사용자는 너무 복잡한 비밀번호를 기억하기 어렵기 때문에 '비밀번호 저장' 기능을 사용합니다.
비밀번호 메모리 기술은 사람들의 로그인 방식을 변화시켰습니다. 모든 것이 더 빨라졌습니다. 하지만 비밀번호 메모리 시스템의 작동 방식을 이해하고 계신가요? 그리고 누가 당신의 로그인 데이터를 실제로 가지고 있을까요?
비밀번호가 너무 많습니다. 컴퓨터에 비밀번호를 '기억'하라고 '요청'하세요!
오늘날 대부분의 브라우저와 애플리케이션에 비밀번호 저장 기능이 기본적으로 통합되어 있는 것은 우연이 아닙니다.
온라인 비밀번호 관리 전문 서비스인 NordPass가 2024년에 발표한 조사에 따르면, 평균 사용자는 비밀번호가 필요한 계정을 약 255개 소유하고 있으며, 그 중 168개가 개인 계정이고 87개가 업무용 계정입니다.
한편, 구글과 보안 업체 엔조이크(Enzoic)의 통계에 따르면 최대 65%의 사용자가 여러 플랫폼에서 정기적으로 비밀번호를 재사용하는 것으로 나타났습니다. 이는 오늘날 디지털 세상에서 모든 비밀번호를 기억하는 것이 거의 불가능하다는 것을 보여줍니다.
바로 이러한 이유로 비밀번호를 자동으로 저장하고 입력하는 기능이 인기 있는 솔루션으로 떠오르고 있습니다. 몇 가지 초기 설정 단계만 거치면 사용자는 여러 계정을 사용할 때마다 복잡한 문자열을 다시 입력하지 않고도 빠르게 로그인할 수 있습니다.
하지만 기기가 해킹당하면 몇 초 만에 모든 데이터가 노출될 수 있습니다.
Tuoi Tre의 조사에 따르면, Avast의 2023년 1분기 보고서에 따르면 로그인 정보를 훔치는 데 특화된 악성코드가 증가하고 있으며, 브라우저 공격 건수는 전년 동기 대비 40% 증가했습니다. 이러한 소프트웨어는 컴퓨터나 휴대폰에서 로그인 이름, 비밀번호, 쿠키와 같은 자동 완성 데이터를 추출할 수 있습니다.
보안 회사 카스퍼스키는 또한 PSW(Password Stealing Ware의 약자)라는 악성코드 유형에 대해 경고했습니다. 이 트로이 목마는 널리 사용되는 브라우저에서 비밀번호와 로그인 정보를 수집하여 공격자의 제어 서버로 전송하는 데 특화되어 있습니다.
베트남의 국가 사이버 보안 모니터링 센터는 사용자들이 기기에 비밀번호를 설정하지 않아 계정이 해킹당하고 낯선 사람이 저장된 비밀번호 저장소 전체에 직접 접근할 수 있는 사례를 많이 기록했습니다.
'비밀번호 저장' 버튼에는 무엇이 들어있나요?
계정에 로그인하고 "비밀번호 저장"을 선택할 때마다 해당 정보는 사라지지 않고 비밀번호 관리자라는 별도의 보관함에 저장됩니다. 오늘날 대부분의 휴대폰, 컴퓨터, 브라우저에서 이 비밀번호 보관함은 일반적으로 사용자의 Google 또는 Apple 계정에 내장되어 있습니다.
기본적으로 Google 비밀번호 관리자와 iCloud 키체인은 사용자가 로그인 정보를 기억하고 자동으로 입력할 수 있도록 도와주는 두 가지 인기 시스템입니다. 비밀번호를 저장하면 해당 데이터가 Google 또는 Apple 계정과 동기화됩니다. 다른 기기에서 해당 계정을 재사용하면 몇 번의 로그인 단계만 거치면 모든 비밀번호를 사용할 수 있습니다. 덕분에 사용자는 더 이상 복잡한 문자열을 하나하나 기억할 필요가 없으며, 익숙한 서비스에 접속할 때 많은 시간을 절약할 수 있습니다.
하지만 모든 비밀번호를 하나의 마스터 계정에 연결하면 잠재적인 취약점이 발생합니다. Google이나 Apple 계정이 해킹당하면 다른 사람이 전체 비밀번호 저장소에 접근할 수 있습니다.
두 플랫폼 모두 암호화를 사용하고 2단계 인증과 같은 여러 보안 계층을 지원하지만, 시스템 자체는 여전히 제공업체가 관리하는 클라우드 기반 저장소입니다. 사용자가 로그인 정보를 잊어버린 경우, Google과 Apple은 모두 복구 메커니즘을 갖추고 있어 인증 요건을 충족하는 경우 암호를 해독하고 다시 접근 권한을 부여할 수 있습니다.
Google이나 Apple 계정에 비밀번호를 저장하는 것은 나쁘지 않습니다. 특히 기술에 익숙하지 않은 사람들에게는 편리하기 때문입니다. 하지만 이러한 편리함은 강력한 비밀번호, 2단계 인증 및 기타 예방 조치로 기본 계정을 보호할 때만 안전합니다. 중앙 계정에 대한 통제력을 잃으면 전체 디지털 생태계가 손상될 수 있기 때문입니다.
디지털 키를 보호하는 방법
디지털 세상에 완벽한 방법은 없지만, 개인 계정을 사전에 보호함으로써 위험을 줄일 수 있습니다. 가장 쉽고 빠른 방법은 중요한 계정에 2단계 인증을 활성화하는 것입니다. 이는 사용자가 비밀번호 외에 인증 코드를 추가로 입력하도록 요구하는 추가적인 보안 조치입니다. 누군가 비밀번호를 알아내더라도 이 두 번째 코드 없이는 쉽게 로그인할 수 없습니다.
또한, 브라우저 곳곳에 비밀번호를 분산시키는 대신 Bitwarden, 1Password, KeePass와 같은 전문 관리 소프트웨어를 사용하는 것이 좋습니다. 이러한 도구는 특정 운영 체제나 서비스 계정에 종속되지 않으므로 로그인 정보를 더욱 효과적으로 관리할 수 있습니다.
일부 서비스는 무작위적이고 더 강력하며 추측하기 어려운 비밀번호를 생성하고 이를 종단 간 암호화로 저장하는 기능도 지원합니다.
| 기준/시스템 | 구글 / 애플 | 비트워든 / 1패스워드 |
|---|---|---|
| 시스템 통합 | 가지다 | 아니다 |
| 계정으로 로그인 | 구글/애플 ID | 비공개 계정 |
| 전체 엔드투엔드 암호화 | 네, 하지만 공급자가 제어합니다. | 네, 사용자만 제어합니다. |
| 회복력 | 계정이 분실된 경우 복구 가능 | 마스터 비밀번호를 분실한 경우 불가능합니다. |
| 편의 | 높은 | 평균 - 습관에 따라 다름 |
| 개인 통제 | 중간 | 매우 높음 |
"Have I Been Pwned" 웹사이트를 방문하여 계정이 유출되었는지 직접 확인할 수도 있습니다. 이 무료 도구를 이용하면 이메일 주소를 입력하여 알려진 데이터 유출 사건에 포함되었는지 확인할 수 있습니다. 만약 그렇다면 즉시 비밀번호를 변경해야 합니다.
마지막으로, 간단하지만 매우 효과적인 습관은 여러 서비스에서 동일한 비밀번호를 사용하지 않는 것입니다. 그중 하나라도 해킹당하면 다른 모든 계정이 위험에 노출됩니다.
누구나 수십 개의 온라인 계정을 가지고 있는 시대에, 적절한 보안 시스템을 구축하는 데 시간을 투자하는 것은 매우 중요합니다. 현실 생활과 마찬가지로, 열쇠를 안전한 곳에 보관하는 것은 결코 가볍게 여겨서는 안 됩니다.
출처: https://tuoitre.vn/bam-luu-mat-khau-va-rui-ro-bao-mat-ban-can-biet-20250613111049434.htm
댓글 (0)