일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- fiddler
- network
- 문자열
- retropie
- Lenovo D330-10igm
- 안드로이드
- 진단항목
- 피들러
- 한컴오피스
- 인테리어
- 이보드
- Web Programming
- c#
- 웹
- ASP.NET
- HTML5
- 자바스크립트
- 네트워크
- 인증 및 세션관리
- ubuntu
- D330-10igm
- 우분투
- 윈도우 8
- 보안
- 고전게임
- 단열
- WEB
- 셀프인테리어
- 고전게임기 만들기
- D330
- Today
- Total
Kinesis´s Open Document
패스워드 및 계정 관리 : 구글에 당신의 계정정보가 저장되고 있습니다 본문
※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다.
※ 실습 과정 진행 시 자신의 계정정보가 주변인에게 노출 될 가능성이 있음에 주의하시기 바랍니다.
본 내용은 패스워드가 특정 서비스에 기록 및 보관되고 있어 계정관리의 중요성을 전달하기 위한 것으로 주 내용의 골자는 정말 필요한 경우가 아니라면 로그인 정보(Login Information)를 저장하지 않는 것에 초점을 두고 있습니다. 그러나, 현실적으로 패스워드(Password)를 무작정 저장하지 않고 사용할 수는 없음에 대비해 일부 대처를 위한 방법을 마지막 마무리에 제안하고 있습니다.
슬라이드가 많은 것 처럼 보일 수 있으나 이미지 위주로 짧은 설명을 포함하고 있어 실제 내용은 그리 많지 않습니다.
이 글은 여러분에게 약간의 충격을 드릴 수 있을 겁니다. 위험성을 모르는 채로 무분별하게 패스워드(Password)를 저장하고 있는 분들이라면 더욱 말이죠.
왜 충격적인가 하면 여러분들이 저장해 두었던 아이디(ID), 패스워드(Password)가 실습을 통해 여러분의 눈에 보여지게 될 것이기 때문입니다. 실습 과정을 통해 바로 여러분의 눈 앞에서 보여드릴 거예요!
자, 이제 질문을 몇가지 해보고자 합니다. 여러분은 몇 개의 패스워드(Password)를 기억하고 계십니까? 일반적으로 사람들은 약 3가지 정도의 패스워드(Password)를 기억하고 있다고 합니다.
그러나 기억해야 할 패스워드(Password)가 어떠한 목적이나 사유로 인해서 많아진다면 어떻게 하시나요? 보통은 포스트잇(Post It)이나 메모장 등에 기록을 할 겁니다.
그러나 메모를 하는 것 조차 귀찮다는 생각이 들겠죠. 그래서, 많은 분들이 브라우저에서 계정정보를 저장합니다. 모두 일일이 기억할 수 없는 것이 첫번째 이유요, 다시 사이트를 방문할때 별다른 입력없이 로그인 할 수 있다는 편의성이 두번째로 이러한 이유로 저장을 하게 됩니다.
여러분들은 웹 사이트를 이용할 때, 어떠한 브라우저를 쓰고 계시나요? 인터넷 익스플로러, 크롬, 오페라, 사파리 등등 다양하게 많죠. 그런데 여기 많은 사용자들이 이용하면서 약간 특이한 브라우저가 하나 있습니다. 바로 크롬입니다. 컴퓨터를 잘 이용하지 못하는 사람들은 로그인을 하라고 매번 묻는 창을 안뜨게 하는 방법을 모르거나 귀찮아서 로그인을 시켜서 사용하는 분들이 있습니다.
자신이 저장시킨 정보가 구글에 연동되어 구글 서버에 저장된다는 위험성을 알고 사용하는 경우라면 모르겠으나 보통은 이것을 모르는 채로 이용을 하시는 경우가 많고, 이렇게 로그인을 하여 크롬 브라우저를 사용하고 계셨다면 당신의 계정정보는 구글이 보관하고 있을 가능성이 매우 높습니다.
자 그럼 보관된 패스워드를 확인 하기위한 실습을 해보도록 하겠습니다. 우선 브라우저를 열어 passwords.google.com 의 URL을 입력하여 접속합니다.
passwords.google.com 사이트에 접속하면 로그인을 묻는 화면이 나옵니다. 여러분이 브라우저에 로그인 한 계정으로 로그인을 시도해봅니다.
정상적으로 로그인이 됬다면 이와 같은 화면을 확인 할 수 있을 것이고, 하단부에 웹 사이트 목록이 나타나면서 사용자 이름(아이디가 나타납니다)와 비밀번호 옆에 눈모양의 표시가 있음을 확인할 수 있을 것입니다. 이제 이 눈 표시를 클릭하여 봅니다.
그러면 이제 해당 웹사이트에 해당 아이디로 저장해두었던 비밀번호가 ****** 로 나오던 마스킹이 해제되면서 평문의 원래의 패스워드로 나타나는 것을 확인해 볼 수 있을 것입니다. 바로 여기에 나타나고 있는 모든 앱 및 사이트, 아이디, 패스워드가 구글이 수집하여 보관하고 있다는 것입니다.
만약입니다만, 정말 만약 이러한 정보가 외부로 노출이 된다면 어떻게 될까요? 해킹이나 당신이 컴퓨터 사용을 잠금을 걸지 않고 자리를 비우는 새에 누군가가 이런식으로 접속을 하여 확인을 한다면? 더 이상 당신의 계정은 안전하다고 할 수 없습니다. 이제 본인의 계정정보는 스스로 지키지 않으면 노출되기 좋은 환경에서 여러분들은 살고 계십니다.
그렇다고 너무나도 많은 사이트나 앱에 가입하게되고 그 수 만큼 불어난 계정을 관리할 수 없어 서비스를 이용해야만 한다면 어떠한 식으로 대비를 해야 할까요? 마무리를 해보겠습니다.
나의 개인적인 계정 정보는 개인용 컴퓨터에서만!
- 업무용 컴퓨터에 개인 계정 정보 저장 금지!
정말 중요한 계정 정보는 보관하지 마세요!
- 힘들더라도 정말 중요한 계정 정보는 머릿속에만!
자리를 비우실 때에는 항상 패스워드가 걸린 화면 잠금!
- 남이 나의 정보를 접근할 기회를 제공하지 않는게 중요해요!
꼭 기억하세요. 스스로 자신의 계정을 지키려하지 않으면 당신의 정보는 너무나도 쉽게 노출될 수 있습니다.
( 슬라이드에 담지 않은 TIP 은 강의시 공개하는 용도로 생략합니다. )
감사합니다.
'기획 시리즈 > 보안 : 패스워드 관리' 카테고리의 다른 글
패스워드 및 계정 관리 : 안전한 패스워드 만들기 (0) | 2016.06.08 |
---|---|
패스워드 및 계정 관리 : 가급적 로그인 정보 저장하지 않기 (0) | 2016.06.05 |