계정탈취

MFA 피로 공격이란 무엇인가? 푸시 승인 알림을 반복해서 노리는 방식

작성자:

한 줄 요약: MFA 피로 공격은 사용자가 지치거나 당황해서 승인 버튼을 누르도록 만드는 방식입니다. 즉 인증 기술을 뚫기보다 사람의 습관과 피로를 이용하는 사회공학형 공격입니다. 들어가며 2단계 인증이나 다중 인증은 비밀번호 유출 이후의 피해를 줄이는 데 매우 효과적입니다. 하지만 모든 MFA가 같은 수준의 방어력을 가지는 것은 아닙니다. 특히 스마트폰으로 “승인하시겠습니까?”라는 알림이 오는 푸시 기반 인증은 편리한 … 더 읽기

비밀번호만으로는 왜 부족할까? 계정 탈취가 쉬워지는 이유

작성자:

한 줄 요약: 비밀번호는 여전히 기본 수단이지만, 공유 비밀이라는 구조적 한계 때문에 피싱·유출·재사용 공격에 약합니다. 계정 보안은 비밀번호 하나보다 인증 방식 전체를 함께 설계해야 강해집니다. 들어가며 비밀번호는 가장 익숙한 로그인 수단이지만, 지금의 인터넷 환경에서는 그것만으로 계정을 지키기 어렵습니다. 많은 서비스가 여전히 아이디와 비밀번호를 기본값으로 제공하지만, 공격자는 이미 유출된 비밀번호 목록, 자동화 도구, 피싱 메시지, 악성 … 더 읽기