넘버스
넘버스
암호
“패스워드가 뭐였더라?!” 맥 암호를 복구하는 방법
애플의 맥OS는 보안이 강력한 운영체제이고 그 중심에 사용자 암호가 있다. 새 소프트웨어를 설치하거나 맥OS 시스템 설정을 바꾸거나 로그인할 때도 마찬가지다. 애플 워치나 터치 ID를 이용해 로그인할 수도 있지만 맥을 처음 실행할 때는 기본적으로 암호...
비밀번호 관리자를 최대한 활용하는 방법 10가지
비밀번호 관리자를 이미 쓰고 있는 사용자는 현명하다고 할 수 있다. 비밀번호 관리자는 비밀번호를 메모, 스프레드시트 등을 통해 관리하는 것보다 안전하다. 다만, 비밀번호 관리자의 이점을 온전히 누리기 위해서는 최대한 많은 기능을 활용해야 한다. 그러면...
엣지 브라우저, 유출된 패스워드 즉각 업데이트 기능 추가
마이크로소프트는 크롬의 패스워드 관리 기능과는 차별화되는 손쉬운 패스워드 업데이트 기능을 엣지 브라우저에 추가했다고 밝혔다. 새로운 기능은 브라우저에 저장되어 있는 유출 패스워드 문제에 대한 마이크로소프트의 해법이다. 만약 사용자의 이메일...
"암호화란 무엇인가" 암호화의 의미와 작동 방식
지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다. ...
암호화
encryption
암호학
HowTo : iOS14·아이패드OS 14·맥OS에서 에어드롭으로 암호를 공유하는 방법
에어드롭(AirDrop)을 이용하면 다양한 형식의 데이터를 주변에 있는 사람과 공유할 수 있다. 그런데 암호까지 공유할 수 있다는 것을 아는 이들은 상대적으로 많지 않다. 에어드롭은 짧은 거리에서 기기 간 암호화를 적용해 정보를 공유하...
HowTo | 맥에서 페이지·넘버스·키노트 문서 암호를 복구하는 방법
보안을 위해 페이지나 넘버스, 키노트 문서에 암호를 설정할 수 있다. 파일을 열어 파일 > 암호 설정을 클릭하면 된다. 그런데 이렇게 설정한 암호를 잊어버렸다면 어떻게 해야 할까? 터치 ID가 달린 맥을 사용하고 있어 암호 입력을 지문으로 대체하...
아이폰·아이패드에서 안전하게 와이파이 비밀번호를 공유하는 법
무료이거나 공공 네트워크의 복잡한 와이파이 비밀번호를 일일이 입력하는 것은 귀찮은 일이다. 친구나 동료의 집에 놀러갔을 때도 마찬가지다. 그러나 IOS 11 이상의 아이폰이나 아이패드에는 근처에 있는 사람과 와이파이 비밀번호를 공유하는 기능이 있다. ...
암호화의 어두운 비밀 12가지
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...
윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법
미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골...
"취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유
최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...
비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec...
"콜렉션 #1에 이어 이번에는 6억 건 이상"...이메일·비밀번호 잇단 유출
‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 ...
이메일·비밀번호 27억 건 유출… “내 데이터 유출 확인 방법은?”
데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collect...
인스타그램, 사용자 비밀번호 노출하는 버그 발견… 비밀번호 변경 권고
인스타그램이 지난 4월에 공개한 ‘내 데이터 다운로드하기’ 기능에 웹 브라우저의 URL에 사용자 비밀번호가 노출되는 버그가 있었던 것으로 알려졌다. 현재 이 버그는 수정된 상태지만, 인스타그램은 문제 예방을 위해 이 기능을 사용했...
“편리함에 보안성을 더한” 싱글사인온(SSO)의 정의와 구현 전략
싱글사인온(Single sign-on, 이하 SSO)은 하나의 로그인 인증 정보를 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스다. 장점은 간소함이다. SSO 서비스는 지정된 하나의 플랫폼에서 사용자를 인증하고 이후 ...
글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...
“데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법
설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이...
아이폰 암호를 뚫는 그레이키에 대해 알아야 할 것과 스스로를 보호하는 방법
경찰과 법 집행기관들이 큰돈을 들이지 않고 단 몇 분 만에 아이폰과 아이패드 암호를 해독할 수 있는 크랙 장치를 확보했다. 지난 3월 포브스가 가장 먼저 보도한 그레이키(GrayKey)는 그레이시프트(Grayshift)라는 회사가 개발한 턴키 방식의 ...
추천기사
