안녕하세요. 안전하고 편리한 제로트러스트 기반 인증보안 전문기업 옥타코입니다. 영업이익이 파리바게트, 뚜레쥬르를 넘는다고 알려진 대전의 명물 성심당에 대해 많이들 아실겁니다. 많은 양의 과일이 들어가있음에도 타 베이커리의 케익보다 저렴한 가격에 더욱 유명해진 딸기시루, 망고시루와 튀김소보로 등 맛도 좋으면서 가격도 비싸지 않은 다양한 빵들로 많은 사람들이 줄을 지어 구매해가는 빵집 중 하나입니다. 이러한 성심당의 배달 및 픽업 예약이 가능한 성심당몰이 지난 3일 밤부터 네이버 계정 탈취를 위한 피싱 사이트로 리다이렉트 되어 경찰이 수사에 착수하였다고 합니다. 현재 성심당몰은 긴급 점검 공지를 걸고 쇼핑몰을 임시폐쇄중이며, 3일 22시부터 23시까지 약 1시간 동안 네이버 계정 유출 예상 피해자만 191명이며, 연쇄 공격으로 추가 피싱사이트 생성환 정황도 포착되었다고 하네요. phishing-resistant MFA인 옥타코 MFA와 이지핑거시리즈와 같은 보안서비스가 적용이 되어있다면 개인정보를 보호할 수 있지 않았을까 싶습니다. 네이버를 이용하시는 분들은 비밀번호도 변경해주시고 꼭 2차인증을 설정해서 계정을 보호해주시길 바랍니다.네이버를 이용하시는 분들은 비밀번호도 변경해주시고 꼭 2차인증을 설정해서 계정을 보호해주시길 바랍니다. 성심당몰, 해킹에 경찰 수사 착수…“비밀번호 변경해달라”|동아일보 (donga.com) https://boannews.com/media/view.asp?idx=129644&kind=1&search=title&find=%BC%BA%BD%C9%B4%E7
안녕하세요. 제로트러스트 기반 안전하고 편리한 보안인증 서비스를 제공하는 옥타코입니다. 패스키에 대해서 많이들 들어보셨을겁니다. 패스키는 FIDO기술을 기반으로 만들어진 인증기술로 기존의 FIDO기술은 개인의의 인증관련된 정보를 사용자 개인이 보유하고 있는 것을 기반으로 하지만, 계정 복원 등의 문제로 인하여 만들어진 것이 패스키라고 볼 수 있습니다. 패스키를 설정하시면 기존에 2차인증으로 들어가야했던 구글과 같은 서비스에서, 2차인증이 아닌 지문인증으로 Passwordless인증이 가능합니다. 현재 패스키를 제공하는 업체는, 마이크로소프트, 삼성, 구글, 애플, SK 등이 있으며 점점 더 많은 기관들이 Passkey provider가 될 것 같습니다.
그러면 지금부터 구글 패스키를 설정하는 방법에 대해 알아보도록 하겠습니다.구글 크롬의 첫페이지에 들어가시면 아래와 같은 화면을 보실 수 있으실겁니다.
우측 상단 계정을 클릭해주시고, 구글 계정관리로 들어가주세요.계정관리로 들어가서 좌측 보안을 클릭해주세요. 이 보안 카테고리에서는 비밀번호 등 보안과 관련된 설정이 가능합니다.
보안탭에 들어가시면 최근 보안활동 및 구글에 로그인하는 방법 등을 확인하실 수 있는데, 구글에 로그인하는 방법을 보시면 2단계인증, 패스키 등을 설정할 수 있습니다.패스키 설정을 위해 패스키 및 보안키를 클릭해주세요.
클릭하고 들어가면 하단 그림과 같이 현재 등록되어있는 패스키 현황을 확인하실 수 있습니다.현재 저는 제 구글 계정에 안드로이드와 랩탑에 내장되어있는 지문인식기를 통한 윈도우 헬로우 패스키, 이지핑거 보안키를 통한 패스키, 삼성 패스키 이렇게 4가지가 등록이 되어있는데, 패스키 설정하는 법을 보여드리기 위해 일단 이지핑거 패스키를 삭제하고 다시 진행해보겠습니다.패스키와 보안키 파트를 들어가면 우측 상단에 패스키 만들기와 좌측 하단에 패스키 생성이라는 버튼을 확인할 수 있으며 이 두군데에서 패스키를 만들 수 있습니다.
우측 상단 패스키 만들기 버튼을 클릭해서 만들어 보겠습니다.먼저 이지핑거 FIDO지문보안키를 PC에 삽입해주신 후 패스키 만들기를 클릭하면 하단 그림과 같이 사용자 본인을 확인하겠다는 팝업이 뜹니다.
팝업 메세지를 따라서 이지핑거 지문보안키의 지문센서에 지문을 터치해주세요.2번의 터치를 하면 등록이 완료됩니다.
등록이 완료되면 상단 그림과 같이 저장되었다는 팝업으로 완료되었음을 확인하실 수 있습니다.
이지핑거C로 등록하였어도 구글에서는 Windows Hello2라고 기록이 됩니다. 몇 달 전까지만해도 패스키로 기록이 되었었는데, 이제는 Windows Hello로 기록이 되네요. 나중에 헛깔릴 수도 있으니 이름을 수정해보도록 합니다. 우측 연필모양을 클릭해주세요.패스키 이름을 자신이 잘 알아볼 수 있는 이름으로 수정해주세요.저는 이지핑거C로 등록하였기 때문에 이지핑거C로 등록해보겠습니다.
등록이 완료되었습니다. 제대로 등록되었는지 확인해보도록 하겠습니다.
팝업에 따라 지문을 스캔하면 바로 간단하게 로그인되는 것을 확인할 수 있습니다.다른 패스키를 추가하기 위해서 상단의 방법과 같이 추가하실 수 있습니다.모바일을 통한 패스키를 추가할 때도 상단의 방법을 통해 추가하실 수 있으며, 모바일 패스키는 처음 등록할 때는 QR을 통한 인증 단계가 추가되는 점 참고하시어 진행해주세요.
안녕하세요. 제로트러스트 기반 안전하고 편리한 보안인증 서비스 전문기업 옥타코입니다.
전자신문 기사에 따르면 한국정보인증의 비대면 공동인증서 발급으로 은행 증권 정보 접속 의심 정황이 파악되었다고 합니다.
비대면 발급은 편리한 만큼 보안에 아무래도 취약할 수 있어서 신원확인시 휴대폰 문자 인증 등과 같은 단순한 인증이 아닌 더 높은 보안인증이 적용되어야 할 것 같습니다.
관련 기사 하기 참고 부탁 드립니다.
사람들은 Passkey를 포함한 암호 없는 인증 방법이 기존 암호에 비해 여러 가지 이점을 제공하기 때문에 관심이 있습니다. 암호 없는 인증의 주요 장점 중 하나는 사용자가 복잡한 암호를 만들고 기억할 필요가 없다는 것인데, 이는 실망스럽고 시간이 많이 걸리는 작업일 수 있습니다. 암호 없는 인증은 또한 생체 인증 또는 보안 키와 같은 다른 요소를 사용하여 추가 보안 계층을 제공하므로 해커가 사용자 계정에 무단으로 액세스하기 어렵습니다. 또한 암호 없는 인증은 조직이 취약한 암호, 피싱 공격 또는 암호 재사용으로 인한 보안 침해 위험을 줄이는 데 도움이 될 수 있습니다. 또한 인증 프로세스를 간소화하여 사용자가 계정 및 장치에 더 빠르고 편리하게 액세스할 수 있습니다. 전반적으로 Passkey를 포함한 암호 없는 인증 방법에 대한 관심이 높아지는 것은 오늘날의 디지털 시대에 더 강력하고 사용자 친화적인 보안 솔루션에 대한 필요성에 의해 주도됩니다.
패스키는 전통적인 비밀번호 없이 계정 및 장치에 로그인할 수 있는 비밀번호 없는 인증 방법입니다. 아래는 패스키의 원칙, 장단점 등에 대한 자세한 설명입니다: 원칙: 패스키는 사용자 계정의 식별자로 작동하는 고유한 숫자 또는 문자열 시퀀스에 의존합니다. 이들은 종종 무작위로 생성되며, 생체 인식 또는 보안 토큰과 같은 다른 인증 요소와 결합하여 추가적인 보안 계층을 제공합니다. 패스키는 일반적으로 사용자 장치에 로컬로 저장되며, 불법적인 액세스로부터 보호하기 위해 암호화됩니다. 장점: 패스키는 전통적인 비밀번호보다 여러 가지 이점을 제공합니다. 타이핑하는 양이 적고 기억하기 쉬우므로 사용자에게 더욱 편리합니다. 또한 전통적인 비밀번호보다 훨씬 안전합니다. 또한 패스키는 여러 장치 및 플랫폼에서 사용할 수 있으므로 다재다능하고 사용자 친화적인 인증 방법입니다. 단점: 패스키는 단점도 있습니다. 패스키를 분실하거나 잊어버리면 계정이나 장치에서 잠길 수 있는 위험이 있습니다. 또한 패스키는 적절하게 보호되지 않은 경우 무차별대입공격(brute force attack)나 사전공격 (dictionary attack)과 같은 특정 유형의 공격에 취약할 수 있습니다. 패스키는 전통적인 비밀번호보다 추가 설정 또는 구성이 필요할 수 있으므로 일부 사용자에게는 채택 장벽이 될 수 있습니다. 패스키는 비밀번호 없는 인증 방법을 제공하고 온라인 계정 및 장치의 보안을 강화하는 효과적인 방법입니다. 그러나 모든 인증 방법과 마찬가지로 장단점이 있으며 패스키의 사용을 고려할 때 이러한 요소를 고려하는 것이 중요합니다.
옥타코(주) OCTATCO Co,.Ltd. 주소 : 경기도 성남시 수정구 창업로54, 판교LH기업성장센터 718호 전화 : 031-8039-7400
구입 및 파트너쉽 문의 : sales@octatco.com 기술지원문의 : info@octatco.com