브라우저 암호 저장소를 사용하지 않아야 하는 이유
사이버 보안 인식의 달 블로그 시리즈의 두 번째 부분에서 CISO Genady Vishnevetsky는 암호 저장과 관련하여 편의성의 위험에 중점을 둡니다. 약탈적 사기범이 의심하지 않는 피해자를 표적으로 삼아 자격 증명을 도용하는 방법을 알아보세요.
오늘날의 디지털 기반 세계에서는 편의성이 보안을 능가하는 경우가 많습니다. 이러한 예 중 하나는 브라우저 암호 저장소의 광범위한 사용과 여러 장치에서 이러한 저장소의 동기화입니다. 이러한 기능은 탁월한 액세스 용이성을 제공하지만 사용자가 알아야 할 상당한 위험이 따릅니다.
브라우저 암호 저장소란 무엇입니까?
Google과 같이 새 계정과 브라우저를 만든 적이 있습니까? 비밀번호를 저장할 것인지 묻는 메시지가 표시됩니까? 브라우저 암호 저장소는 다양한 온라인 계정의 암호를 저장하고 관리하도록 설계되었습니다. 로그인 자격 증명을 자동으로 채우는 편리함을 제공하여 사용자가 여러 암호를 기억하는 번거로움을 덜어줍니다. 이 기능은 특히 개인이 소셜 미디어 및 은행에서 이메일 및 전자 상거래에 이르기까지 수많은 온라인 계정을 저글링하는 시대에 매력적입니다.
최신 브라우저를 사용하면 사용자가 해당 플랫폼(Chrome용 Google, Edge용 Microsoft, Firefox)에 대한 계정을 만들 수도 있습니다. 마케팅 피치? 사용 편의성. 계정을 생성하면 모든 북마크, 기록 및 암호가 여러 장치에서 동기화됩니다. 즉, 암호가 한 장치에 저장되면 스마트폰, 태블릿 또는 다른 컴퓨터 등 동기화된 모든 장치에서 액세스할 수 있게 됩니다. 이러한 원활한 통합을 통해 사용자는 사용 중인 기기에 관계없이 계정에 손쉽게 로그인할 수 있습니다. 사실이며 매우 편리합니다. 집에 있는 동안 또는 모바일 장치에서 이동 중에 업무용 컴퓨터에서 열린 탭(들)을 조회할 수 있으며, 그 반대의 경우도 마찬가지입니다. 일부 브라우저는 사용자가 설정, 암호, 책갈피 및 기록에 대한 다양한 프로필을 유지할 수 있도록 비즈니스 및 개인 프로필이라고하는 것도 지원합니다.
내장 브라우저 암호 저장소 또는 관리자와 관련된 위험은 무엇입니까?
브라우저 암호 저장소 및 동기화의 편리함은 부인할 수 없지만 관련 위험을 인식하는 것이 중요합니다. 또한 장치 간 동기화는 클라우드 서비스에 의존하여 민감한 데이터를 저장하고 전송합니다. 대부분의 브라우저는 암호화를 사용하지만, 완전히 침투할 수 있는 시스템은 없습니다. 이러한 동기화 서비스의 취약점으로 인해 암호가 무단 액세스에 노출될 수 있습니다.
모든 브라우저가 저장된 암호에 대해 강력한 암호화 및 보안 조치를 제공하는 것은 아닙니다. 어떤 사람들은 비밀번호를 일반 텍스트로 저장하거나 약한 암호화 방법을 사용하여 해커가 정보를 쉽게 해독할 수 있습니다. 또한 브라우저 암호 저장소에는 다단계 인증(MFA)과 같은 고급 보안 기능이 부족하여 사용자가 잠재적인 위반에 노출될 수 있습니다.
브라우저 암호 보관소가 사이버 범죄자의 주요 표적인 이유는 무엇입니까?
1부에서는 브라우저 자격 증명 모음 및 데이터에 액세스하기 위한 기본 메커니즘인 정보 스텔러에 대해 이야기했습니다. 해커가 사용자의 브라우저에 액세스하면 저장된 모든 암호를 검색할 수 있습니다. 이는 브라우저 취약점 악용, 멀웨어 배포 또는 피싱 공격 수행과 같은 다양한 수단을 통해 발생할 수 있습니다. 볼트가 손상되면 해커는 민감한 정보의 보물 창고에 액세스하여 신원 도용, 재정적 손실 및 개인 및 전문 계정에 대한 무단 액세스를 초래할 수 있습니다.
공유 또는 공용 컴퓨터를 사용하고 브라우저 계정에서 로그아웃하는 것을 잊어버린 경우, 브라우저와 동기화된 모든 암호에 잠재적으로 액세스할 수 있는 후 해당 장치를 사용하는 모든 사람이 있음을 인식하는 것이 중요합니다. 이것이 바로 공유 장치에서 항상 계정에서 로그아웃하는 것이 필수적인 이유입니다.
또한 사용자가 브라우저 암호 저장소를 보호하기 위해 취약한 마스터 암호를 선택하는 것이 일반적입니다. 그러나 이로 인해 상당한 취약성이 발생한다는 것을 이해하는 것이 중요합니다. 마스터 암호가 손상되면 공격자가 저장된 모든 자격 증명에 액세스할 수 있으며, 이는 심각한 결과를 초래할 수 있습니다.
또한 브라우저 비밀번호 관리자는 전용 비밀번호 관리 도구에서 흔히 볼 수 있는 고급 보안 기능이 없는 경우가 많습니다. 예를 들어, 암호 저장소 자체에 대해 2단계 인증을 제공하지 않거나 손상된 암호를 경고하지 않을 수 있습니다. 따라서 이러한 추가 보안 기능을 제공하는 전용 암호 관리 도구를 사용하는 것이 중요합니다.
마지막으로, 여러 기기에서 비밀번호를 동기화하면 공격 표면이 증가합니다. 동기화된 각 장치는 사이버 범죄자의 잠재적 진입점이 됩니다. 하나의 장치라도 손상되면 동기화된 장치의 전체 네트워크가 위험에 처하게 됩니다. 예를 들어, 동기화된 암호로 브라우저에 로그인된 스마트폰 또는 태블릿을 분실하면 악의적인 행위자가 사용자의 계정에 직접 액세스할 수 있습니다.
비밀번호를 안전하고 효율적으로 관리하기 위해 어떤 도구를 사용할 수 있습니까?
사용자는 브라우저 암호 저장소 및 동기화와 관련된 위험을 완화하기 위해 안전한 암호 관리를 위한 모범 사례를 채택해야 합니다. 고려해야 할 5단계는 다음과 같습니다.
- 강력한 암호화 및 추가 보안 기능을 갖춘 전용 암호 관리자를 사용하십시오. 브라우저의 기본 제공 암호 저장소에서 암호 관리자를 선택합니다.
- 가능하면 2단계 인증을 활성화합니다.
- 각 계정에 대해 고유하고 복잡한 암호를 정기적으로 업데이트하고 사용합니다.
- 완전히 통제하지 않는 컴퓨터 또는 모바일 기기(게스트, 친구, 키오스크, 호텔 등)에서 로그인하고 브라우저 데이터를 동기화하지 마십시오. 완전히 패치되고 보호된 시스템만 이러한 기능을 사용하도록 합니다.
- 불필요한 저장된 암호를 정기적으로 검토하고 제거합니다.
공용 Wi-Fi 네트워크는 종종 안전하지 않으며 해커가 데이터를 가로채기 위해 악용할 수 있습니다. 사용자는 민감한 계정에 로그인하거나 공용 Wi-Fi를 통해 암호 저장소에 액세스하지 않아야 합니다. 필요한 경우 VPN(가상 사설망)을 사용하면 추가 보안 계층을 제공할 수 있습니다.
브라우저 비밀번호 저장 및 동기화는 편리하지만, 잠재적인 보안 위험은 상당합니다. 사용자는 이러한 위험을 이점과 비교하여 신중하게 평가하고 디지털 자격 증명을 관리하기 위한 보다 안전한 대안을 고려해야 합니다. 사이버 범죄자들은 이러한 기능을 악용하고 사용자 계정에 대한 무단 액세스를 얻기 위해 끊임없이 전술을 발전시키고 있습니다. 사용자는 위험을 이해하고 안전한 암호 관리를 위한 모범 사례를 채택함으로써 잠재적인 사이버 위협으로부터 자신을 보호하고 민감한 정보를 보호할 수 있습니다.
Genady의 통찰력과 모범 사례를 공유해 주셔서 감사합니다. 최신 사이버 보안 스레드와 사기 동향에 대한 최신 정보를 파악하는 것이 중요합니다. 인사이트 블로그를 정기적으로 확인하고 LinkedIn에서 사이버 보안, 부동산 사기 등에 대한 최신 기사를 확인하십시오. 이 시리즈의 첫 번째 부분을 읽으려면 여기를 클릭하십시오.
더 많은 사이버 보안 기사에 관심이 있으십니까? 다음 사항을 확인하십시오.
사이버 범죄자들이 정보 도용자를 통해 부주의를 표적으로 삼는 방법
전신 사기 101: 무엇이고 이를 예방하는 데 어떻게 도움이 됩니까?
부동산에서 절대 무시하지 말아야 할 적신호
판매자 사칭 사기에 미리 대처