2018.09.06

"관리와 랜덤 생성까지" 크롬 버전 69, 비밀번호 보안 기능 강화해

Mark Hachman | PCWorld
암호 관리 프로그램에 신경쓰지 않는 사용자라면, 크롬 버전 69의 암호 관리 서비스를 반가워할 것이다. 그러나 크롬 자체의 보안이 더욱 중요하다는 것을 깨닫게 될 수 있다.

구글은 2015년부터 스마트 락이라는 내장 비밀번호 관리 서비스를 제공했다. 브라우저에 비밀번호를 저장하는 형식이다.

그러나 이제 한 걸음 더 나아가, 처음으로 새 사이트에 로그인할 때 임의의 비밀번호를 생성해주는 기능도 생겼다. 예를 들면 다음과 같다.


그 후 이 비밀번호를 브라우저에 저장할 것을 제안한다. 이 제안을 승낙하면, 다음 번에 크롬으로 같은 사이트에 방문할 때 구글이 저장된 임의의 비밀번호로 로그인한다.

기본적으로 크롬 사용자가 새로운 사이트마다 안전한 비밀번호를 자동으로 생성해 바로 로그인할 수 있어 매우 편리한 과정이다. 크롬이 생성하는 비밀번호는 숫자와 문자가 뒤섞인 강력한 비밀번호이기 때문이다. 크롬이 자동으로 사이트마다 요구하는 10자 이상, 숫자 포함, 대문자 1개 이상 포함 등의 규칙에 맞는 비밀번호를 생성하는 것인지는 정확히 알려지지 않았다.

크롬이 약한 연결 고리인지를 꼭 확인할 것
크롬에 더 많은 키를 저장할수록, 크롬 자체의 안전성을 확보해야 할 것이다. 우선 크롬에 임의의 비밀번호를 저장한다고 해도, 여전히 개별 앱이나 크롬을 사용하지 않는 다른 기기에서 로그인할 경우가 생긴다. 모든 비밀번호는 passwords.google.com에 저장되어 있어 웹 사이트 이름을 검색하면 각각의 비밀번호를 확인할 수 있고, 다른 곳에 키보드로 입력할 수 있다. 이 과정에서 크롬에 저장한 비밀번호가 얼마나 많은지 놀랄지 모른다.

비밀번호 페이지에 액세스 하려면 구글 계정으로 로그인해야 한다. 그러므로 구글 계정의 비밀번호는 절대적인 보안을 유지해야 하는 마스터 비밀번호다. 고유의 비밀번호이자, 간단하게 외워지면서도 봇이나 공격자가 알기 어렵도록 랜덤화된 긴 암호여야 한다. (HowN0w, Browncat?, numnumtime! 같은 비밀번호는 기억에 남기 쉬우면서도 복잡하다.) 이 구글 계정의 비밀번호는 스프레드 시트, 스티커 메모, 이메일 등에 절대로 저장해서는 안 된다.

Passwords.google.com에서는 마스터 목록을 공개하기 전 구글 비밀번호를 다시 한번 묻는다. 두 개 이상의 브라우저를 사용할 때는, 다른 브라우저 목록과 함께 저장되기도 한다. 윈도우에서 제공하는 마이크로소프트 엣지에서는 예를 들면, 엣지 비밀번호 관리 프로그램이 저장한 비밀번호를 공개하지 않지만, 엣지에서구글 비밀번호를 마스터 리스트에 저장하게 허용했다면, 공격자가 한 번의 클릭으로 마스터 비밀번호 목록에 로그인할 수도 있다. 단번에 금융권 비밀번호를 알아내고는 탭을 닫을 수 있는 것이다.


엣지 설정 > 고급 설정 > 암호 관리에서 우클릭해 ‘자격 증명 삭제’를 클릭해서 저장된 비밀번호를 지울 수 있다. 또, 윈도우 10의 다이내믹 잠금 기능을 통해 스마트폰이 어느 정도 PC와 멀어지면 자동으로 PC가 잠기는 기능도 추천한다.

편리한 길 찾다가 이중 인증 놓칠 수 있다
비밀번호와 사용자가 가진 스마트폰을 조합한 두 가지 요소를 결합한 인증 방식은 이미 널리 알려져 있다. 구글 계정도 이중 인증을 도입하고 있다. 새로운 PC에서 구글에 로그인하면, 비밀번호를 묻는 메시지와 함께 스마트폰의 구글 OTP 앱으로 코드가 전송된다.

그러나 시간이 지나면서 구글이 이 컴퓨터를 신뢰하도록 허용하거나, 비밀번호 입력자가 사용자 본인임을 확신하면서 로그인 절차가 간소화되는 경우가 있다.


myaccount.googld.com에서 이중 인증 설정과 로그인한 기기의 신뢰할 수 있는 상태를 취소하는 설정을 확인하고 수정할 수 있다. 여기에서 모든 신뢰하는 기기의 권한을 취소할 수는 없다. 그러나 크롬이 더욱 데이터 액세스의 안전한 보호에 집중하면서 더 많은 안전책을 사용자에게 제공하기 위한 목적일 것이다.

이중 인증만으로 충분하지 않다면, 유비키 같은 하드웨어를 구입하는 것도 방법이나, 크롬에 모든 것을 남겨두는 편리함을 선택하는 사용자가 더 많을 것이다. 구글 크롬 버전69는 UI 업데이트, 검색 주소창 기능이 포함됐다. 그러나 비밀번호 관리 서비스는 크롬 10주년 기념일에 맞춰 출시되는 새 업데이트에서 가장 중요한 기능이다. 제일 점유율 높은 브라우저인 크롬에서, 비밀번호 관리 기능은 향후 가장 많이 사용될 기능으로도 여겨진다. editor@itworld.co.kr     


2018.09.06

"관리와 랜덤 생성까지" 크롬 버전 69, 비밀번호 보안 기능 강화해

Mark Hachman | PCWorld
암호 관리 프로그램에 신경쓰지 않는 사용자라면, 크롬 버전 69의 암호 관리 서비스를 반가워할 것이다. 그러나 크롬 자체의 보안이 더욱 중요하다는 것을 깨닫게 될 수 있다.

구글은 2015년부터 스마트 락이라는 내장 비밀번호 관리 서비스를 제공했다. 브라우저에 비밀번호를 저장하는 형식이다.

그러나 이제 한 걸음 더 나아가, 처음으로 새 사이트에 로그인할 때 임의의 비밀번호를 생성해주는 기능도 생겼다. 예를 들면 다음과 같다.


그 후 이 비밀번호를 브라우저에 저장할 것을 제안한다. 이 제안을 승낙하면, 다음 번에 크롬으로 같은 사이트에 방문할 때 구글이 저장된 임의의 비밀번호로 로그인한다.

기본적으로 크롬 사용자가 새로운 사이트마다 안전한 비밀번호를 자동으로 생성해 바로 로그인할 수 있어 매우 편리한 과정이다. 크롬이 생성하는 비밀번호는 숫자와 문자가 뒤섞인 강력한 비밀번호이기 때문이다. 크롬이 자동으로 사이트마다 요구하는 10자 이상, 숫자 포함, 대문자 1개 이상 포함 등의 규칙에 맞는 비밀번호를 생성하는 것인지는 정확히 알려지지 않았다.

크롬이 약한 연결 고리인지를 꼭 확인할 것
크롬에 더 많은 키를 저장할수록, 크롬 자체의 안전성을 확보해야 할 것이다. 우선 크롬에 임의의 비밀번호를 저장한다고 해도, 여전히 개별 앱이나 크롬을 사용하지 않는 다른 기기에서 로그인할 경우가 생긴다. 모든 비밀번호는 passwords.google.com에 저장되어 있어 웹 사이트 이름을 검색하면 각각의 비밀번호를 확인할 수 있고, 다른 곳에 키보드로 입력할 수 있다. 이 과정에서 크롬에 저장한 비밀번호가 얼마나 많은지 놀랄지 모른다.

비밀번호 페이지에 액세스 하려면 구글 계정으로 로그인해야 한다. 그러므로 구글 계정의 비밀번호는 절대적인 보안을 유지해야 하는 마스터 비밀번호다. 고유의 비밀번호이자, 간단하게 외워지면서도 봇이나 공격자가 알기 어렵도록 랜덤화된 긴 암호여야 한다. (HowN0w, Browncat?, numnumtime! 같은 비밀번호는 기억에 남기 쉬우면서도 복잡하다.) 이 구글 계정의 비밀번호는 스프레드 시트, 스티커 메모, 이메일 등에 절대로 저장해서는 안 된다.

Passwords.google.com에서는 마스터 목록을 공개하기 전 구글 비밀번호를 다시 한번 묻는다. 두 개 이상의 브라우저를 사용할 때는, 다른 브라우저 목록과 함께 저장되기도 한다. 윈도우에서 제공하는 마이크로소프트 엣지에서는 예를 들면, 엣지 비밀번호 관리 프로그램이 저장한 비밀번호를 공개하지 않지만, 엣지에서구글 비밀번호를 마스터 리스트에 저장하게 허용했다면, 공격자가 한 번의 클릭으로 마스터 비밀번호 목록에 로그인할 수도 있다. 단번에 금융권 비밀번호를 알아내고는 탭을 닫을 수 있는 것이다.


엣지 설정 > 고급 설정 > 암호 관리에서 우클릭해 ‘자격 증명 삭제’를 클릭해서 저장된 비밀번호를 지울 수 있다. 또, 윈도우 10의 다이내믹 잠금 기능을 통해 스마트폰이 어느 정도 PC와 멀어지면 자동으로 PC가 잠기는 기능도 추천한다.

편리한 길 찾다가 이중 인증 놓칠 수 있다
비밀번호와 사용자가 가진 스마트폰을 조합한 두 가지 요소를 결합한 인증 방식은 이미 널리 알려져 있다. 구글 계정도 이중 인증을 도입하고 있다. 새로운 PC에서 구글에 로그인하면, 비밀번호를 묻는 메시지와 함께 스마트폰의 구글 OTP 앱으로 코드가 전송된다.

그러나 시간이 지나면서 구글이 이 컴퓨터를 신뢰하도록 허용하거나, 비밀번호 입력자가 사용자 본인임을 확신하면서 로그인 절차가 간소화되는 경우가 있다.


myaccount.googld.com에서 이중 인증 설정과 로그인한 기기의 신뢰할 수 있는 상태를 취소하는 설정을 확인하고 수정할 수 있다. 여기에서 모든 신뢰하는 기기의 권한을 취소할 수는 없다. 그러나 크롬이 더욱 데이터 액세스의 안전한 보호에 집중하면서 더 많은 안전책을 사용자에게 제공하기 위한 목적일 것이다.

이중 인증만으로 충분하지 않다면, 유비키 같은 하드웨어를 구입하는 것도 방법이나, 크롬에 모든 것을 남겨두는 편리함을 선택하는 사용자가 더 많을 것이다. 구글 크롬 버전69는 UI 업데이트, 검색 주소창 기능이 포함됐다. 그러나 비밀번호 관리 서비스는 크롬 10주년 기념일에 맞춰 출시되는 새 업데이트에서 가장 중요한 기능이다. 제일 점유율 높은 브라우저인 크롬에서, 비밀번호 관리 기능은 향후 가장 많이 사용될 기능으로도 여겨진다. editor@itworld.co.kr     


X