22 2019년 04월

22

▶ 회사소개/보도자료 [군사저널]정보자산 접속 시 2차 인증의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

22 2019년 04월

22

▶ BaroSolution/기타 비번(password) 깜박?? 이제 걱정마세요!!_지문인식기능으로 철통보안 자랑하는 지문인식인증카드 출시

블록체인 기술을 활용한 암화화폐 시장은 여전히 뜨겁습니다!! 그러나 늘 해킹에 의한 보안사고가 발목을 잡고 있죠? 실제, 유빗은 지난해 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 났고, 코인레일도 올해 2월 8일~9일에 점검을 받았지만 6월 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 국내 최대 규모 거래소인 빗썸조차 지난해 11월 29일~30일, 올해 2월 22일~23일 등 2차례의 점검에도 불구하고 6월 19일에 해킹사고가 발생해 350억원 상당의 피해가 발생했습니다. 지금 이 글을 읽고 있는 평범한 사람들, 이웃님들도 PC나 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 세상이 되었습니다. 정보가..

14 2019년 04월

14

14 2019년 04월

14

▶ BaroSolution/Download BaroSolution 가이드 Download

☞ 생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD 지문등록 가이드(충전식) ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 가이드(C, Java, Oracle, Tibero) ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 가이드(MySQL, Tibero) ☞ 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(C) ☞ 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(C#) ☞ 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(PowerBuilder) ☞ 비밀번호 없는 세상을 위한 BaroPAM 솔루션 가이드(Java) ☞ BaroPAM solution manual for secondary authentication of ..

14 2019년 04월

14

▶ BaroSolution/Patchlev 비밀번호 없는 세상을 위한 BaroPAM 솔루션 Patchlev

--- ---------- -------------------------------------------------------------------- 069 2020/06/29 인증카드에 대한 검증하는 verifyKEYC() 메소드 추가하여 보정시간 최적화 적용 068 2020/06/19 폰번호가 10자리 이하인 경우 10자리로 보정 적용 067 2020/06/18 카드 보정시간 산출하는 getCorrectionTime() 메소드 보완 066 2020/06/14 Android 앱의 로그인/메뉴화면 버그 보완 065 2020/06/11 Android 앱의 서버/로그인 정보 목록 화면에서 목록 내용 중 생성주기의 단위인 "초"가 Hard coding된 부분 보완 065 2020/06/11 인증서버 방식 인증..

18 2019년 03월

18

▶ BaroSolution/기타 중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법입니다. 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됩니다。 중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 됩니다. 중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설됩니다. 따라서, 중간자 공격을 알아차리는 것은 상당히 어렵습니다。 일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 됩니다.

17 2019년 03월

17

04 2019년 03월

04

▶ BaroSolution/기타 정보자산에 대한 BaroPAM의 보안전략

개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요합니다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말합니다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문입니다. 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다. 개인정보보호법의 ‘개인정보 안전성 확보조치 기준’ 제5조 비밀번호 관리에 대한 해설서에도 마찬가지로 영문 대문자, 영문 ..

27 2019년 02월

27

27 2019년 02월

27

26 2019년 02월

26

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(C)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 2.1 본인인증 방식 2.2 인증키 구분 및 특징 2.3 솔루션 개요 2.4 솔루션 특/장점 2.5 솔루션 구성 2.6 솔루션 처리 FLOW 2.7 솔루션 적용분야 2.8 어플리케이션 로그인 2.9 DBMS 관리 툴 접속 2.10 SSO(Single Sign On) 솔루션과 융합 3. BaroPAM 연동 API 3.1 연동 API 구성 3.2 연동 API 함수 3.3 인증키 검증 부분 4. NTP(Network Time Protocol) 설정 4.1 Windows 환경 4.2 Linux 환경 4.3 S..

10 2019년 02월

10

08 2019년 02월

08