용미국 국립표준기술연구소(NIST) 는 비밀번호 관리에 관한 새로운 지침을 발표하며 복잡한 비밀번호 요구사항 및 정기적인 비밀번호 변경을 더 이상 최선의 관리 방법으로 권장하지 않음새로운 지침에 따르면 여러 가지 문자 유형을 혼합하는 비밀번호 사용과 주기적인 비밀번호 변경..

Passwordless AND Keyless: The Future of (Privileged) Access Management Passwordless AND Keyless: The Future of (Privileged) Access ManagementLearn why traditional PAMs fail at SSH key management and how ephemeral secrets reduce security risks.thehackernews.com SSH 키 관리의 중요성SSH 키는 비밀번호와 유사하지만 기능적으로 다름IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지전통..

“2027년 직원 인증 75%, 패스워드리스 채택” - 데이터넷배경 및 문제점ID/PW 기반 인증은 보안에 취약하며, MFA를 사용하더라도 비밀번호를 완전히 없애는 패스워드리스 방식이 더 안전OTP(일회용 비밀번호) 와 같은 추가 인증 수단도 중간자 공격, SIM 스와핑 등의 취약점이 존재패스워드리스의 필요성가트너는 패스워드리스를 선택하는 것이 보안성과 사용자 경험(UX) 을 동시에 개선한다고 강조2027년까지 직원 인증의 75%, 고객 인증의 40% 이상이 패스워드리스로 전환될 것으로 예측패스워드리스는 입력하는 비밀번호를 없애는 것이 핵심이 아닌, 안전한 인증 방식으로 전환하는 것패스워드리스의 구현 방식스마트폰 생체인식을 대표적 방법으로 사용얼굴인식을 통해 로그인하는 방식으로 편리성과 보안성을 강화사용..