Multi-Factor Authentication이 멈추고 Credential Abuse가 시작되는 지점
발행: (2026년 3월 5일 오후 08:00 GMT+9)
1 분 소요
원문: The Hacker News
Source: The Hacker News
개요
조직들은 일반적으로 다중 인증(MFA)을 도입하고, 비밀번호가 도난당해도 시스템에 접근할 수 없다고 가정합니다. 그러나 Windows 환경에서는 그 가정이 종종 틀립니다. 공격자들은 여전히 유효한 자격 증명을 사용해 매일 네트워크를 침해하고 있습니다. 문제는 MFA 자체가 아니라 적용 범위에 있습니다. Microsoft Entra ID, Okta 등과 같은 아이덴티티 제공자(IdP)를 통해 강제 적용되지만…