암호 보안 : 계정을 잠그기 위해 간단한 단계별 전문가가 사용합니다.

암호만으로는 이제 보안 시스템으로 쓸모가 없습니다.

우리는 집에 문을 잠그는 것과 같은 이유로 컴퓨터와 온라인 계정을 보호합니다. 우리는 사기꾼을 보호하고 자산을 안전하고 안전하게 유지하기를 원합니다. 수년 동안 우리는 사용자 이름과 암호로 구성된 키 / 값 쌍으로 시스템을 보호했습니다. 사용자 이름은 일반적으로 짐작할 수 있지만 암호는 사용자 (그리고 사용자가 액세스 한 시스템)의 문자열 만 알고 있어야합니다.

사용자가 새 암호를 너무 자주 생각하도록 강요하면 덜 안전해질 수 있습니다.

시간이 갈수록이 방법에 문제가 있다는 것이 분명 해졌다. 가장 큰 점은 사람들이 복잡한 암호를 기억하기가 힘들어서 암호, 123abc, letmein 등을 사용한다는 것입니다. 암호가 단순한 사람들에게는 사기꾼이 몇 가지 가능성을 시도하고 숨겨진 계정 데이터가 있어야하는 항목에 쉽게 접근 할 수있었습니다.

그러나 지난 몇 년 동안 상황은 훨씬 악화되었습니다. 우수한 암호 위생을 가진 사람조차도 암호 기반 침해의 대상이되었습니다. 수백 개 (현재 수천)의 대기업이 침해되고 오랜 기간 지속되는 지속적인 위협의 호스트가 된 후 조직 된 범죄자가 실제 사용자 이름과 암호로 구성된 대규모 데이터베이스를 수집했습니다. 이러한 데이터베이스는 다크 웹 (dark web)에서 어리석은 변화로 팔립니다.

효과적으로 이것은 보안 시스템으로서 쓸데없는 암호를 만들었습니다. 현관 문을 닫은 상태로 두는 것만 큼 나쁜 일이지만, 하루 종일 지내는 동안 잠금이 해제됩니다. 해커가 더 이상 힘을 추측 할 필요가 없기 때문에 SzATMn # vBd ^ zPTvp @ * 8KMo와 같은 복잡한 암호는 쿼티만큼 안전하지 못했습니다. 그들은 단지 사용자 이름을 검색하고 데이터베이스에서 사용자에게 부여한 암호를 사용해 볼 수 있습니다.

이러한 까다로운 현실에 비추어 대부분의 중소기업은 단순히 보안을 위해 이름과 암호 만 사용합니다. 보안을 전혀 사용하지 않는 것만큼이나 나쁜 것입니다. 암호, 비밀 암호 문구, 당신이 알고있는 비밀 … 더 이상 비밀이 아닙니다. 내가 아는 것에 의지하는 것만으로는 더 이상 안전하게 지켜주지 않습니다.

그러면 어떻게하면 우리 계좌를 폐쇄 할 수 있을까요?

대답은 보안의 추가 요소를 추가하는 것입니다. 가장 효과적이고 보편적 인 단일 메커니즘은 일반적으로 스마트 폰의 응용 프로그램이나 전화 번호로 전송 된 텍스트를 통해 암호 인증 장치를 사용하는 것입니다.

이 추가 요소는 사용자가 알고있는 것 (암호)뿐만 아니라 소유하고있는 것 (전화)에 의존합니다. 둘 다 없으면 귀하 (그리고 해커)는 귀하의 계정에 액세스 할 수 없습니다. 벨로루시 나 베이징에있는 누군가가 일회성 잠금 해제 코드를 생성 할 수없는 상태에서 귀하의 암호를 알고 있다고해도 대부분의 계정에 침입 할 수 없습니다.

결과적으로 두 번째 인증 요소를 추가하면 대부분의 위협으로부터 사용자를 보호 할 수 있습니다. 버라이존 (탁월한 버라이존 데이터 유출 보고서)을 연구 한 바에 따르면 “적절한 대체 암호 (암호)를 공동으로 수락 할 수 있다면 약 80 %의 공격이 적응하거나 죽을 것”이라고 밝혔다.

다시 말해서 회사 및 계정에 대한 공격의 80 %는 암호 이외의 보호 기능을 통해 막을 수있었습니다. 또는 인증을 추가하는 요소 하나를 추가하면 즉시 보호 수준을 4 배로 높일 수 있습니다.

해커들은 귀하의 신용 카드를 원할뿐 아니라 이제는 자신의 삶의 패턴을 원하며, 소니는 5 년 후에 2 단계 인증을 실시하고, 정기적으로 비밀번호를 변경하는 것은 매우 나쁜 생각이며, 해커들은 새로운 공격 태도, 연구 결과

대부분의 온라인 서비스는 이제 2 단계 인증을 제공합니다. 필자는 Facebook 및 Twitter 용 다중 요소 인증을 설정하는 방법에 대해 썼다. 시작하기에 좋은 자습서이다.

결론은 간단합니다. 디지털 문을 잠근 상태로 유지하려면 두 번째 인증 요소를 사용해야합니다. 그렇게하지 않으면 단순히 문을 열고 들어갈 수있는 어려움이 있습니다.

그건 그렇고, 나는 그 어느 때보 다 트위터와 페이스 북에서 더 많은 업데이트를하고있다. @DavidGewirtz의 Twitter 및 Facebook.com/DavidGewirtz의 Facebook에서 나를 팔로우하십시오.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임