2019.02.07

비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

Mark Hachman | PCWorld
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다.



구글의 패스워드 체크업(Password Checkup) 플러그인은 과거에 데이터가 유출됐던 사이트에 방문하기 전까지는 아무것도 탐지하지 않는다. 하지만 최근에 공개된 ‘컬렉션(Collection)’에 포함된 계정 및 비밀번호로 로그인할 경우 정보가 탈취됐다는 경고 팝업창이 나타난다. 구글은 탈취된 크리덴셜 40억 개를 수집한 것으로 알려졌다.

웹에서 수동으로 본인의 로그인 정보가 유출되었는지도 확인할 수 있다. 하소 플래트너 인스티튜트(Hasso Plattner Institute)의 아이덴티티 리크 체커(Identity Leak Checker)HaveIBeenPwned 및 유사한 신뢰할 수 있는 데이터베이스를 활용하면 된다.

크리덴셜이 탈취되어 웹에 공개됐음이 확인되면, 패스워드 체크업은 비밀번호를 변경할 수 있는 팝업창을 띄운다. 크롬은 이미 자동 비밀번호 생성기를 제공하고 있으며, 새로운 비밀번호를 비밀번호 크리덴셜 파일에 자동으로 저장해준다. 그리고 원한다면 향후 해당 사이트를 방문했을 때 자동으로 로그인할 수 있다.

한편, 구글은 5일을 ‘더 안전한 인터넷의 날(Safer Internet Day)로 지정하고, 크로스 어카운트 프로텍션(Cross Account Protecion)이라는 기술을 공개했다. 구글 계정으로 로그인하는 서드파티에 보호막을 하나 더 제공하는 것이다. 사용자의 작업이 필요한 것은 아니다. 구글은 IETF(Internet Engineering Task Force)와 오픈ID 재단(OpenID Foundation), 그리고 어도비와 같은 주요 기술 회사와 협력해 크로스 어카운트 프로텍션을 사용해 뒤에서 계정을 보호하는 것이라고 설명했다. 



만일 구글이 구글 계정이 유출된 것을 알게 되면 이 정보를 해당 사이트로 조용히 보내서 일정 기간 동안 계정의 활동을 의심해야 한다는 것을 알려준다. 유출된 계정으로의 로그인을 허용하는 것은 전적으로 해당 사이트에 달렸다. 구글은 이것이 사용자의 프라이버시를 지키기 위한 최소한의 정보 공유라고 설명했다. editor@itworld.co.kr
 


2019.02.07

비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

Mark Hachman | PCWorld
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다.



구글의 패스워드 체크업(Password Checkup) 플러그인은 과거에 데이터가 유출됐던 사이트에 방문하기 전까지는 아무것도 탐지하지 않는다. 하지만 최근에 공개된 ‘컬렉션(Collection)’에 포함된 계정 및 비밀번호로 로그인할 경우 정보가 탈취됐다는 경고 팝업창이 나타난다. 구글은 탈취된 크리덴셜 40억 개를 수집한 것으로 알려졌다.

웹에서 수동으로 본인의 로그인 정보가 유출되었는지도 확인할 수 있다. 하소 플래트너 인스티튜트(Hasso Plattner Institute)의 아이덴티티 리크 체커(Identity Leak Checker)HaveIBeenPwned 및 유사한 신뢰할 수 있는 데이터베이스를 활용하면 된다.

크리덴셜이 탈취되어 웹에 공개됐음이 확인되면, 패스워드 체크업은 비밀번호를 변경할 수 있는 팝업창을 띄운다. 크롬은 이미 자동 비밀번호 생성기를 제공하고 있으며, 새로운 비밀번호를 비밀번호 크리덴셜 파일에 자동으로 저장해준다. 그리고 원한다면 향후 해당 사이트를 방문했을 때 자동으로 로그인할 수 있다.

한편, 구글은 5일을 ‘더 안전한 인터넷의 날(Safer Internet Day)로 지정하고, 크로스 어카운트 프로텍션(Cross Account Protecion)이라는 기술을 공개했다. 구글 계정으로 로그인하는 서드파티에 보호막을 하나 더 제공하는 것이다. 사용자의 작업이 필요한 것은 아니다. 구글은 IETF(Internet Engineering Task Force)와 오픈ID 재단(OpenID Foundation), 그리고 어도비와 같은 주요 기술 회사와 협력해 크로스 어카운트 프로텍션을 사용해 뒤에서 계정을 보호하는 것이라고 설명했다. 



만일 구글이 구글 계정이 유출된 것을 알게 되면 이 정보를 해당 사이트로 조용히 보내서 일정 기간 동안 계정의 활동을 의심해야 한다는 것을 알려준다. 유출된 계정으로의 로그인을 허용하는 것은 전적으로 해당 사이트에 달렸다. 구글은 이것이 사용자의 프라이버시를 지키기 위한 최소한의 정보 공유라고 설명했다. editor@itworld.co.kr
 


X