728x90
구글은 계정 보호를 위해 다른 기기에서 구글 계정에 로그인 할 경우 사용자에게 알림을 보내는 기능을 현재 제공하고 있다.
하지만 개인 정보 보호에 민감한 고객들을 위해 좀 더 강화된 보안 기능을 선보였다. 이 기능을 이용하게 되면, 사이버 공격에 취약한 사용자의
비밀번호가 노출되더라도 계정 액세스를 막을 수 있다. 따라서 해커가 피싱 기법이나 제로데이 취약점을 이용해 사용자의 비밀번호를 알아냈다 하더라고,
그 이상의 정보를 탈취할 수 없을 것이다. 이 새로운 보안 기능을 사용하기 위해서, 비밀 코드가 필요없는 2중 인증을 SMS 또는 전자 메일을 통해 제공하는
FIDO U2F (Universal Second Factor)와 함께 작동하는 두 개의 물리적 보안 키가 필요
[https://thehackernews.com/2017/10/google-advanced-protection.html]
[https://motherboard.vice.com/en_us/article/kz74ym/google-gmail-advanced-protection-security-keys-yubikey]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| MS, 크롬에 존재하는 코드 실행 취약점 공개 (0) | 2017.10.19 |
|---|---|
| 새로운 변종 Necurs 봇넷 다운로더 유포 시작 (0) | 2017.10.19 |
| ATM에서 돈을 빼내는 멀웨어, 다크웹에서 판매중 (0) | 2017.10.19 |
| iOS11 와이파이 및 블루투스 설정 관리 (0) | 2017.10.18 |
| 리눅스 커널의 로컬 권한 상승 취약점 발견 (0) | 2017.10.17 |