VIA POLITICO 아침 사이버 보안 보고서 10/6/17

자, 그게 바로 제가 말하고 싶은 것입니다. 사회보장국(Social Security Administration)은 미국인들이 사회보장국에 제공하는 정보에 해킹 방지 보호 계층을 추가할 수 있도록 해야 한다고 사이버 전문 국회의원이 밝혔다. SSA 국장 대행인 Nancy Berryhill에게 보낸 서한에서 오리건 주 상원의원 Ron Wyden은 SSA가 사람들이 자신의 계정에서 이중 인증을 위해 물리적 토큰을 사용할 수 있도록 허용해야 한다고 말했습니다. 가장 일반적인 2단계 접근 방식(문자 메시지 및 인증 앱)과 달리 이러한 토큰은 “모든 피싱에 강하다”고 Wyden은 썼습니다. 그는 국세청이 이미 6월에 모든 계정에 대해 이중 인증을 의무화함으로써 이러한 방향으로 움직이기 시작했다고 지적하고, 사이버 범죄자들이 피싱 이메일에서 정부를 사칭하는 것을 더 어렵게 만드는 보안 기능을 웹사이트에 추가한 국세청을 칭찬했다. 그는 논리적인 다음 단계는 토큰 기반 U2F(Universal 2nd Factor) 표준이라고 썼습니다. Wyden은 Berryhill과의 인터뷰에서 “U2F가 제공하는 낮은 구현 비용과 강력한 추가 보호를 감안할 때 SSA가 근로자와 수혜자를 위해 옵트인 기반으로 U2F를 지원하는 것을 고려할 것을 촉구합니다”라고 말했습니다.

사례 읽기: https://www.politico.com/tipsheets/morning-cybersecurity/2017/10/06/latest-reported-nsa-cyber-tool-theft-raises-contractor-kaspersky-concerns-222693

편지 읽기: %20RW%20to%20SSA%.pdf


More

사이버 보안 뉴스: 150억 명의 사용자가 암호 없이 암호 없이 암호 키로 Microsoft 계정에 액세스할 수 있습니다.

최초의 세계 패스키의 날이 기존의 세계 암호의 날을 대체함에 따라 Microsoft는 FIDO 얼라이언스에 합류하여 이제…

자세히 보기 →

Forbes: Microsoft는 모든 Windows 사용자에게 암호를 삭제하도록 경고합니다.

Microsoft는 “암호 시대가 끝나고 있다“는 점을 감안할 때 10억 명의 사용자를 위해 암호를 삭제하는 임무를…

자세히 보기 →

TechRadar: 2025년 세계 비밀번호의 날: 전문가의 모든 뉴스, 업데이트 및 조언

비밀번호를 넘어 브랜드 신뢰도를 높이고 있습니다. FIDO 얼라이언스는 또한 최근 보다 안전한 미래를 만들고 비밀번호의…

자세히 보기 →


Subscribe to the FIDO newsletter

Stay Connected, Stay Engaged

Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.