👨‍👩‍👧‍👦미코🌕

로그인 해주세요.
📢 제1회 MPPA 본선 투표 진행

미니기기 / 음향 게시판 *스마트폰과 PC, 카메라, 스피커 등 IT 미니기기와 음향기기에 관해 교류하는 게시판입니다.

목록 핫글의 전당 쓰기
sourire

미니 보안있게 노트북을 쓰고 싶으시다면

  • sourire
  • 조회 수 717
  • 2024.03.21. 15:12

1. TPM이나 vPRO를 삽시다

2. 방화벽 옵션을 기본으로 하고 UAC를 최고로 높히세요

+ 프로 운영체제라면 비트로커를 추가로 겁시다

3. 중요 로그인이나 접속은 FIDO U2F Security Key USB로 합니다

(극한의 물리 인증을 원하시면 FIDO키 설정 완료 후 휴대폰/OTP는 끕시다)

4. OTP/2차인증은 필수라고 생각하고 설정합니다.

5. 그냥 중요 자료는 보안이 되어 있는 서버에다 맡깁시다

6. 각 사이트 비밀번호는 따로 작성하고 기억해둡시다

 

실제로 제가 일하는 곳 AWS 접속은 유비키로 하고는 있습니다

다만 프라임키/서브키 세트가 20만원인건 그렇지만요

 

주요 빅사이트들은 FIDO키를 슬슬 지원하는 것 같더라고요

구글도 되긴 하지만 문제는 키를 분실해도 2차인증으로 우회가 가능하다는 점이 있습니다

 

FIDO U2F Security Key USB 자체도 많이 풀려서

굳이 유비키가 아니어도 대체는 가능합니다만 

아직까지도 덜풀린 시장에서 유비키가 최고로 치긴 하죠

4
댓글
5
포인트봇
포인트봇 미국인턴 님께
2024.03.21. 15:27
회원님 2포인트 채굴 성공!
1
[포인트봇]님의 댓글을 신고합니다. 취소 신고
sourire
글쓴이
sourire 미국인턴 님께
2024.03.21. 15:31

사내에 중요 서비스나 서버 접속은 유비키로 하는데

편하긴 하더라고요

키 알려줄 필요도 없이 USB만 건네주면 되니까요

문제는 이 키 관리하는것도 빡빡하다는게 단점이라면 단점입니다 (IP로도 추적이 가능하나 액세스하는 키가 물리적으로 있으니까요)

1
[sourire]님의 댓글을 신고합니다. 취소 신고
RuBisCO
best 2등 RuBisCO
2024.03.21. 15:35

아주확실한건 WLAN 카드 뽑고 이더넷 포트도 떼어버리면 확실하긴 합니다. 외부 접속이 안되면 외부접속으로 털릴 일도 없는 것.

5
[RuBisCO]님의 댓글을 신고합니다. 취소 신고
sourire
글쓴이
sourire RuBisCO 님께
2024.03.21. 15:39

사실 이게 정답이 맞습니다

다만 해당 수칙만 잘 지켜도 제로데이 취약점이 아닌 이상

안전하게 쓰는 최선의 방법이죠

[sourire]님의 댓글을 신고합니다. 취소 신고
에디터로 글쓰기
취소

등록된 글이 없습니다.

목록

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
studio02 (https://studio02.co.kr , studio02xe@gmail.com)
2017-03-02
colorize02 게시판

확장 변수

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.