저장된 Internet Explorer 암호가 얼마나 안전합니까?
브라우저가 제공하는 가장 편리한 도구 중 하나는 로그인 양식에 암호를 저장하고 자동 채우기 기능입니다. 많은 사이트가 계정을 필요로하고 공유 암호를 사용하는 것이 큰 문제가 아니라는 것이 잘 알려져 있거나 (적어도 있어야 함) 암호 관리자는 거의 필수적입니다.
따라서 사용자가 인터넷 익스플로러 사용자이고 "예"라고 대답하면 브라우저가 암호를 기억할 수 있습니다.이 정보는 얼마나 안전합니다?
저장 위치?
Internet Explorer 7부터 암호는 시스템 레지스트리 (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2)에 저장되고 Triple DES 암호화를 사용하는 Data Protection API를 사용하여 Windows 사용자의 로그인 암호에 대해 암호화됩니다.
이 데이터의 보안 수준?
이 글을 쓰는 시점에서, Triple DES는 무차별 방식을 통해 사실상 깨지지 않습니다. 그러나 암호 데이터가 저장된 Windows 계정에 로그인하면 암호를 강제로 적용 할 필요가 없습니다. Windows에 로그인하면 응용 프로그램이이 데이터에 액세스하는 것이 안전하다는 가정하에 수행됩니다. Internet Explorer가 저장된 비밀번호를 보호하기 위해 (Firefox와 같은) 마스터 비밀번호를 사용하지 않아 각각의 Windows 계정 비밀번호는 Triple DES 암호 해독 키입니다.
간단히 말해 계정과 암호로 Windows에 로그인 할 수 있으면 저장된 브라우저 암호를 볼 수 있습니다. NirSoft의 IE PassView와 같이 무료로 사용할 수있는 유틸리티를 사용하면 저장된 모든 IE 암호를보고 내보낼 수 있습니다..
악성 코드가이 문제에 액세스 할 수 있습니까??
이 데이터에 도달하는 것이 얼마나 쉬운지를보고 다음 논리적 인 질문은 맬웨어가이 데이터를 쉽게 얻을 수 있다는 것입니다. 나는 맬웨어 개발자는 아니지만, 그렇게 할 수없는 이유는 전혀 없습니다. Virus Total을 사용하여 IE PassView 유틸리티를 검사하면 사용하는 스캐너 중 55 %가 악성 프로그램임을 감지 할 수 있습니다 (그 중 하나는 Security Essentials입니다).
우리의 경우 결과가 거짓 긍정이지만, 이는 시스템이 안티 바이러스를 실행하는 경우에도 맬웨어가이 데이터에 액세스하지 못하는 것을 나타냅니다. 또한 암호화 된 데이터가 사용자별로 다르므로이 데이터에 액세스하려는 응용 프로그램이 UAC 프롬프트를 트리거하지 않습니다. 이것은 OS의 결함이라고 생각하기 전에 실제로 IE와 다른 방법으로 보호 된 스토리지를 사용하는 다른 Windows 응용 프로그램이 열려야 할 때마다 UAC 프롬프트가 열릴 것입니다.
컴퓨터를 도난 당하면 어떻게 될까요??
간단한 대답은이 데이터가 Windows 계정 암호만큼 안전하다는 것입니다. 위에 표시된 것처럼 적절한 비밀번호를 사용하여 계정에 로그인하면이 모든 데이터에 쉽게 액세스 할 수 있습니다. 암호를 사용하지 않으면 보호 기능이 없습니다..
이 단계를 더 진행하기 위해 계정 암호를 재설정하여 Windows 외부에서 암호가 강제로 변경되었을 때 어떤 일이 발생하는지 확인했습니다. 재설정 후 새 Gmail 주소 비밀번호 (blah @)를 저장하고 IE PassView를 실행했습니다. 암호를 재설정하기 전에 저장된 이전 사용자 이름 (myemail @)을 볼 수 있었지만 데이터를 저장하는 데 사용 된 계정 암호 (예 : "마스터 암호")가 다르기 때문에 IE를 해독 할 수 없었습니다 이전 Windows 계정 암호 아래에 저장된 암호. 이것은 확실히 좋은 것입니다..
결론
결국 인터넷에 저장된 암호의 보안은 전적으로 사용자에게 달려 있습니다.
- 매우 강력한 Windows 계정 암호를 사용하십시오. Windows 암호를 해독 할 수있는 유틸리티가 있습니다. 누군가 당신의 Windows 계정 암호를 얻은 후에는 저장된 IE 암호에 액세스 할 수 있습니다.
- 악성 코드로부터 자신을 보호하십시오. 유틸리티가 저장된 암호에 쉽게 액세스 할 수있는 경우 멀웨어를 사용할 수없는 이유는 무엇입니까??
- KeePass와 같은 암호 관리 시스템에 암호를 저장하십시오. 물론 브라우저에서 암호를 자동으로 채울 수있는 편리함이 느껴집니다..
- IE와 통합되고 마스터 암호를 사용하여 암호를 관리하는 타사 유틸리티 사용.
- TrueCrypt를 사용하여 전체 하드 드라이브를 암호화하십시오. 이것은 완전히 선택 사항이며 울트라 보호 기능을 제공하지만 누군가 드라이브를 해독 할 수없는 경우 반드시 드라이브에서 아무 것도 얻을 수 없습니다..
물론이 두 가지 모두는 말할 필요도 없지만 시스템 보안을 유지하기위한 조치를 취하는 것이 중요하다는 것을 강조합니다..
NirSoft에서 IE PassView 다운로드