사람들이 브라우저의 저장된 암호보기를 방지하는 방법
Chrome, Firefox, Internet Explorer 또는 다른 브라우저에 비밀번호를 저장 한 적이 있습니까? 로그인 한 상태에서 컴퓨터에 액세스 할 수있는 사람이면 누구나 암호를 볼 수 있습니다..
크롬과 파이어 폭스 개발자들은 처음에는 사람들이 컴퓨터에 액세스하지 못하도록해야하므로이 방법이 좋다고 생각하지만, 많은 사람들에게 놀라움으로 다가올 것입니다.
누구든지 컴퓨터에 액세스하여 암호를 볼 수있는 방법
컴퓨터를 로그인 한 상태로두고 다른 사람이 컴퓨터를 사용한다고 가정하면 Chrome 설정 페이지를 열고 비밀번호 섹션으로 이동하여 저장 한 모든 비밀번호를 쉽게 볼 수 있습니다.
Chrome의 주소 표시 줄에 chrome : // settings / passwords를 삽입하여이 페이지에 쉽게 액세스 할 수 있습니다. 비밀번호 입력란을 클릭하고 표시 버튼을 클릭합니다. 추가 프롬프트없이 Chrome에 저장된 비밀번호를 볼 수 있습니다..
Firefox의 기본 설정을 사용하여 옵션 창을 열고 보안 패널을 선택한 다음 저장된 비밀번호 버튼을 클릭 할 수 있습니다. Show Passwords를 선택하면 컴퓨터에 Firefox에 저장된 모든 비밀번호 목록을 볼 수 있습니다..
Firefox는 저장된 암호를 보거나 사용하기 전에 반드시 입력해야하는 "마스터 암호"를 설정할 수 있습니다. 그러나이 암호는 기본적으로 비활성화되어 있으며 Firefox는 사용자에게 암호를 설정하라는 메시지를 표시하지 않습니다.
Internet Explorer에는 저장된 암호를 볼 수있는 기본 제공 방법이 없습니다. 그러나이 명백한 보안은 오해의 소지가 있습니다. 무료 IE PassView와 같은 유틸리티를 사용하면 현재 사용자 계정에 저장된 모든 IE 암호를 볼 수 있습니다. 소프트웨어를 설치하지 않고도 암호를 볼 수 있습니다. 암호가 자동으로 채워지는 웹 사이트를 방문하고 Reveal Passwords 북마크 릿과 같은 것을 사용하여 자동으로 입력 된 암호를 나타냅니다.
여기에 무슨 일이 일어나고있는거야? 이 보안 취약점인가?
이것이 실제로 보안 취약점인지 괴짜들 사이에서 논쟁이있었습니다. Chrome의 개발자 (및 Internet Explorer, Firefox 등 기본 설정이있는 다른 브라우저 개발자)가이 동작을 변경해야합니까? 브라우저가 사용자에게이 동작에 대해 경고하지 않는다는 점을 감안할 때 개발자가 사용자를 배반하게하십시오.?
한편으로는 현재 행동에 대한 좋은 주장이있다..
- Chrome 및 Internet Explorer는 저장된 비밀번호를 Windows 사용자 계정 비밀번호로 보호합니다. 로그인하지 않으면 암호에 액세스 할 수 없습니다. 공격자가 Windows 계정 암호를 변경하면 암호에 액세스 할 수 없게됩니다. 강력한 Windows 암호를 사용하고 사용하지 않을 때 컴퓨터를 잠그면 이론적으로 안전합니다..
- 공격자가 컴퓨터에 물리적으로 액세스하거나 악성 프로그램이 백그라운드에서 실행중인 경우 키 스트로크를 기록하고 Firefox에서 암호를 보호하는 데 사용되는 "마스터 암호"또는 LastPass와 같은 전용 암호 관리자를 얻을 수 있습니다. Chrome의 마스터 비밀번호가 잘못된 보안 감각을 제공합니다..
- 마스터 암호는 일반 사용자가 불편을 겪을 수있는 추가 보안 방법으로, 어쨌든 사용을 중지 할 수 있습니다. 사용자는 저장된 비밀번호를 사용하기 전에 마스터 비밀번호를 입력하지 않아도됩니다..
- 귀하의 브라우저가 이미 웹 사이트의 계정에 로그인되어있는 경우, 침입자는 브라우저에 액세스 할 수있는 경우 해당 웹 사이트의 계정에 액세스 할 수 있습니다.
반면에 사용자는 실제 세계에서 완벽한 보안 관행을 따르지 않습니다.
- 많은 사람들이 Windows 사용자 계정을 공유하고, 컴퓨터가 자동으로 로그인하도록 설정하거나, 게스트가 전체 시간 동안 어깨를 들여다 보지 않고도 자신의 컴퓨터를 사용할 수있게합니다. 이렇게하면 저장된 암호에 쉽게 액세스 할 수 있습니다. 원격으로 궁금한 사람이라도 암호를 볼 수 있습니다..
- 마스터 암호를 사용하면 사용자가 암호 데이터베이스를 더욱 안전하게 보호 할 수 있으므로 컴퓨터를 사용하는 게스트에 대해 걱정할 필요없이 암호를 저장하고 암호를 볼 수있는 유혹을받을 수 있습니다.
- 많은 Windows 사용자 계정 암호가 매우 약해서 암호가 거의 보호되지 않습니다. 많은 사람들이 컴퓨터를 잠그지 않을 때마다 컴퓨터를 잠그지 않습니다..
- Chrome은 여러 사용자 프로필을 제공하여 사용자가 단일 사용자 계정으로 Chrome 프로필을 공유하도록 권장하지만 이러한 프로필을 분리하고 다른 Chrome 사용자 프로필이 다른 계정 비밀번호에 액세스하는 것을 방지 할 방법을 제공하지 않습니다.
- 공격자가 이미 로그인 한 웹 사이트에 대한 액세스 권한을 얻었지만 암호가없는 경우 암호를 변경하거나 계정을 삭제할 수 없습니다.
- 평균적인 사용자는 자신의 암호를보기가 더 어려울 것으로 예상합니다. 컴퓨터에 액세스 할 수있는 사람은 누구나 저장된 암호를 볼 수 있거나 강력한 Windows 암호를 설정하고 컴퓨터에서 멀어지면 컴퓨터를 잠그도록 경고해야한다는 경고는 없습니다.
그럼 어느 쪽이 옳은가요? 음, Chrome은 이상적인 보안 절차를 따르면 비밀번호를 보호합니다. 즉, Chrome (기본 설정 인 IE와 Firefox)은 사용자에게 수행중인 작업에 대한 정보를 충분히 제공하지 못합니다. 현실 세계에서는 마스터 비밀번호가 많은 사람들에게 유용 할 수 있습니다..
저장된 암호를 보호하는 방법
저장된 비밀번호가 걱정된다면, 눈을 뗄 수 없도록 보호하기 위해 사용할 수있는 몇 가지 팁이 있습니다.
- LastPass와 같은 전용 암호 관리자를 사용하십시오. 이러한 암호 관리자는 모든 브라우저에서 작동하며 로그 아웃 할 때 암호에 대한 액세스를 잠그는 마스터 암호를 제공합니다. Chrome 개발자는 마스터 비밀번호 기능을 제공하고 싶지 않을 수 있지만 Chrome의 기본 비밀번호 관리자 대신 LastPass를 사용하여 직접 추가 할 수 있습니다. KeePass와 같은 다른 암호 관리자와 마찬가지로 가장 강력한 옵션입니다..
- Firefox를 사용하는 경우 마스터 비밀번호 기능을 사용하십시오. Firefox 개발자는 사용자 환경을 좋아하지 않기 때문에 기본적으로 해제되어 있지만 마스터 암호를 사용하면 암호 데이터베이스를 하나의 기본 암호로 "잠글"수 있습니다. 그런 다음 사용자 계정을 다른 사람들과 공유 할 수 있으며 암호를 볼 수 없습니다. 물론, 당신이보고있는 동안 키 로거를 설치할 수 있지만, 당신의 패스워드를 들여다 보도록 유혹을받는 많은 사람들은 키 로거로 끝까지 가고 싶지 않을 것입니다. 이것이 우리가 문을 잠그는 이유입니다. 자물쇠는 완벽하지는 않지만 정직한 사람들은 정직합니다.
- Chrome 또는 Internet Explorer를 사용하면서 기본 제공되는 비밀번호 관리자를 계속 사용하려면 올바른 보안 관행을 수행해야합니다. 강력한 Windows 사용자 계정 암호를 설정하고 멀리 할 때마다 컴퓨터를 잠급니다. 로그인 한 상태에서 컴퓨터에 액세스 할 수있는 사람은 특히 Chrome을 사용하여 비밀번호를 빠르게 볼 수 있습니다..
저장된 암호가 사용하는 브라우저에 얼마나 안전한지에 대한 자세한 정보가 필요하십니까? Chrome의 비밀번호 보안 및 Internet Explorer의 비밀번호 보안에 대한 자세한 내용을 확인하십시오..