ㅇ 200명의 IT 보안전문가들을 대상으로 실시된 조사에서 28%의 응답자들은 관리자 패스워드를 단순히 기억에 의지하고 있다고 말했으며, 38%는 이를 종이에 메모해둔다고 응답
ㅇ 아마 가장 우려스러운 점은 15%의 응답자들이 관리자 패스워드는 단 한 번도 변경한 적이 없으며, 25%의 응답자들은 IT 부서 직원들이 허가받지 않고 패스워드를 사용하게 한 적이 있다고 밝힌 점
참고 : http://www.vnunet.com/vnunet/news/2158333/passwords-taken-seriously
ㅇ NTT 데이터가 4월 18일, 휴대전화에 “원 타임 패스워드”서비스를 개인용 인터넷 뱅킹으로 5월부터 서비스 개시
- 이 서비스는 NTT 데이터가 제공하는 개인용 인터넷 뱅킹 서비스 「ANSER-WEB」에서 스파이 웨어 등에 의한 부정 거래를 방지하는 시큐리티 강화대책으로 시작
- 이용할 때 마다 패스워드가 바뀌는 원 타임 패스워드 인증 방식을 이용함으로서 본인 인증을 강화하여 시큐리티 향상을 꾀하는 것이 가능
- 이용자는 휴대전화에 원 타임 패스워드 발생용 전용 소프트웨어를 다운로드하여 인터넷 뱅킹을 이용할 때에 기존부터 이용하고 있는 ID와 패스워드에 더하여 휴대폰 어플리케이션에 표시되어 있는 원 타임 패스워드를 입력하여 본인 인증을 실시
- 원 타임 패스워드는 이용자마다의 패스워드로 1분 간격으로 새로운 패스워드가 생성
ㅇ NTT 데이터의 원 타임 패스워드가 소프트웨어이지만, 하드웨어형태로는 지난 1월에 온라인 옥션 대기업 eBay는 온라인 결제 서비스 PayPal의 시큐리티를 향상시키는 키 홀더형 패스워드 생성 기기를 이용자에게 제공하기 시작
- 이 기기는 대략 30초 마다 6자리의 새로운 원 타임 패스워드를 표시하며, PayPal 유저가 Paypal에 로그인 할 때에 이 기기가 생성한 패스워드를 입력
참고자료 : http://japan.cnet.com/news/sec/story/0,2000056024,20347383,00.htm
댓글을 달아 주세요