top of page

2차 인증 - BaroPAM

BaroPAM 솔루션은 서버, 데이터베이스, 어플리케이션에 대한 2차인증을 지원합니다.

BaroPAM

Windows, Linux, Unix  2차 인증 솔루션

BaroPAM 솔루션은 Windows/Unix/Linux의 운영체제에서 2차 인증으로 일회용 인증키(소프트인증키)를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산(Windows, 서버, 데이터베이스, 어플리케이션, 네트워크장비, 보안장비, 저장장치, 기타)의 접근제어 인증 솔루션입니다.

BaroPAM 특장점

users.png

ID/2차인증키/PW

appserver.png

2차 인증키

baropamapp.jpg

BaroPAM App

정보자산 접근 보안 강화

  • 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한 하여 정보자산의 보안 강화 

  • 2-Factor 인증으로 기존의 "지식기반 인증“   인 ID/Password 인증에 다른 요소 즉 소유   기반 인증 요소를 추가한 인증 기법

서비스 용이성

users.png
baropamapp.jpg
appserver.png
dbserver.png
appserver.png

BaroPAM App

2차 인증키

ID/2차인증키/PW

​인증서버

Windows Server

Linux/Unix Server

  • 2차 인증을 별도의 인증키 토큰/카드가    필요 없이 스마트 폰의 앱(소프트 인증키)   을 이용함으로써 인증이 용이함

  • 별도의 인증서버나 Windows/서버 접근 제어를 관리하는 서버가 필요 없는 구조로 관리/운영비용 절감

적용의 편의성

users.png
appserver.png

ID/2차인증키/PW

baropamapp.jpg

BaroPAM App

2차 인증키

BaroPAM Agent

  • 각 Windows 또는 서버에 모듈을 Porting   하는 구조로 정보자산에 간단히 설치 가능

  • 기존 네트워크 장비의 설정 변경 불필요

  • 기존 구성되어 있는 스마트 폰의 앱(소프트 인증키)을 이용하여 2차 인증 일회용 키를 부여 받아서 사용

BaroPAM 필요성

비밀번호 사용 실태

비밀번호 취약성 문제

  • 추측 가능한 비밀번호 사용(기념일, 전화번호)

  • 대부분 기억하기 쉬운 ID/PW 한 두 개로 통일

  • 유출 시 사용자가 유출여부 파악하기 어려움

  • 내 컴퓨터는 항상 바이러스나 해킹에 노출

  • 너무 많은 비밀번호 때문에 사용하기 불편(비밀번호 증후군/비밀번호 리셋 증후군)

  • 온라인 뱅킹 사고

  • 메일 해킹

  • 홈페이지 해킹

  • 정보자산 해킹

  • 카드정보 노출

  • 계좌정보 노출

  • 명의 도용

  • 기업/개인 정보유출

해결방법

비밀번호만으로는 결코 안전하지 않으며, 매번 사용할 때마다 비밀번호를 대체할 수 있는 일회용 인증키가 필요.

BaroPAM 적용 사례

Windows 로그인

Windows 로그온 시 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일회용 인증키와 비밀번호를 입력한 후 로그인 버튼(->)을 클릭하여 Windows에 로그이 합니다.

baropamapp.jpg
windowslogin.jpg

Linux/Unix 로그인

Linux/Unix 서버 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일회용 인증키와 비밀번호를 입력하여 Linux/Unix 서버에 로그인 합니다.

baropamapp.jpg
linuxunixlogin.jpg
baropamapplicatioj.jpg

어플리케이션 로그인

어플리케이션 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. 생성한 일회용 인증키를 입력한 후 로그인 버튼을 클릭하여 어플리케이션에 로그인 합니다.

521933.jpg
applicationlogin.jpg
bottom of page