본문 바로가기

인증21

728x90
비밀번호 없는 세상: 패스워드리스 인증과 2025년의 보안 패러다임 패스워드리스 인증의 이해: 2025년 보안 트렌드와 기술(FIDO2, Passkey, 생체인증)비밀번호는 지난 수십 년간 디지털 보안의 핵심이었지만, 다양한 취약점으로 인해 그 한계가 명확해지고 있습니다. 피싱 공격, 데이터 유출, 사용자의 비밀번호 재사용 등으로 인한 보안 위협이 지속적으로 증가하면서, '패스워드리스(Passwordless)' 인증이 새로운 표준으로 부상하고 있습니다. 패스워드리스 인증의 개념, 주요 기술, 장단점, 그리고 미래 전망입니다.1. 패스워드리스 인증이란?패스워드리스 인증은 전통적인 비밀번호를 사용하지 않고 다른 인증 수단을 통해 사용자의 신원을 확인하는 방식입니다. 사용자가 기억해야 하는 정보 대신, 사용자가 '가진 것'(보안 키, 스마트폰 등)이나 '본인인 것'(지문, 얼.. 2025. 5. 11.
LDAP 애플리케이션 Nginx Plus에서 사용자 인증하기 NGINX Plus 및 NGINX를 사용하여 요청한 사용자를 인증하여 보호된 리소스 또는 애플리케이션을 보호하는 방법을 자주 묻습니다. 이러한 인증 시스템의 참조 구현을 GitHub의 NGINX 리포지토리에서 사용할 수 있습니다. LDAP의 구현 작동 방식, 설치 방법 및 자체 인증 시스템의 모델로 사용하는 방법에 대해 설명합니다. 참고: 이 참조 구현은 프로덕션 용도가 아니라 자체 구현을 위한 모델로만 사용됩니다. 읽기 쉽도록 이 포스트에서는 NGINX Plus를 사용하지만 해당 구현은 NGINX Open Source에서도 작동합니다. 목차 참조 구현에서 LDAP 인증이 작동하는 방식 LDAP 구성 요소 설치 참조 구현 구성 3-1. LDAP 서버 설정 3-2. Backend Daemon의 IP 주소 .. 2023. 10. 20.
OAuth 2.0 액세스 토큰을 Nginx 또는 Nginx Plus로 검증 Nginx를 사용하여 웹 사이트에 Google OTP(One-Time Password) 인증을 추가하는 것은 웹 액세스 보안을 강화하는 효과적인 방법 중 하나입니다. Google OTP 인증을 구현하려면 먼저 Python 및 PIP를 설치해야 합니다. Python 및 필수 라이브러리 설치 서버에 Python을 설치하고, 필요한 라이브러리를 설치하세요. sudo apt-get update sudo apt-get install python3 python3-pip pip3 install flask pyotp Flask 애플리케이션 작성 Google OTP 인증을 처리할 간단한 Flask 애플리케이션을 작성합니다. from flask import Flask, render_template, request, red.. 2023. 10. 19.
Portainer에서 Google OAuth 인증 설정 Portainer를 Google OAuth로 설정하려면 다음 단계를 따르세요. 이 과정은 Portainer 2.0 이상 버전을 기준으로 합니다. Google Cloud Console에서 OAuth 2.0 클라이언트 ID 설정하기 Google Cloud Console에 로그인합니다. 좌측 상단에 있는 "프로젝트 선택" 드롭다운에서 새 프로젝트를 만듭니다. 왼쪽 메뉴에서 "API 및 서비스" > "사용자 인증 정보"로 이동합니다. "OAuth 클라이언트 ID 만들기" 버튼을 클릭합니다. "애플리케이션 유형"을 "웹 애플리케이션"으로 선택합니다. "승인된 리디렉션 URI"에 Portainer의 로그인 페이지 URL을 추가합니다. 기본적으로는 http:///auth/oauth입니다. "만들기" 버튼을 클릭하고 .. 2023. 9. 4.
기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25.
728x90
728x90

티스토리툴바