비밀번호22 728x90 패스키 전환 전 단계, Chrome 비밀번호 변경 자동화와 Well-Known URL 통합 디지털 시대에 계정 보안은 그 어느 때보다 중요해졌습니다. 데이터 유출 사고가 빈번해지면서 사용자들은 수시로 비밀번호를 변경해야 하는 상황에 직면하고 있습니다. Google Chrome은 이러한 문제를 해결하기 위해 혁신적인 자동 비밀번호 변경 기능을 도입했습니다. Chrome의 새로운 비밀번호 관리 시스템과 '잘 알려진 비밀번호 변경 URL(Well-Known Change Password URL)' 표준입니다.Google Chrome의 자동 비밀번호 변경 기능 심층 분석Chrome의 새로운 비밀번호 관리자는 단순히 비밀번호를 저장하고 자동 완성하는 수준을 넘어섰습니다. 이제 사용자가 웹사이트에 로그인할 때 Chrome이 자동으로 다음과 같은 작업을 수행합니다.실시간 비밀번호 침해 감지: 사용자가 입력한.. 2025. 6. 19. 안정성·편리성 검증된 생체인증 국제표준 FIDO (Fast IDentity Online)는 사용자 인증 및 온라인 보안을 향상시키기 위한 국제 표준 기술로, 비밀번호 대신 생체 인증과 공개키 암호화를 기반으로 합니다. FIDO Alliance라는 비영리 컨소시엄에서 개발하고 유지하며, 다수의 글로벌 기업 및 기술 업체들이 이 기술을 채택하고 있습니다. 비밀번호 없이 다중 생체인증: FIDO 기술은 사용자가 비밀번호 대신 지문, 안면 인식, 음성 인식 등의 생체 정보를 사용하여 본인 확인을 할 수 있도록 합니다. 이를 통해 비밀번호 관리와 관련된 사용자 불편을 줄이고 보안을 강화합니다. 비밀번호 유출 방지: FIDO를 사용하면 사용자의 생체 정보는 개별 모바일 기기나 하드웨어 보안 영역에 안전하게 저장되며 외부로 노출되지 않습니다. 이로써 해커.. 2021. 9. 15. 우리집 사이버대문 무선공유기 안전하게 지켜보아요 하나의 인터넷 회선을 통해 PC나 스마트폰 태블릿 등 다양한 기기에서 인터넷을 사용할 수 있도록 도와주는 무선공유기. 안전한 공유기 사용을 위해서 사용 전과 사용중 확인해야할 안전 수칙을 안내해 드립니다. □ 작성 : 침해사고분석단 취약점점검팀 출처 : KISA 보호나라 2021. 6. 9. VNC 해킹을 통한 원격제어 공격 주의 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 2015. 7. 7. 공유기 제품 생산시 적용할 보안가이드 공유기 제품 생산시 적용할 보안가이드 1. 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 2. 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. 3. 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. 4. 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. 5. 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 6. 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 7. 모든 비밀번호(최초, 변경 모두 해당)는 .. 2015. 3. 19. 이전 1 2 3 4 5 다음 728x90 728x90