기 타 웹 브라우저 패스워드 관리:노출 가능성과 관련된 보안 정보
2017.03.24 21:35
안녕하세요.
가입하기 전부터 구경만 하다가 2012년에 가입을 하고, 그 뒤로도 열심히 눈팅하던 한 사람으로서 인사드립니다.
그간 크고 작게 도움받았떤 것들도 있고, 제가 받았던 도움 만큼 또 다른 분에게 도움이 되는 글을 하나 남기고자 글을 쓰게 되었습니다.
보안과 관련된 게시글로 패스워드와 관련해 약 3개의 주제를 가지고 이야기 할 것인데, 주제가 여러개다 보니 일부 간략 소개만 하고, 링크로 대체하고자 합니다. 양해 부탁드리겠습니다.
아래에 각 주제별로 내용은 간략히 요약하였으니, 관심이 있으신 내용이 있다면 해당 링크를 통해 확인해주시길 부탁드리겠습니다.
▼ 주제별 내용 요약
01. 패스워드 및 계정 관리 : 안전한 패스워드 만들기
─ 위험도 : 보통
─ 게시글 : https://blog.kinesis.kr/116
─ 요약 : 패스워드의 조합, 길이에 따라 무차별 대입공격으로 해당 패스워드가 노출되기 까지 예상되는 시간을 간략하게 자바스크립트 기반으로 (해당 서버에 전달되지 않음) 실습을 통해 예상해 봄으로써, 자신이 사용하고 있는 패스워드의 유사조합이나 길이가 얼마나 안전한지 확인하고, 보다 안전한 패스워드를 만들기 위한 참고가 되는 내용을 서술하고 있음.
02. 패스워드 및 계정 관리 : 가급적 로그인 정보 저장하지 않기
─ 위험도 : 높음
─ 게시글 : https://blog.kinesis.kr/106
─ 요약 : 각 주요 브라우저 (Google Chome, Mozilla Firefox, Microsoft Internet Explorer)에서 패스워드를 저장하는 경우 특정한 소프트웨어를 실행하는 것만으로 수집 및 확인할 수 있음을 실습을 통해서 확인해 본다. 이를 통해 브라우저에 패스워드를 저장한 상태에서 해당 PC가 제 3자에게 넘어간 경우 몇 분 안에 저장된 아이디 및 패스워드가 노출 될 수 있음을 자각하는 것으로 무조건 적인 패스워드 저장 남용에 대한 경각심을 갖도록 서술하고 있음.
※ 주의사항 : 본 내용을 보시면서 실습에 사용하신 파일은 악용하시면 범죄 행위로 처벌받으실 수 있습니다.
03. 패스워드 및 계정 관리 : 구글에 당신의 계정정보가 저장되고 있습니다
─ 위험도 : 높음
─ 게시글 : https://blog.kinesis.kr/124
─ 요약 : 로그인 정보 저장과 관련하여, 구글에서 제공하는 크롬 브라우저를 계정과 연동하여 사용하고 있는 경우를 다룬다. 이렇게 사용할 경우 사용자 아이디 및 패스워드가 구글에 전달이 되고 저장(보관)이 되며, 구글 계정이 해킹 등으로 외부에 노출되는 경우 저장해둔 아이디 및 패스워드의 로그인 정보가 사이트 주소와 함께 노출이 될 수 있음을 인지하고 실제 자신이 저장한 계정정보를 확인해 봄으로서 노출되는 경우 피해의 심각성을 인식할 수 있도록 내용을 서술하고 있음.
아시는 정보일수도 있고, 모르던 정보일수도 있습니다.
그러나 모르시는 분들이 더 많은것으로 알고 있고, 그런 분들에게 이 글들이 분명 도움이 될 것 같아 남겨봅니다.
링크로 대체하여 죄송스럽지만 양해부탁드립니다.
댓글 [7]
-
cungice 2017.03.24 21:45
-
미유키로즈 2017.03.24 22:31
동기화 기능 사용자가 아닌 그냥 브라우저의 자동 로그인 기능을 사용할 경우에는 설정에서 쉽게 바로 보입니다.
-
프리네 2017.03.24 22:52
정말 피같은 정보입니다. 본문 내용대로 해보니....이건 뭐....한동안 멍했네요.
보안에 우수하다는 크룸을 사용하면서 믿었기에 별도의 패스워드 관리 프로그램은 사용하지 않았고 중복이라 생각했거든요.
제가 사용하는 주력암호 3개가 1일, 1달, 5년으로 풀리네요. 솔직히 많은 사이트와 활용하는 곳의 아이디와 패스워드를 일관된 기준없이
마구잡이 그때그때 만든 이유로 사실 관리가 너무 힘이드네요. 일시에 바꾸기도 어렵고해서 따로 스마트폰 메모장에 기입해놓고 암호화로 보호
해놓고 사용합니다. 저만의 기준을 세워 규칙을 만들면 외우기도 쉽고 보안도 높일수 있을거 같습니다.
덕분에 보안에 대한 저의 관리상태와 무지에 대해 알수있는 시간이었습니다. 다시한번 감사 드립니다.....더불어 강 추천합니다.
-
쿵딱쿵 2017.03.25 02:22
중딩때부터 알고 있던 내용들 ㅎ
-
고스트s 2017.03.25 06:37
좋은 정보 네요... 저같은 경우는 각 사이트 비밀번호를 https/s,www 구분인자를 제외한 메인 주소에 '1,3번째 위치 단어 대문자 + (저만의패턴) + .뒤 를 제외한 총 단어수 특수문자 + .뒤 총 단어수 + 메인 주소 전체(.포함) 단어수 + (저만의패턴)' 이런식으로 해놓으니깐 중복도 안되고 찾기도 쉽고해서 이용중입니다... 한번 패턴 외워놓으면 눈에 딱딱 보여서 쉽게 찾아지고 좋더군요.. 윈포같은경우는 WN**!@215****이 되겠네요... 구지 어디다가 따로 저장할 필요도 없어서 유출 위험도 없고 사이트 마다 중복되기도 힘들어서 좋습니다
-
드로이얀7 (이준호) 2017.03.26 02:25
파이어폭스에 마스터 패스워드 걸면 그걸 깨기 전에는 유출 불가능 합니다.
매번 실행할 때마다 물어봐서 조금 불편하긴 하지만요.
-
크림슨로더 2017.03.26 11:21
사람이 다 기억한다면 좋으련만
안 쓰는 사이트는 잊혀지기 마련이고 ㅠ_ㅠ
공공PC 같은거 쓰지 않는 이상
솔직히 그 사이트의 보안에 달렸다고 봐요.
저도 전에 쓰던 사이트 몇개가 해킹당해서(그것도 큰 사이트)
동일 비번상에 있던 사이트들 해킹당했던 경험이 있네요.
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
3121 | 소프트웨어| uTorrent 크래쉬 덤프 해결 방법 [4] | 원이85 | 4084 | 1 | 05-04 |
3120 | 소프트웨어| 무설치 uTorrent v2.2.1 사용하실때 직접 만들어서 사용하... [2] | 원이85 | 3581 | 2 | 05-03 |
3119 | 기 타| [팁] 교실이나 회의실용 시계 [3] | asklee | 3426 | 3 | 05-03 |
3118 | 윈 도 우| 윈도우10 익스플로러 탭 옆에 뜨는 엣지 아이콘 삭제 [9] |
|
3316 | 8 | 04-28 |
3117 | 윈 도 우| 윈도우10 롤 실행시 시스템 지연 현상 [4] | 자연을보며 | 5304 | 4 | 04-22 |
3116 | 윈 도 우| USB에 설치된 PE를 ISO 파일로 저장하기 [45] | 선우 | 5735 | 19 | 04-21 |
3115 | 윈 도 우| PE Wim 파일을 iso 파일에 추가하기 간단설명 [56] | 선우 | 10981 | 19 | 04-21 |
3114 | 윈 도 우| USB에 iso 파일 설치하기 간단설명 [37] | 선우 | 5388 | 16 | 04-21 |
3113 | 윈 도 우| 윈도우 10 업그레이드 (VHD사용시) [15] | 김윈도 | 4712 | 3 | 04-11 |
3112 | 서버 / IT| 개인화 시작페이지 (북마크, RSS, 위젯) 만들기 [10] | 컴돌이 | 3211 | 8 | 04-08 |
3111 | 윈 도 우| [인터넷 연결X 재다운 권장]Windows 10 Service 최적화 ver... [3] | 원이85 | 3730 | 2 | 04-05 |
3110 | 소프트웨어| 동기화 기능 사용하지 않을 때 크롬 확장 프로그램 쉽게 설... [3] | 미유키로즈 | 2760 | 3 | 03-26 |
3109 | 윈 도 우| 에즈윈, AMD AM4 메인보드 Windows 7 설치 패치 프로그램 [3] | 번개 | 2672 | 0 | 03-26 |
3108 | 윈 도 우| 윈도우10 시스템 복원 활성화 및 복원 지점 설정 방법 [2] |
|
5486 | 1 | 03-25 |
» | 기 타| 웹 브라우저 패스워드 관리:노출 가능성과 관련된 보안 정보 [7] | Kinesis | 3750 | 2 | 03-24 |
3106 | 윈 도 우| Windows 7 Starter - light setup & tweak [4] | 지후빠 | 3421 | 8 | 03-23 |
3105 | 윈 도 우| 윈도우즈 새로고침 안되는 증상 [9] | 페이지 | 4186 | 7 | 03-16 |
3104 | 윈 도 우| MS 윈도우 10 탐색기 내부 광고 차단 [5] | 도전정신 | 4540 | 7 | 03-13 |
3103 | 기 타| 아프리카tv 동영상 다운받는법 [6] | 야구매니아 | 4574 | 1 | 03-12 |
3102 | 윈 도 우| 윈도10에서 버전 표시 문제 수정 [10] | 큰돌 | 4489 | 5 | 02-21 |
좋은 정보 감사합니다.