브라우저 Password Vault 사용을 피해야 하는 이유

큰 주머니에서 떨어지는 비밀번호로 뛰는 후드 달린 남자

사이버 보안 인식의 달 블로그 시리즈의 두 번째 부분에서 CISO Genady Vishnevetsky는 암호 저장과 관련된 편리함의 위험에 초점을 맞춥니다. 약탈적 사기범이 의심스러운 피해자를 표적으로 삼아 자격 증명을 훔치는 방법을 알아보십시오.

오늘날의 디지털 기반 세계에서는 편의성이 보안을 무너뜨립니다. 이러한 예 중 하나는 브라우저 암호 저장소의 광범위한 사용 및 여러 장치에서 이러한 저장소의 동기화입니다. 이러한 기능은 탁월한 액세스 편의성을 제공하지만 사용자에게 알려야 할 상당한 위험이 따릅니다.

브라우저 암호 저장소란 무엇입니까?

Google과 같은 새 계정을 만들고 브라우저에서 암호를 저장하고 싶은지 물어본 적이 있습니까? 브라우저 암호 저장소는 다양한 온라인 계정의 암호를 저장하고 관리하도록 설계되었습니다. 로그인 자격 증명을 자동으로 채우는 편리함을 제공하여 여러 개의 암호를 기억하는 번거로움으로부터 사용자를 보호합니다. 이 기능은 개인이 소셜 미디어와 은행에서 이메일과 전자 상거래에 이르기까지 수많은 온라인 계정을 악용하는 시대에 특히 매력적입니다.

또한 최신 브라우저를 통해 사용자는 해당 플랫폼(Google for Chrome, Microsoft for Edge, Firefox)에 대한 계정을 만들 수 있습니다. 마케팅 피치? 사용 편의성. 계정을 생성하면 모든 북마크, 기록 및 암호를 여러 장치에서 동기화할 수 있습니다. 즉, 한 장치에 암호를 저장하면 스마트폰, 태블릿 또는 다른 컴퓨터 등 동기화된 모든 장치에서 액세스할 수 있습니다. 이러한 원활한 통합을 통해 사용자는 사용 중인 장치에 관계없이 계정에 손쉽게 로그인할 수 있습니다. 이는 사실이며 매우 편리합니다. 집에 있는 동안 또는 모바일 기기에서 이동 중에 업무용 컴퓨터에서 열린 탭(들)을 조회할 수 있으며, 그 반대의 경우도 마찬가지입니다. 일부 브라우저는 비즈니스 및 개인 프로필도 지원하므로 사용자가 설정, 암호, 북마크 및 내역에 대해 다른 프로필을 유지할 수 있습니다.

내장 브라우저 암호 저장소 또는 관리자와 관련된 위험은 무엇입니까?

브라우저 암호 저장소의 편의성과 동기화는 부인할 수 없지만 관련 위험을 인식하는 것이 중요합니다. 또한 기기 간 동기화는 클라우드 서비스에 의존하여 민감한 데이터를 저장하고 전송합니다. 대부분의 브라우저는 암호화를 사용하지만, 완전히 침투할 수 없는 시스템은 없습니다. 이러한 동기화 서비스의 취약성으로 인해 암호가 무단 액세스에 노출될 수 있습니다.

모든 브라우저가 저장된 암호에 대해 강력한 암호화 및 보안 조치를 제공하는 것은 아닙니다. 어떤 사람들은 암호를 일반 텍스트로 저장하거나 약한 암호화 방법을 사용하여 해커가 정보를 쉽게 해독할 수 있습니다. 또한 브라우저 암호 저장소에는 다중 인증(MFA)과 같은 고급 보안 기능이 부족하여 사용자가 잠재적인 침해에 노출될 수 있습니다.

브라우저 암호 저장소가 사이버 범죄자의 주요 표적이 되는 이유는 무엇입니까?

1부에서는 브라우저 저장소 및 데이터에 액세스하기 위한 주요 메커니즘으로서 정보 스텔러에 대해 이야기했습니다. 해커가 사용자의 브라우저에 액세스하면 저장된 모든 암호를 검색할 수 있습니다. 이는 브라우저 취약점 악용, 멀웨어 배포 또는 피싱 공격 수행과 같은 다양한 수단을 통해 발생할 수 있습니다. 금고가 손상되면 해커는 민감한 정보의 보물 트루브에 액세스하여 신원 도용, 재정적 손실, 개인 및 전문 계정에 대한 무단 액세스로 이어질 수 있습니다.

공유 컴퓨터 또는 공용 컴퓨터를 사용하고 브라우저 계정에서 로그아웃하는 것을 잊어버린 경우, 브라우저와 동기화된 모든 암호에 잠재적으로 액세스할 수 있는 후에 해당 장치를 사용하는 모든 사람이 있다는 점을 인식하는 것이 중요합니다. 그렇기 때문에 공유 장치에서 항상 계정에서 로그아웃해야 합니다.

또한 사용자가 브라우저 암호 저장소를 보호하기 위해 약한 마스터 암호를 선택하는 것이 일반적입니다. 그러나 이것이 심각한 취약성을 야기한다는 것을 이해하는 것이 중요합니다. 마스터 암호가 침해되면 공격자가 저장된 모든 자격 증명에 액세스할 수 있게 되어 심각한 결과를 초래할 수 있습니다.

또한 브라우저 암호 관리자는 전용 암호 관리 도구에서 일반적으로 볼 수 있는 고급 보안 기능이 부족한 경우가 많습니다. 예를 들어, 암호 저장소 자체에 대해 2단계 인증을 제공하지 않거나 손상된 암호에 대해 경고하지 않을 수 있습니다. 따라서 이러한 추가 보안 기능을 제공하는 전용 암호 관리 도구를 사용하는 것을 고려하는 것이 중요합니다.

마지막으로, 여러 장치에서 암호를 동기화하면 공격 표면이 증가합니다. 동기화된 각 장치는 사이버 범죄자의 잠재적 진입점이 됩니다. 하나의 장치라도 손상되면 동기화된 장치의 전체 네트워크가 위험에 처하게 됩니다. 예를 들어, 동기화된 암호로 브라우저에 로그인한 스마트폰이나 태블릿을 분실하면 악의적인 공격자가 사용자 계정에 직접 액세스할 수 있습니다.

비밀번호를 안전하고 효율적으로 관리하기 위해 어떤 도구를 사용할 수 있습니까?

사용자는 브라우저 암호 저장소 및 동기화와 관련된 위험을 완화하기 위해 보안 암호 관리를 위한 모범 사례를 채택해야 합니다. 고려해야 할 5단계는 다음과 같습니다.

  1. 강력한 암호화 및 추가 보안 기능을 갖춘 전용 암호 관리자를 사용하십시오. 브라우저에 내장된 암호 저장소에서 암호 관리자를 선택합니다.
  2. 가능한 경우 2단계 인증을 활성화합니다.
  3. 각 계정에 대해 고유하고 복잡한 암호를 정기적으로 업데이트하고 사용합니다.
  4. 귀하가 완전히 통제하지 못하는 컴퓨터 또는 모바일 기기(게스트, 친구, 키오스크, 호텔 등)에서 로그인하고 브라우저 데이터를 동기화하는 것을 삼가십시오. 완전히 패치되고 보호된 시스템만 이러한 기능을 사용하도록 합니다.
  5. 저장된 불필요한 암호를 정기적으로 검토하고 제거합니다.

공용 Wi-Fi 네트워크는 종종 안전하지 않으며 해커가 데이터를 가로채기 위해 악용할 수 있습니다. 사용자는 민감한 계정에 로그인하거나 공용 Wi-Fi를 통해 암호 저장소에 액세스하는 것을 피해야 합니다. 필요한 경우 가상 사설망(VPN)을 사용하면 추가적인 보안 계층을 제공할 수 있습니다.

브라우저 암호 저장 및 동기화는 편리성을 제공하지만, 잠재적인 보안 위험은 상당합니다. 사용자는 이러한 위험을 이점과 신중하게 비교하고 디지털 자격 증명을 관리하기 위한 보다 안전한 대안을 고려해야 합니다. 사이버 범죄자들은 이러한 기능을 악용하고 사용자 계정에 무단으로 액세스하기 위해 끊임없이 전술을 발전시키고 있습니다. 사용자는 위험을 이해하고 안전한 암호 관리를 위한 모범 사례를 채택함으로써 잠재적인 사이버 위협으로부터 자신을 보호하고 민감한 정보를 보호할 수 있습니다.

Genady의 통찰력과 모범 사례를 공유해 주셔서 감사합니다. 최신 사이버 보안 스레드 및 사기 동향에 대한 최신 정보를 얻는 것이 중요합니다. 인사이트 블로그를 정기적으로 확인하고 LinkedIn에서 사이버 보안, 부동산 사기 등에 대한 최신 기사를 확인하십시오. 이 시리즈의 첫 번째 부분을 읽으려면 여기를 클릭하십시오.

더 많은 사이버 보안 기사에 관심이 있으십니까? 다음 사항을 확인하십시오.

사이버 범죄자들이 정보 스텔러를 통해 무례한 사람을 표적으로 삼는 방법
전신 사기 101: 무엇이며 어떻게 예방할 수 있습니까?
부동산에서 절대 무시하지 말아야 할 위험 신호
판매자 사칭 사기에 미리 대처

Powered by