이것이 내가 웹 브라우저에 비밀번호를 저장할 때 조심하는 이유다.

비밀번호의 영원한 역설은 우리가 독창적이고 복잡한 것을 창조하도록 끊임없이 압력을 받고 있다는 것입니다. 비밀번호 우리가 사용하는 모든 앱과 우리가 방문하는 모든 웹사이트에서 이러한 비밀번호는 기억할 수 없으면 쓸모가 없게 됩니다. 예, “311t10@gobxylo”와 같은 로그인은 해독하기 어렵고 추측도 불가능할 수 있지만 결국 비밀번호 재설정이 실행되는 것을 피할 만큼 충분히 기억할 수는 없습니다. 일종의 비밀번호 보관함은 나에게 필수이며 아마도 당신에게도 마찬가지일 것입니다.

이로 인해 이제 다음과 같은 주요 웹 브라우저에 사실상 적용되었습니다. 크롬 그리고 파이어폭스 귀하의 계정과 동기화된 무료 사물함에 귀하의 비밀번호를 저장하도록 제안합니다. 이는 매우 편리하며 아마도 지금 당장 이 기능을 활용하고 있을 것입니다. 그러나 알아야 할 몇 가지 보안 문제가 있으므로 일부 사용자는 대신 유료 사물함으로 전환해야 할 수도 있습니다. 다른 모든 사람들은 특정 기본 예방 조치를 취하는 한 괜찮을 것입니다. 이에 대해서는 간단히 다루겠습니다.

웹 브라우저에 비밀번호를 저장하는 것이 위험한 이유는 무엇입니까?

대부분 안전하지만… 항상 그런 것은 아닙니다

일반적으로 Google 비밀번호 관리자(Chrome용)와 같은 브라우저 기반 사물함은 어떤 순간에도 공격을 받을 위험이 없습니다. 해당 데이터는 원격 서버에서 암호화되며 일반적으로 브라우저 탭과 북마크를 동기화하는 데 사용하는 것과 동일한 계정으로 로그인해야만 액세스할 수 있습니다. Apple, Google, Microsoft는 잃을 것이 많은 1조 달러 규모의 거대 기업이라는 점을 감안할 때 사이버 보안에 많은 투자를 해왔습니다. Opera 및 Mozilla와 같은 브라우저 제조업체는 훨씬 규모가 작습니다. Mozilla는 비영리이지만 그럼에도 불구하고 여전히 확고한 기반을 갖춘 플레이어입니다.

여기에는 두 가지 주요 문제가 있습니다. 데이터가 자신의 장치에 저장되고 액세스되는 방식과 계정 정보가 도난당할 가능성이 있습니다. 첫 번째로, 귀하가 장치에 로그인하고 브라우저 계정에 로그인한 후에는 다른 사람이 귀하의 비밀번호에 액세스하는 것을 반드시 막을 수 있는 방법이 없습니다. 스마트폰에서는 비밀번호나 생체 인식 ID(예: 얼굴 또는 지문)를 추가로 확인해야 하는 경우가 많습니다. 하지만 Windows용 Chrome을 실행하는 경우에는 브라우저에서 로그아웃하거나 Windows에서 로그아웃할 때까지 물리적으로 존재하는 모든 사람이 비밀번호에 액세스할 수 있습니다. 실제로 많은 데스크톱에는 OS 잠금을 해제할 때마다 해독되는 암호 사본이 로컬에 저장되어 있을 수도 있습니다.

계정 도용은 가장 큰 걱정거리입니다. Apple, Google 또는 Microsoft 계정 로그인을 직접 도용하는 것은 거의 불가능할 수 있지만 범죄자에게는 매우 귀중한 것이므로 다른 곳에서 이를 알아내려는 시도가 끊임없이 이루어지고 있습니다. 예를 들어, 귀하의 실제 이름이 John J Smith인 경우 귀하의 사용자 ID는 “jjsmith” 또는 [email protected]과 같을 것이라고 예측하는 것은 어렵지 않습니다. 그리고 사람들은 정기적으로 비밀번호를 재사용하기 때문에 제3자 보안 위반 중에 노출된 비밀번호가 기본 계정 중 하나에 작동할 수 있습니다. 귀하가 사용하는 하드웨어 및 플랫폼에 따라 성공적인 탈취를 통해 귀하의 비밀번호뿐만 아니라 귀하의 장치에도 액세스 권한을 부여할 수 있습니다. 빨리 통제력을 회복하지 못하면 인생이 망가질 것입니다.

브라우저에 비밀번호를 더 안전하게 저장하려면 어떻게 해야 하나요?

간단하지만 의미 있는 단계

신용: 마이크로소프트

최소한 Windows, macOS, iOS, Android 또는 사용하는 기타 운영 체제에 고유하고 복잡한 비밀번호를 사용하고, 보유하고 있는 별도의 브라우저 계정에도 동일한 전략을 적용하는 것이 중요합니다. 고유하다는 것은 어디서든 재사용할 수 없다는 뜻입니다. 복잡하다는 것은 합리적으로 길고(8~12자 이상) 추측할 수 없는 비밀번호를 의미합니다.

기억하기 쉽도록 Edward Snowden이 제안한 것처럼 “통과 문장”이라는 개념을 사용해 볼 수 있습니다. “icecream”과 같은 비밀번호는 사전 공격을 사용하면 쉽게 알아낼 수 있지만 “2005icecre@misdelicious!” 또 다른 야구 경기입니다.

적절한 경우 고유한 비밀번호를 사용하고 로컬 암호화 칩셋을 사용하는 생체 인식 로그인을 활성화해야 합니다. 장치가 빠르게 자동으로 잠기도록 설정하는 것도 잊지 마세요. 잠자기 상태가 될 때까지 휴대전화나 노트북을 잠금 해제 상태로 두는 것이 더 편리할 수 있지만, 침입할 수 있는 것은 건망증, 도둑질, 화장실에 가는 동안 동료가 칸막이 주위를 찌르는 것뿐입니다. 생체 인식 로그인을 사용하면 자동 잠금이 덜 번거로워집니다.

활용하세요 이중 인증 (2FA) 가능할 때마다. 이는 때로는 그 자체로 짜증스러울 수 있지만 보조 인증 앱이나 장치를 요구함으로써 손상된 비밀번호는 잠재적인 공격자에게 쓸모가 없게 됩니다. 의심스러운 로그인 시도에 대한 알림을 받았을 때 해야 할 일은 다시 시도할 수 없도록 하나의 비밀번호를 변경하는 것입니다. 디지털 신원을 복구하고 노출된 모든 계정을 재설정하기 위해 싸우지 마십시오.

대신 타사 비밀번호 관리자를 사용해야 합니까?

아마, 여유가 된다면

Bitwarden, 1Password 및 LastPass와 같은 전용 비밀번호 관리자는 향상된 보안을 제공할 수 있습니다. 마스터 비밀번호는 OS 또는 브라우저 로그인과 별개이며, 보관함(AKA 볼트)은 일반적으로 엔드투엔드 암호화됩니다. 즉, 마스터 로그인이 없으면 귀하의 장치뿐만 아니라 이를 호스팅하는 회사에서도 라커에 액세스하는 것이 불가능할 수 있습니다. 이는 때때로 “제로 지식” 배열로 설명됩니다.

가장 큰 매력은 가격인 것 같습니다. 1Password와 같은 서비스의 비용은 한 달에 몇 달러에 불과하지만, 우리 중 많은 사람들은 이미 구독료가 삭감되어 죽음을 겪고 있습니다. 더 이상 비용을 지불할 수 없거나 더 이상 지불하고 싶지 않기 때문에 비밀번호 수집에 대한 액세스 권한을 잃을 수 있다는 생각은 일부 사람들에게는 무서운 일이 될 것입니다. 특히 해당 비밀번호 중 일부가 사람이 기억할 수 없는 자동 생성 비밀번호인 경우 더욱 그렇습니다. 해당 시나리오에서 할 수 있는 최선의 방법은 구독을 취소하기 전에 비밀번호를 내보내거나 적어 두는 것입니다.

Apple 모바일 장치를 소유하고 있다면 다음과 같이 생각할 수 있습니다. 비밀번호 앱(iOS, iPadOS, VisionOS용)은 무료이고 브라우저와 별개이므로 훌륭한 대안이 될 것입니다. 그러나 여전히 Apple 계정에 연결되어 있으므로 궁극적으로 로그인 정보를 수집하고 액세스하는 더 편리한 방법일 뿐입니다. 그만큼 Google 비밀번호 관리자 Android용 앱은 훨씬 더 나쁩니다. 이는 단지 기기에 이미 있는 설정에 대한 바로가기일 뿐입니다.

따라서 제가 제안하는 것은 보안이 심하게 걱정된다면 월 사용료를 안전하게 감당할 수 있는 한 전용 비밀번호 관리자에 투자해야 한다는 것입니다. 현금 관리에 주의해야 한다면 브라우저 기반 저장에 대한 몇 가지 더 나은 방법을 채택하는 것만으로도 충분할 수 있습니다. 개인적인 상황에서 위협이 얼마나 심각한지 평가해야 합니다.