드롭박스는 지난해, 유료 요금제의 일부로 비밀번호 관리자를 제공하기 시작했다. 하지만 16일, 드롭박스는 이 기능을 무료 사용자에게도 제공한다고 발표했다. 다만, 드롭박스의 비밀번호 관리 기능은 다른 무료 비밀번호 관리자를 대체하기엔 부족해 보인다. ...
2021.03.17
애플이 윈도우 애플리케이션용 아이클라우드를 업데이트했다. 이 앱과 윈도우용 크롬 아이클라우드 패스워드 확장기능을 이용하면 아이클라우드 키체인을 사용할 수 있다. 이 밖에도 폴더 공유 사용자 인터페이스를 개선했고, 지원하는 모든 플랫폼에서 이들 폴더를 ...
2021.02.02
과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할 ...
2021.01.26
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러 ...
2020.11.20
아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처 ...
2020.06.01
물론 PC의 로그인 패스워드를 없애는 것은 좋지 않은 생각이다. 하지만 자신 외에 다른 사람은 절대로 건드릴 일 없는 PC라면, 패스워드를 제거해 성가신 단계를 건너뛰는 것도 생각해 볼 수 있다. 전원 설정을 조작해 패스워드를 다시 입력하지 않도록 ...
2019.10.22
구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유 ...
2019.10.07
최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고 ...
2019.02.28
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs ...
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용 ...
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리 ...
2017.10.12
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
  1. 드롭박스, 비밀번호 관리자 무료 제공 “기능은 제한적”

  2. 2021.03.17
  3. 드롭박스는 지난해, 유료 요금제의 일부로 비밀번호 관리자를 제공하기 시작했다. 하지만 16일, 드롭박스는 이 기능을 무료 사용자에게도 제공한다고 발표했다. 다만, 드롭박스의 비밀번호 관리 기능은 다른 무료 비밀번호 관리자를 대체하기엔 부족해 보인다. ...

  4. 윈도우용 크롬에서도 아이클라우드 패스워드 쓴다

  5. 2021.02.02
  6. 애플이 윈도우 애플리케이션용 아이클라우드를 업데이트했다. 이 앱과 윈도우용 크롬 아이클라우드 패스워드 확장기능을 이용하면 아이클라우드 키체인을 사용할 수 있다. 이 밖에도 폴더 공유 사용자 인터페이스를 개선했고, 지원하는 모든 플랫폼에서 이들 폴더를 ...

  7. 웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

  8. 2021.01.26
  9. 과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할...

  10. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

  11. 2020.11.20
  12. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

  13. 구글 비밀번호 관리자 제대로 활용하기

  14. 2020.06.01
  15. 아직도 모든 비밀번호를 기억한 다음에, 직접 사이트에 입력하려는 사용자가 있다면, 잘못하는 것이라고 말하고 싶다.   요즘 사용자가 계속 유지해야 하는 수많은 자격 증명을 생각하면, 인간의 머리로 이 모든 구체적인 내용을 저장하는 작업을 처...

  16. How-To : 윈도우 10에서 로그인 패스워드를 삭제하는 방법

  17. 2019.10.22
  18. 물론 PC의 로그인 패스워드를 없애는 것은 좋지 않은 생각이다. 하지만 자신 외에 다른 사람은 절대로 건드릴 일 없는 PC라면, 패스워드를 제거해 성가신 단계를 건너뛰는 것도 생각해 볼 수 있다. 전원 설정을 조작해 패스워드를 다시 입력하지 않도록 ...

  19. “해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

  20. 2019.10.07
  21. 구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유...

  22. "취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

  23. 2019.02.28
  24. 최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...

  25. “얼마나 안전하고, 얼마나 편리할까?” 비밀번호 관리 앱의 7가지 장점과 단점

  26. 2018.12.10
  27. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs...

  28. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  29. 2018.06.14
  30. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  31. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  32. 2018.06.01
  33. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  34. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  35. 2018.03.30
  36. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...

  37. 와이파이연합, 올해부터 새 기기에 WPA3 적용…192비트 암호화 시대 본격화

  38. 2018.01.10
  39. 2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용...

  40. "강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지

  41. 2017.10.12
  42. 비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...

  43. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  44. 2017.04.11
  45. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우...

X