보안 / 브라우저

“해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

Gregg Keizer | Computerworld 2019.10.07
구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다.

패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유출 사고에서 드러난 정보와 비교한다.

웹 버전 서비스는 크롬 브라우저의 패스워드 관리 기능인 passwords.google.com에서 확인할 수 있다. ‘비밀번호 확인’을 요청하면, 구글은 해킹된 비밀번호나 재사용된 비밀번호, 그리고 취약한 비밀번호를 사용하는 계정까지 보여준다.




현재까지는 안정적인 크롬 브라우저 버전에 통합된 것은 없다. 웹 기반 대시보드만 나온 상태이다. 하지만 구글은 지난 달 크롬 77을 발표하며 해킹된 패스워드 경보 시스템을 크롬 브라우저에 통합할 계획이라고 밝힌 바 있다. 당시는 상세한 정보를 공개하지 않았지만, 의도는 분명했다. 이번 달에 파이어폭스에 처음으로 탑재될 기능과 비슷한 기능을 크롬에도 갖추겠다는 것이다.

현재 윈도우용 크롬 78 베타나 아직은 안정적이지 않은 크롬 79 카나리 버전에는 새로운 패스워드 점검 시스템이 비밀 옵션 화면에 숨겨져 있다. 이 기능을 이용하려면 실험실에서 패스워드 유출 탐지 관련 기능을 찾아 활성화하고, 브라우저 설정에서 패스워드 자동입력을 선택해야 한다. 

이제 사고나 해킹으로 유출된 사용자명과 패스워드를 입력하면, 크롬이 해당 패스워드가 이미 유출되었고 변경해야만 한다고 알려준다. 또한 팝업에는 비밀번호 확인 버튼도 포함되어 있어 패스워드 체커 서비스를 바로 이용할 수 있다.
 
ⓒ Google

지난 달 구글은 해킹당한 패스워드에 대한 경보 기능을 10월 22일 발표되는 크롬 78에 탑재할 계획이라고 밝혔다. 같은 날 모질라도 비슷한 경보 기능을 탑재한 파이어폭스 새 버전을 발표할 예정이다. 하지만 지난 주 패스워드 경보 개발 관련 크로미엄 버그 보고서 중 하나가 이 기능을 12월 10일 발표되는 크롬 79에 탑재되는 기능으로 설명했다.

모질라가 원래의 계획을 그대로 진행한다면, 파이어폭스가 한발 앞서 유출 패스워드 경보 시스템을 갖출 것으로 보인다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.