소프트웨어 로보폼(RoboForm)의 비번관리에 대해 문의합니다.
2011.11.27 12:19
여지껏 알패스를 쓰다가,
크롬의 사용량이 압도적으로 늘어났는데,
알패스로는 크롬에서 사용이 불가능해서, 결국 로보폼으로 어제부터 넘어왔습니다.
크롬 많이들 쓰니까 좀 기다리면 업데이트 해주겠지 했는데, 알툴즈는 절대 업뎃 해줄 생각이 없어보이더군요.
결국 어제저녁에 포기했습니다. ㅡㅡ;;
유일하게 남은 알툴즈 프로그램이 알패스였는데, 이젠 쓸일이 정말 없어지겠군요.
(근데 알마인드라고 마인드맵 프로그램이 생겼길래 호기심에 깔아봤는데... 아직은 모르겠네요. ㅋ)
그런데 로보폼을 만지작만지작 하다가보니까,
큰 단점이 하나 눈에 띄더군요.
아이디,비번 편집화면에서 '*'버튼을 단순하게 클릭만 하면, 그냥 바로 비번을 노출해서 보여준다는 점입니다.
알패스에서는 그런경우, 알패스 관리암호를 매번 꼭 요구했는데, 로보폼은 그냥 무조건 보여주네요.
옵션에서 그럴때 관리암호를 반드시 묻도록 설정할 방법이 없나 하고 찾아봐도 도저히 그런게 안보입니다.
혹시 설정법 있는데 알고 계시는분 있나요?
만약 없다면, 누가 로보폼 사이트에 건의해주시길 부탁드립니다.
저는 영어가 짧아서리... ㅡ.ㅡ
아래는 참고이미지입니다.
(표시된 아이디 비번은 당연히 가짜입니다. ㅡ.ㅡ)
-----------------------------------------------------------
아, 안되겠군요.
이게 얼마나 심각한 문제인지 고민하는 사람은 저밖에 없는거 같아요.
결국 로보폼 사이트에 요청해주실분은 없는거 같은데, 안되는 영어라도 어떻게든 제가 직접 써봐야겠네요.
정 안되면 로보폼을 포기해야겠습니다.
옥션해킹, 네이트해킹, 넥슨해킹...
이런게 그렇게 남의 일도 아니고 멀리 있는 일도 아닙니다.
저런 거대 홈쇼핑,포털,게임사이트가 털려서 그제야 기사화되는거지,
여러분들이 알게 모르게 해킹툴은 우리 사이에 마음껏 종횡무진 하고 있습니다.
해킹방식이야 저런 포털들과는 판이하게 다른 방식이긴 하지만, 그렇다고 더 안전하다고는 결코 장담을 못하는거죠.
그 해킹툴과 저 현상이 만난다면...
정말 아찔하기 그지 없군요.
지금 제가 올린 저 '스샷'같은거 찍어가는 해킹툴만 과연 몇가지일까요? 모르긴 몰라도 아무리 적게 잡아도 수천종류는 될겁니다.
만드는것도 쉽습니다. 해킹용은 아니지만, 제 작업용으로 저도 만들었는데요. ㅡㅡ;;
댓글중에도 썼지만, 제 작업상황을 차후에 분석 및 체크하기 위해 주기적으로 화면을 캡쳐해서 저장합니다.
특히 '모르게'하는건 일도 아닙니다. 저야 제 작업용에 직접 만든거니까 잘 이해하고 그냥 쓰는거죠.
저 스샷이 정말 제 아이디에 비번이고, 중국에 넘어가고 악성해커들 손에 넘어간다고 생각해보세요.
안 무섭나요?
전 소름이 끼치는데.
댓글 [11]
-
gulls 2011.11.27 12:31
-
메리아 2011.11.27 12:45
사실상 계속 자동로그인하다시피 쓰고 있으니까 문제죠.
알패스도 이미 로그인했는데도 저런부분에서는 계속 물어봅니다.
사용자들이 쓰는 스타일을 알기 때문에, 저런부분은 다시 비번을 물어봐야할 문제라고 인식한거죠.
비번을 '직접노출'하는건 몇번의 보안단계를 거쳐도 불안한 법입니다.
이래서는 불편을 감수하고라도 다시 알패스나 써야할거 같습니다.
저건 좀 위험한거 같아요.
-
SSHR 2011.11.27 12:50 자리를 비울때 Win + L을 눌러 윈도우 락 거시고 가면 로보폼 로그아웃됩니다.
고로 누구도 접근 못하니 안심하셔도되요.
-
메리아 2011.11.27 13:00
저같은 경우는 윈도우 락은 더 지양해야할 부분입니다. ㅠㅠ
작업과정 기록을 위해 주기적으로 전체화면 스샷을 찍습니다.
그런데 저도 보안상의 이유로 윈도우락을 한번 해보고 자리 비웠다 와보니, 스샷이 안찍혀 있더군요.
그래서 그 방법은 못 씁니다. ㅠㅠ
그냥 로보폼 자체를 꺼버리는 것 정도 말고는...
-
AP 2011.11.27 13:10
보안옵션중에 'X분이 경과하면 자동으로 로그오프'가 있는데 그거 쓰시면 될 것 같네요
-
메리아 2011.11.27 13:56
일단은 그정도로 타협(?)해야겠다고 생각은 합니다만...
저는 그냥 '비번이 그대로 노출되는 상황'에 대해서만 확실한 암호를 요구했으면 싶어서요.
저건 너무 보안위협이 커보입니다.
-
gulls 2011.11.27 13:35
설치용 로보폼을 사용하는게 불편하다면 USB용 로보폼을 사용해 보시는 건 어떨까요?
자동 로그인이 필요할 때만 USB를 꼽고 사용하다가, 불필요시 USB만 제거하면 모든 기록이 남지 않습니다.
프로그램은 ROBOFORM TO GO 입니다.
-
메리아 2011.11.27 13:59
로보폼2GO는 크롬이 안되지 않나요?
저도 그 대안은 생각해봤다가 바로 폐기한 이유가 바로 그건데요. ㅠㅠ
사이트 가봐도 로보폼2GO는 크롬이 지원대상에 포함되지 않습니다.
RoboForm2Go for USB Drives
Supported Browsers Internet Explorer 32bit IE6, IE7, IE8 Firefox 2, 3, 3.5, 3.6, 4.0 크롬이 안되면 굳이 로보폼 쓸 이유가 없어요.
그냥 쓰던 알패스 쓰고 말죠.ㅠㅠ
-
테이루아 2011.11.27 15:08
비번노출문제는 자동로그인 프로그램 사용하면서 어느정도는 그 위험성에 대해 인지하면서 사용하는 부분이라 생각합니다.이는 굳이 로보폼만이 아니라 다른 프로그램도 마찬가지라고 생각되는데여...참고로 전 크롬말고 국산 웹브라우져인 왬마 사용중입니다.왬마는 프로그램 자체로 비번 지정하고 로그인하는 기능이 있으니 한번 참고해 보시길...
-
메리아 2011.11.27 17:38
물론 위험성을 어느정도는 인지하면서 사용해야겠죠.
하지만 그렇다고 '클릭한번에' 비밀번호 문자 캐릭터 자체를 노출하는건 문제가 크다고 봅니다.
클릭했다가 너무 간단하게 노출해버려서 깜짝 놀랐습니다.
그렇게 욕하는 알툴즈의 알패스도 비밀번호 문자 자체를 노출하는 작업에서는 반드시 관리비밀번호를 요구합니다.
왜 이런것이 필요하냐고 하면, '화면에 바로 나타나는 문자'는 언제든 캡쳐당할 우려가 있기 때문입니다.
심심해서 별표(*)나 점(●)으로 가리는게 아닙니다. 화면을 캡쳐해가서 해킹하는 프로그램은 널리고 널렸습니다.
위에 댓글중 하나에 제가 썼다시피 그 비슷한 프로그램을 따로 업무용으로 쓰는지라 너무 잘 압니다.
만약 로보폼이 크롬을 지원하지 않았다거나, 알패스가 크롬을 지원한다면,
전 이미 이런 질문조차 올리지도 않고 알패스로 되돌아갔을겁니다.
아무리 편의성을 위해 위험을 감수한다지만, 이정도까지 감수할 생각은 없거든요.
크롬에서 자동 로그인 된다는거 때문에 현재 유보중일 뿐입니다.
저는 도리어 왜 여지껏 이 문제가 로보폼 사이트에 제기되지 않았는지, 혹은 미리 처리를 하지 않았는지 궁금할 정도입니다.
그렇게 욕먹는 알패스조차도 그런정도는 신경쓰는데... 저는 어떤 비번관리 프로그램이건 그런건 기본이고 너무 당연한건줄 알았거든요.
그래서 처음엔 제가 못 찾나 싶어서 30분을 넘게 메뉴를 계속 찾고 있었습니다.
그리고 웹마라... 결국 IE엔진 아닌가요?
IE도 필요하면 쓰긴하지만 그닥 웹마까지 땡기진 않는데요... ㅡ.ㅡ
-
테이루아 2011.11.28 15:43
글쎄여...저도 예전 IE만 사용할땐 알패스 썼었지만 알패스는 IE외의 브라우져에 대해 호환성이 부족한 듯 싶더군요.제 경우는 WebMa를 먼저 쓰다가 알패스가 지원 안되서 로보폼을 썼었지만...한 마디로 제 의견은 편의성은 알패스가 호환성은 로보폼이 높다고 생각되네요.여기서 문제는 알패스는 국산 로보폼은 외산인데 알패스에서 아직까지 타 브라우져가 연동이 안되기 땜에 저를 비롯 많은 유저들이 로보폼을 쓰는걸로 알고있슴니다.그리고 왬마 역시 물론 IE기반이 맞슴니다만 브라우져 자체에 자동로그인 기능을 브라우져 실행 시 비번입력하는 걸로 관리가 되기때문에 저를 제외한 왬마 유저들은 많이 사용하는 기능입니다.전 매번 로그인하기가 귀찮아서 안쓰지만 말이죠.선택은 님의 자유입니다만 한번 테스트삼아 사용해보는것도 나쁘진 않을듯 싶슴니다만...
로보폼을 로그인하지 않으면 이부분은 볼 수 없습니다.
안심하고 쓰셔도 됩니다.
다만, 로그인 비번만 확실히 지킬 수 있다면 문제될 것 없을 것 같습니다.^^