암호를 평문으로 저장하는 크롬
글을 읽어 보면 알 수 있지만 크롬은 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.
요즘 주로 사용하는 브라우저는 구글 크롬이다. 사용자 정보를 빼간다는 이야기도 있고 플래시가 동작하지 않는다는 이야기도 있다. 또 유튜브 동영상을 보면 지연이 심하다는 사람, CPU를 100% 점유한다는 사람 등 크롬의 문제점을 지적하는 사람이 상당히 많다. 그러나 일부 플래시가 동작하지않는 문제를 빼면 다른 문제를 경험하지 못했다. 오히려 재미있는 탭 기능과 사이트 검색 기능처럼 사용자를 배려한 세심한 기능에 놀라곤 한다.
특히 웹을 돌아다니는 속도는 정말 빠르다. 아울러 문제가된 부분 역시 거의 실시간으로 고치고 있다. 그러나 가장 중요한 것은 역시 안정성이다. 지금까지 구글 크롬을 사용했지만 단 한번도 크롬이 죽는 것을 본적이 없다. 이 덕에 지금껏 사용한 MSIE 기반의 멀티탭 브라우저(Maxthon, ThwWorld)를 버리고 크롬을 사용하고 있다.
또 크롬은 시크릿 모드(안전 모드)를 제공한다. 안전 모드를 이용하면 웹을 탐색할 때에 어떤 기록도 남기지 않는다. 따라서 PC 방처럼 여러 사람이 사용하는 PC에는 꼭 크롬을 깐 뒤 안전 모드로 웹을 탐색하곤 한다. 여기에 웹 프로그램 만들기 기능을 이용하면 크롬을 웹 서비스의 클라이언트(예: G메일 클라이언트)처럼 사용할 수 있다. 웹 서비스 전용 클라이언트로 사용하기 위해서는 로그인도 자동으로 해야 하기 때문에 지금까지 크롬의 암호 저장 기능을 이용해서 방문하는 모든 사이트의 암호를 저장해 왔다.
그런데 오늘 크롬의 암호 저장 기능을 확인하던 중 조금 황당한 사실을 발견했다. 바로 저장된 암호를 보여 주는 기능이다.
- 일단 오른쪽 위의 '스패너 아이콘'을 클릭하고 '옵션'을 클릭한다.
- '환경설정' 탭을 클릭한 뒤 '저장된 비밀번호 보기' 단추를 클릭한다.
- 사이트 목록 중 하나를 클릭한 뒤 '비밀번호 표시' 단추를 클릭한다.
그림에서 알 수 있는 것처럼 이 기능을 이용하면 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.
그런데 구글 크롬에서 암호 저장 기능을 사용한 것은 구글은 다를 것으로 생각했기 때문이다. 그런데 '역시 구글은 달랐다'. 아예 이런 수고를 하지 않도로 저장된 비밀번호를 표시해준다. 크롬을 처음 사용할 때 옵션에서 이 항목을 확인했다. 사이트 주소와 사용자 ID만 표시되는 것을 보고 그냥 지나쳤다. 그러나 비밀번호 표시 단추를 클릭하면 바로 암호가 공개된다. 따라서 구글 크롬을 사용한다면 비밀번호 저장 안 함을 선택하고 사용하기 바란다. 나도 저장된 모든 암호를 지우고 '비밀번호 저장 안 함'으로 설정해서 사용하고 있다.
참고로 암호 저장 기능을 사용하다 보면 암호를 잊어 버릴 수 있기 때문에 이 기능을 넣은 것일 수도 있다. 그러나 만약 이런 목적으로 집어넣은 기능이라면 비밀번호를 표시할 때 최소한 암호를 물어 보는 보안 장치가 되어 있어야 한다고 본다.
Trackback
Trackback Address :: https://offree.net/trackback/2037
-
Subject : 구글 '크롬' + 하나포스 비밀번호 노출?
Tracked from 완벽한 이웃을 만나는 법 2008/09/29 10:24 del.구글 크롬으로 하나포스 닷컴에 가서 로그인을 하면 로그인이 안된다. 뭐 하나포스 닷컴이 웹표준을 지키지 않아서 그런가 하고서, 익스플로러를 켜서 들어가면 되는 문제인듯 한데 재미있는 ?
Comments
-
-
-
Alphonse 2008/09/28 23:42
파이어폭스 3버전에서는 달라졌는지 모르겠지만...이는 파이어폭스2도 비번을 다 보여 주었거든요.
(지금 확인해 보니 3버전에서도 비번을 다 보여주네요. 하지만 개인 컴퓨터에서 개인 계정이라면 별 문제 없지 않을까 싶습니다;;;) -
fineav 2008/09/29 07:02
저만 그런건지 제가 자주 애용(?)하는 p2p, 회사 웹메일 화면이 안뜨던데..
실력이 부족해서 왜 그런지는 잘 모르겠습니다.
찾아봐야겠네요.. -
-
-
김팡고G 2008/09/29 10:27
"참고로 암호 저장 기능을 사용하다 보면 암호를 잊어 버릴 수 있기 때문에 이 기능을 넣은 것일 수도 있다. 그러나 만약 이런 목적으로 집어넣은 기능이라면 비밀번호를 표시할 때 최소한 암호를 물어 보는 보안 장치가 되어 있어야 한다고 본다."
음 암호 잊어버린거 아니었나요? 메인 암호를 하나 두고 따로 사이트별 암호를 쓰면서 이를 잊어버렸다면, 정도로 해석하면 되는 것인지 모르겠네요(...).
그나저나 도아 님은 암호 관리를 어떻게 하고 계신지요? 제 경우 어쩌다보니 암호를 4개 돌아가면서 쓰고 있군요. 원래 1개로 통일해서 쓰다가 바꿨는데 복잡한 암호를 요구하는 곳이 있어서 이를 쓰기도 하고, 여기서 현금이나 카드와 관련된 부분은 더 복잡한 암호를 하나 만들어서 쓰고요. -
-
하지만 2008/09/29 13:40
어차피 개인용 커퓨터에만 쓴다면 문제될게 업슨 기능인것 같네요. PC방이나 많은사람이 쓰는 컴퓨터에 비밀번호를 저장하는 자체가 바보같은 짓이니까요. 어차피 비밀번호 저장할 까요 하는 팝이 뜨기때문에 실수할 가능성도 낮고 별문제없는 기능일듯. 작심하고 개인컴퓨터를 만져서 빼가면 어쩔수없지만 그정도할려면 인간관계를 끊어야...
-
푸른빛 2008/09/29 15:51
저렇게 쉽게 암호가 보여진다는 것은... 그만큼 보안에 취약해 외부로 비밀번호가 유출될 수 있는 가능성이 상대적으로 높을 수 있다는 것인데... '저장된 비밀번호 보기'... 그냥 말로는 표현 못할 이런저런 생각이 드네요.
-
Mr.Dust 2008/09/29 18:20
저는 "자동 로그인 기능 사용" 여부에 마스터 비밀번호 기능을 제공하지 않는 것부터 불만입니다.
그런데 더 심한 문제가 있었군요. 구글은 의외로(?) 보안에 둔감한 모양입니다. gmail 같은 건 예전부터 보안 문제가 제기되어왔고.. -
myst 2008/09/29 18:48
저도 이해가 안가는 기능이더군요. 저렇게 쉽게 암호가 노출된다면 암호풀이과정도 필요없이, 몰래 접속해서 확인만 하면 개인정보 빼가는것도 쉬울것 같네요. 저 암호 데이터도 어디다가 저장이 될텐데 그것은 암호화 처리가 되있겠죠??
근데 구글 같은 두뇌집단이 저런 초보적인 실수를 저지르다니, 구글 직원들은 철저하게 자기 피시만 사용하는지도 모르겠어요. -
별따는수야 2008/09/29 19:05
세상에나!!!!!
정말 중요한 정보 감사합니다.
덕분에 파폭, IE까지 모두다 삭제했어요.
파폭3에서도 그대로 다 보여주는군요!!!
이런..-_-;; 이건 심각한데요..;;;
아무튼 너무 감사합니다. -
thanx 2008/09/30 07:05
아 고맙습니다. 깜박 모르고 그냥 쓸 뻔했네요. 방금 이 포스트 보고 다 지웠습니다. 크롬은 빨라서 정말 좋아요.
-
고솜도치 2008/09/30 08:47
적은 용량 빠른 속도에 반해서 회사컴퓨터에 깔고 사용하고 있는데
갑자기 파이어 폭스와 크롬을 지우라고 하는군요.
오직 IE만 쓰라고 합니다.
직원 감시용 스파웨어라도 심어저 있는 걸까요?
어쩔수 없이 지웠습니다. -
-
skysurf 2008/10/01 00:28
Fon, 아이팟터치 검색하다가 흘러들어왔습니다.
재밌는 이야기들이 많네요..
비밀번호이야기가 나와서 말씀인데
Alpass를 써보시는건 어떨까요?
알집으로 유명한 est소프트에서 제공하는 alpass 아주 편한데..
(근데 워낙 고수님들이라 다 알고 계실거 같긴합니다만...)
전, 알툴즈에 있는 내장 알패스보다는
따로깔아쓰는 알패스 쓰고있구요 인터넷 공간에 저장되기 때문에 사무실, 집에서 자유롭습니다.
클라우드 간지가나는 사랑스런 서비스~
한 2년가까이 써왔는데 보안상 문제도 없고, 까먹기쉬운 암호들 관리할 수 있어 너무 좋네요.
크롬에서 적용되는지는 모르겠습니다.
가끔 들르겠습니다~^^; -
알 2008/10/01 09:54
알패스는 오직 IE나 일부IE기반에서만 됩니다.
그러니 크롬은 도저히 안되겠죠.
혹시나 크롬이 한국제작사에서 만든거라면 될지 모르겠으나,외국프로그램이라 만약 BHO를 지원하면 roboform부터 지원이 될거라 믿습니다. -
징징이 2008/10/01 17:07
저도 이스트소프트건 좀..
더구나나 알패스는 온라인에 저장하는 형식이라,
한편으론 서버가 공격당하거나 해킹당했을 경우 더욱 위험성이 높아지지 않나 싶어 안쓰고 있습니다.
개인적으로 인터넷 사용하면서 가장 중요한 아이디나 패스워드쯤은 스스로 기억하시길! -
-
-
peremen 2008/10/06 00:59
파이어폭스의 경우 마스터 암호 기능이 있습니다. 파이어폭스 3 기준으로 환경 설정 -> 보안 -> 정보 보호를 위해 기본 암호를 사용에 체크하면 마스터 암호를 어떤 것으로 사용할까 물어봅니다. 그 옵션을 사용하면 저장된 암호를 보려고 할 때 마스터 암호를 물어봅니다.
파이어폭스 2.x에도 이 기능은 있었다고 알고 있는데, 지금 제 주변에는 2.x 쓰는 컴퓨터가 없어서 확답은 못 드리겠네요. -
-
셉이 2010/08/14 11:50
저는 파이어폭스에서 기본 암호 기능(비밀번호를 보려면 대야 되더군요)을 잘 쓰다가, 시작속도가 점점 느려서 크롬으로 넘어왔는데, 형이나 누나가 제 크롬을 열면 큰일날 거에요. ㅠ
-
화이트베어 2012/01/20 21:36
혹시나 해서 파이어폭스의 보안 설정 탭을 봣는데 보이네요;;
그래서 바로 위쪽! [정보 보호를 위해 기본 암호 사용]에 체크해놓고 암호 해 두니
[암호 저장 목록]을 누르자마자 비밀번호를 물어보네요 ㅎㅎ -
bugmage 2012/08/08 11:03
다행이라면 다행이지만 현재 버전에선 패치한듯합니다.
개별적으로 확인할 수 있게끔이요. -_-;;;;;;;
이뭐 ;;;
먼저 남긴 리플에서 언급한 현재 버전 상황입니다.
...파폭은 변화가 있었는데 크롬은 4년이 되도 변화가 없군요.
http://bugmageswk.blogspot.kr/2012/07/blog-post_28.html
Facebook