주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

21 2019년 05월

21

▶ BaroSolution/Patchlev 정보자산의 접근제어 2차 인증을 위한 BaroPAM 솔루션 Patchlev

--- ---------- -------------------------------------------------------------------- 156 2020/10/24 Command용/데이터베이스용 BaroPAM 인증카드의 보정시간과 관련된 getCorrectionTime() 함수의 최적화 적용 156 2020/10/24 Command용/데이터베이스용 BaroPAM 일회용 인증키 검증 함수인 verifyKEYL() 함수 추가 156 2020/10/24 iPhone 앱의 생성주기 입력항목의 예외처리 버그 개선 156 2020/10/24 iPhone 앱의 일회용 인증키 생성 시 메모리 처리부분 버그 개선 155 2020/10/23 (www.baropam.com)웹용회원가입시 중복여부 확인 버그 개선..

07 2019년 05월

07

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(dll)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로..

14 2019년 04월

14

18 2019년 03월

18

▶ BaroSolution/기타 중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법입니다. 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됩니다。 중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 됩니다. 중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설됩니다. 따라서, 중간자 공격을 알아차리는 것은 상당히 어렵습니다。 일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 됩니다.

17 2019년 03월

17

04 2019년 03월

04

▶ BaroSolution/기타 정보자산의 보안강화를 위한 BaroPAM의 보안전략

개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요합니다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말합니다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문입니다. 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다. 개인정보보호법의 ‘개인정보 안전성 확보조치 기준’ 제5조 비밀번호 관리에 대한 해설서에도 마찬가지로 영문 대문자, 영문 ..

27 2019년 02월

27

27 2019년 02월

27

26 2019년 02월

26

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(C)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 ..

10 2019년 02월

10

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 가이드(Command)

목차 1. BaroPAM 설치 1.1 BaroPAM 설치 전 준비사항 1.2 BaroPAM 설치 모듈 다운로드 1.3 BaroPAM 환경 설정 파일 설정 1.4 Database Utility로 접속 방법 1.5 Shell script로 접속 방법 2. NTP(Network Time Protocol) 설정 2.1 Windows 환경 2.2 Linux 환경 2.3 Solaris 환경 2.4 HP-UX 환경 2.5 AIX 환경 2.6 FreeBSD 환경 3. About BaroPAM 1. BaroPAM 설치 Mac/Linux/Unix 환경(서버, 저장장치, 네트워크 장비 등)에서 특정 명령어나 디렉토리 사용 시 BaroPAM 앱에서 일회용 인증키를 생성한 일회용 인증키로 2차 인증 후 명령어 실행 및 디렉토리..

08 2019년 02월

08