기 타 로그아웃을 꼭 해야 하는가...
2016.05.04 01:48
로그인을 한 후 로그아웃을 하지 않고 브라우저를 닫으면 위험하다는 얘기를 아주 오래전에 들은적이 있습니다.
예를 들어 구글 메일이나 네이버 메일 들어가서 메일 쓰고/읽고, 은행 사이트가서 일보고 로그아웃하지 않고 그냥 창 닫는 사람들도 많을텐데 이렇게 하면 보안에 문제가 있는지요?
구글 사이트 사용할 경우 메일 보고 로그아웃 하면 다른 구글 서비스 예를 들어 구글 드라이브나 구글 클라우드 프린트 구글 캘린더 등에 들어갈 때 다시 로그인 해야 하고 로그아웃하지 않고 그냥 창 닫으면 다른 구글 서비스 사용할 때 계속 로그인이 되어 있어 편리한데, 여러사람이 사용하는 컴퓨터가 아닌 개인용 컴퓨터인 경우 로그 아웃를 하지 않으면 위험한지 궁금합니다.
댓글 [7]
-
무정 2016.05.04 04:43 -
불감자 2016.05.04 05:15
1인 사용 컴퓨터는 안해도 됩니다.
특히 부팅시 로그인 과정이 있으면 더더욱 필요없구요.
또는 로그인 과정에서 자동로그인 안되게 하면 그냥 브라우저 닫으면 로그인 풀려요.
문제는.. 로그아웃 안하는 습관이 들었다가 밖에서 컴 사용하는 경우겠죠.
-
DarknessAngel 2016.05.04 05:58
원칙적으로는 위험합니다
관리자가 자동으로 로그아웃이 되도록 서버 설정을 구성해두는 경우는 자동으로 되지만, 가끔 그렇게 해놔도 제대로 안 되거나, 서버 설정이 이상한 경우 다시 창 열었을때 로그인 상태일 가능성도 있습니다
-
DaBin 2016.05.04 10:20
누군가 자신의 컴퓨터를 해킹중이라면 비번저장이나 로그인 상태로 나둔다면..
어떻게 될까요..
기타 가족이 아닌 누군가가악의적 마음으로 ~~
몇%에 해당하는 글 설명...그러나 그 몇%에 내가 해당 한다면 큰일입니다.
-
kilx 2016.05.04 13:49
인터넷 사용에 있어서는 거의 상관없을 것 같구요.
다른 사람이 내 컴퓨터를 사용할 가능성을 판단해서 결정할 문제입니다.
이하는 여담입니다. 오래된 지식이라 요즘은 다를 수도 있습니다.
로그인 상태를 구현하는 방법이, 서버쪽이냐 클라이언트쪽이냐에 따라 다를 수 있습니다.
일반적으로는 로그인 상태에 대한 정보를 서버에 담아두기엔 서버에 부담을 줄 가능성이 있어서,
클라이언트(사용자 컴퓨터)에 브라우저의 쿠키같은 형태로 담아둡니다.
이 경우에 사이트 설계자가 해당 쿠키를 삭제하는 방법을 어떻게 구현했느냐에 따라 보안등급이 달라지죠.
쿠키가 암호화 되어있는지, 일정시간 후에 삭제되는지, 로그아웃할 때만 삭제되는지, 그냥 브라우저를 종료해도 삭제되는지 등등 말입니다.
사용자 컴퓨터의 쿠키를 찾아 분석해서 악용할 사람이 있을까는 모를일이지만, 세상일은 모를일이지요.
-
DarknessAngel 2016.05.05 02:01
서버 설정으로 쿠키 삭제할 수 는 없습니다
서버 레벨에서 결정 가능한건 쿠키의 암호화랑 유효기간뿐입니다
-
kernel 2016.05.04 13:59
접속하고 있는 웹사이트에서 Login 처리 로직을 어떤 식으로 구현하고 있냐에 따라서 상황은 달라질 수 있어요. 모든 쿠키가 세션 종료와 함게 삭제되는 것도 아니고. 만약 접속하고 있는 사이트가 패킷을 암호화 해서 전송하는 https 프로토콜을 사용하지 않고 기존의 https 프로토콜 방식을 이용해서 웹사이트를 구성해서 운영하고 있다면 브라우징 과정에서 오고가는 모든 패킷들을 그대로 볼 수도 있고, API를 이용해서 스크립트에 특정 사이트 주소를 넣어서 웹사이트로 전송하는 트릭을 이용하면 쿠키를 그대로 특정 사이트로 가져가 버릴 수도 있지요. (해커가 은둔해 있는 주소)
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 63483 | 윈 도 우| 바로가기 아이콘 화살표.. [5] | 테츠로 | 972 | 05-04 |
| 63482 | 윈 도 우| 은행 엑티브 깔면 항상 시작프로그램 자동 등록되는데요 [7] | emd | 895 | 05-04 |
| 63481 | 윈 도 우| 윈도우 작업관리자에 있는 program 이 뭔가요? [2] | 솔모로 | 1325 | 05-04 |
| » | 기 타| 로그아웃을 꼭 해야 하는가... [7] | asklee | 1286 | 05-04 |
| 63479 | 윈 도 우| 윈도우7 (로컬 보안 정책) 그룹에 있는 감사정책을 설정하... [5] | 잠못이룬 | 1511 | 05-03 |
| 63478 | 기 타| 램섬웨어 바이러스 다운 받기 [5] | DOS | 1732 | 05-03 |
| 63477 | 소프트웨어| winreducer 7 8.1 10에 대한 강좌좀 부탁드립니다. | 복태취업했 | 787 | 05-03 |
| 63476 | 윈 도 우| 윈도우10 에서 사진기본앱 사용이 안되는 문제 [5] | 좋은데이 | 1113 | 05-03 |
| 63475 | 윈 도 우| 윈10인데요 컴터 키면 바로 익스픞로를 실행되게 [6] | ㄷㄱ | 801 | 05-03 |
| 63474 | 소프트웨어| 영문 Windows OS 환경에서의 카카오톡 사용 [1] | NetEagle | 653 | 05-03 |
| 63473 | 윈 도 우| 윈도우10 설치에 알맞은 부품인가요..큰맘먹고 2셑트 구입... [6] | 밤선비 | 1015 | 05-03 |
| 63472 | 윈 도 우| system_service_exception이 나와요 [7] | 사냥 | 1361 | 05-03 |
| 63471 | 소프트웨어| 360 질문 [4] | 박종민 | 749 | 05-03 |
| 63470 | 윈 도 우| 윈도우 백업 및 복구 스냅샷 이용 방식이 맞는지 조언좀 부... [1] | 노스텔파라 | 745 | 05-03 |
| 63469 | 윈 도 우| WanDrv6 자동배포용 문의 [6] | dlawlsfhr | 909 | 05-03 |
| 63468 | 윈 도 우| 윈도우7 업데이트가 자꾸 안되서 질문 [5] | ccvc12 | 1278 | 05-03 |
| 63467 | 소프트웨어| ahnlab safe transaction의 원격접속 차단관련 문의 [2] | 운상아짜 | 1387 | 05-03 |
| 63466 | 윈 도 우| 윈도우10 정품관련 정보는 어디에?? [2] | 한스 | 828 | 05-03 |
| 63465 | 윈 도 우| windows10 바로가기 문제 | 아크톤 | 739 | 05-03 |
| 63464 | 윈 도 우| 자동로그인 유지 시키기? | 감사한 | 689 | 05-03 |
일반적으로 자주 들락거리는 사이트는 로그인 유지로 하여 사용중인데...
무슨 문제 된것은 없는것 같습니다.
로그인 유지로 하면 다음접속때 아이디등을 입력하지 않아도 접속되는 편리함이 있는데
무슨 영문인지 모르지만 가끔은 저절로 로그인이 풀리는 경우도 있긴 합니다.
보안, 보안 ....물론 좋은 얘기이긴 하지만...
안뭐시기같은 보안은 없는것이 훨씬 좋은 세상이 될것 같습니다.
제대로 알지도 못하면서 바이러스와 전혀 관계없는 프로그램도 막아버리는 진짜 악성 프로그램.
안랩만 없으면 인터넷 뱅킹 사용하는데 문제점이 없을텐데...
안랩이라는 그 악성 프로그램때문에...VM에서 뱅킹을 따로 사용해야하는 문제를 야기하고 있으니...
안티 안랩, 안랩 퇴치운동 해야겠습니다.