반응형
어제 오늘 갑자기 크롬 브라우저의 패스워드 관리에 대해 이슈가 되고 있다. 참조 : 크롬의 미친 패스워드 보안 전략
나도 혹시나 하고 크롬 브라우저를 열고 입력란에 "chrome://settings/passwords"를 입력하였다.
두둥. 저장된 주소/아이디/패스워드가 나타난다. 그리고 Show 버튼을 클릭하니 아무런 추가 검증 없이 패스워드를 플래인 텍스트 그대로 볼 수 있다.
그래서 애플의 사파리를 실행을 해서 확인을 했다.
우선 패스워드 보기를 체크를 하면 아래와 같이 추가적으로 사용자 확인을 한다. 그리고 키체인과 연결된 정보는 또 다시 확인을 한다.
 |
정말 패스워드가 그냥 플레인 텍스트로 저장이 된다면 문제점이 크다. 크롬의 위치는 거의 동일할테고, 패스워드 위치도 동일 할 것이다. 해커가 마음먹고 백도어가 심긴 개인 PC에서 저 정보값만 가져오면 패스워드 정보확보는 정말 쉬울 것이다.
그래서 어딜 가서 갑자기 브라우저를 사용해야할 일이 생긴다면 절대 보통 모드의 크롬을 사용하면 안된다. Cmd+Shift+N 을 눌러서 비밀 모드로 놓고 사용해야 한다.
반응형