어떤 브라우저를 선택하든 "이 사이트의 비밀번호를 저장하시겠습니까? " 비밀번호가 여러 개이거나 마지막 조합이 기억나지 않는 경우 브라우저 기반 비밀번호 관리자는 시간을 크게 절약하고 삶을 더 편리하게 만듭니다. Chrome, Firefox 및 Opera와 같은 대부분의 주요 브라우저에는 모두 비밀번호 관리자가 내장되어 있습니다. 문제는 얼마나 신뢰할 수 있느냐는 것입니다.
브라우저 비밀번호 관리자는 안전한가요?
브라우저 암호 관리자는 편리하고 시간을 절약할 수 있을 뿐만 아니라 특히 브라우저 위반 시 잘못된 보안 감각을 제공합니다. 일부 최고의 웹 브라우저가 어떻게 작동하는지 살펴보겠습니다.
파이어폭스
Firefox를 사용하고 웹사이트에 암호를 입력하면 브라우저에서 암호를 기억할 것인지 묻습니다. 암호를 저장하면 Firefox가 장치에 암호를 저장하고 옵션 창에서 저장된 암호를 볼 수 있습니다. 웹사이트를 다시 방문하면 Firefox에서 저장한 비밀번호를 자동으로 입력합니다.
기본적으로 Firefox는 컴퓨터에 안전하지 않은 형식으로 암호를 저장하지만 옵션 창에서 마스터 암호를 활성화할 수 있습니다.
저장한 모든 비밀번호는 이 마스터 비밀번호로 암호화되며 비밀번호 관리자를 사용하기 전에 입력해야 합니다. 이렇게 하면 Firefox를 닫으면 컴퓨터에 액세스하더라도 아무도 귀하의 비밀번호를 볼 수 없습니다.
Firefox Sync를 통해 비밀번호를 동기화할 수 있으며, 동기화하기 전에 비밀번호가 암호화되어 있으므로 온라인에 백업하고 기기 간에 동기화할 수 있습니다.
Firefox의 브라우저 암호 관리자는 마스터 암호 기능으로 인해 가장 안전합니다. 단점은 iOS 또는 기타 모바일 플랫폼에서 Firefox에 저장된 비밀번호에 액세스할 수 없다는 것입니다.
오페라
이 브라우저는 얼마 전에 시스템에 대한 공격을 받았으며 해커는 암호 및 계정 정보를 포함하여 브라우저 사용자의 일부 개인 정보에 액세스한 것이 틀림없습니다.
이것은 사용자가 여러 장치에서 암호를 조정하는 데 도움이 되는 Opera 동기화에서 발생했습니다. 예를 들어, 사용자가 데스크톱의 Safari, Chrome 또는 Opera에 Twitter 비밀번호를 저장했다면 로그인되어 있는 동안에는 모바일 기기에서 비밀번호가 기다리고 있다는 것을 알게 될 것입니다.
결국 Opera는 모든 Opera 동기화 계정 비밀번호를 재설정해야 했으며 예방책으로 사용자에게 브라우저와 타사 사이트의 비밀번호 재설정을 요청했습니다.
이 사건은 브라우저 비밀번호 관리자가 얼마나 위험한지 분명히 보여주고 있으며, Opera에 발생한 경우 다른 브라우저에서도 발생할 가능성이 높습니다.
더 나쁜 것은 비밀번호가 항상 암호화되어 있다고 말하지만 실제로 얼마나 안전한지 명확하지 않다는 것입니다.
크롬
브라우저는 비밀번호를 안전하게 보호하기 위해 최선을 다할 수 있지만, 이 기능은 삶을 더 안전하게 만드는 것이 아니라 편의를 위한 것이기 때문에 보안이 두 번째 우선순위가 될 것입니다.
하지만 그렇다고 해서 비밀번호 관리자를 개선하기 위한 조치를 취하지 않는 것은 아닙니다.
최근 Google은 Smart Lock 제품군의 일부로 Chrome이 보관하는 비밀번호를 관리할 수 있는 중앙 위치를 도입했습니다. 플랫폼인 passwords.google.com은 이중 인증으로 보호되어 정품 계정 사용자만 사이트에 액세스할 수 있습니다.
또 다른 기능은 웹사이트에 처음 가입할 때 임의의 비밀번호를 자동으로 생성하도록 제안하는 Chrome의 향상된 비밀번호 관리자입니다.
비밀번호는 Chrome 모바일 및 데스크톱 버전 간에 동기화되는 Google 계정에 안전하게 저장됩니다. 이렇게 하면 일반 Chrome 사용자가 모든 사이트에 대해 유사한 비밀번호를 계속 선택하는 것을 방지할 수 있습니다. 또한 사이트가 손상되거나 침해되었을 때 사용자가 겪는 고통스러운 경험을 방지합니다.
그러나 이러한 새로운 변경 사항에도 불구하고 여전히 별도의 전용 비밀번호 관리자를 사용하고 싶을 수 있습니다.
사파리
또한 Safari에는 새 로그인 또는 새 사이트에 로그인할 때 웹사이트 암호를 자동으로 채우는 암호 관리자가 내장되어 있습니다.
또한 연락처 및 신용 카드 정보를 저장할 수 있으며 iCloud 키체인에 접근할 수 있는 경우 이 정보를 기기 전체에 걸쳐 암호화된 파일로 동기화합니다.
Safari에 내장된 암호 관리자의 문제 중 하나는 Apple 장치를 통해서만 액세스할 수 있다는 것입니다. 다른 사람이 귀하의 기기를 훔치거나 분실한 경우 교체할 때까지 비밀번호에 액세스할 수 없습니다.
그러나 브라우저는 고유하고 강력한 암호를 만들기 위해 강력한 암호를 생성하고 저장합니다.
Safari는 암호를 저장하면 Apple 기기 전체에서 암호를 자동으로 채웁니다. 환경 설정에서 두 번 이상 사용한 비밀번호를 확인하고 쉽게 업데이트할 수 있습니다.
단점은 이중 인증이 부족하고 타사 암호 관리자만큼 강력하지 않다는 것입니다.
안전을 유지하고 방어를 강화하는 방법
전용 비밀번호 관리자
브라우저 기반 암호 관리자도 강력한 암호가 필요하지 않습니다. 그렇지 않으면 현재보다 더 많은 가치를 추가할 것입니다. Dashlane, LastPass 등과 같은 훌륭한 비밀번호 관리자는 더 강력하고 더 나은 비밀번호를 만들고 유지하는 데 도움이 될 수 있습니다.
편의성과 보안 중 하나를 선택해야 한다면 이는 공정한 절충안입니다. 그것은 귀하의 브라우저가 제공하는 것보다 더 나은 암호 관리자를 만듭니다.
이중 인증
Google, 은행 플랫폼 및 소셜 네트워크를 포함하여 귀하가 사용할 수 있는 대부분의 서비스는 추가 보호 계층을 제공합니다. 이것은 SMS를 통해 휴대폰으로 받는 코드 형태일 수 있습니다. YubiKey 또는 Google OTP를 사용할 수도 있습니다.
안전을 유지할 수 있는 다른 방법은 다음과 같습니다.
- 기기 소프트웨어를 업데이트하여 중요한 보안 패치를 받으세요.
- 공식 기기 제조업체 또는 Apple, Microsoft 또는 Google 관리 앱 스토어와 같은 OS 제공업체 이외의 다른 곳에서 소프트웨어를 설치하지 마세요.
- 암호 관리자에 중요한 비밀을 저장하지 마십시오.
- 사이트에 가입할 때마다 서로 다른 강력한 비밀번호를 사용합니다. 비밀번호를 재사용하지 마십시오.
- 유효한 SSL 인증서가 있는 사이트에만 등록하십시오.
- 각 보안 업데이트가 출시될 때마다 정기적으로 브라우저를 업데이트하십시오.
- 설치하기 전에 사용하는 각 브라우저 확장 프로그램을 조사하십시오.
- 자동 완성 기능을 사용하지 마세요.
- 모든 기기에 강력한 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치하고 정기적인 검사를 예약하세요.
- 공용 WiFi 연결을 사용하여 웹사이트에 로그인하지 마십시오.
최종 생각
이 모든 브라우저에는 암호 관리자가 내장되어 있습니다. 그러나 편리함과 시간 절약을 위해서는 괜찮을지 모르지만 모든 비밀번호를 안전하게 관리하기에는 충분하지 않습니다.
비밀번호 관리자 위반의 피해자가 되었습니까? 아니면 브라우저 암호 관리자를 사용합니까? 아래 댓글로 경험을 공유하세요.
이미지 제공:Mozilla, Apple