권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
February 7, 2019
News

비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

본문

데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다.
 


구글의 패스워드 체크업(Password Checkup) 플러그인은 과거에 데이터가 유출됐던 사이트에 방문하기 전까지는 아무것도 탐지하지 않는다. 하지만 최근에 공개된 ‘컬렉션(Collection)’에 포함된 계정 및 비밀번호로 로그인할 경우 정보가 탈취됐다는 경고 팝업창이 나타난다. 구글은 탈취된 크리덴셜 40억 개를 수집한 것으로 알려졌다.

웹에서 수동으로 본인의 로그인 정보가 유출되었는지도 확인할 수 있다. 하소 플래트너 인스티튜트(Hasso Plattner Institute)의 아이덴티티 리크 체커(Identity Leak Checker)HaveIBeenPwned 및 유사한 신뢰할 수 있는 데이터베이스를 활용하면 된다.

크리덴셜이 탈취되어 웹에 공개됐음이 확인되면, 패스워드 체크업은 비밀번호를 변경할 수 있는 팝업창을 띄운다. 크롬은 이미 자동 비밀번호 생성기를 제공하고 있으며, 새로운 비밀번호를 비밀번호 크리덴셜 파일에 자동으로 저장해준다. 그리고 원한다면 향후 해당 사이트를 방문했을 때 자동으로 로그인할 수 있다.

한편, 구글은 5일을 ‘더 안전한 인터넷의 날(Safer Internet Day)로 지정하고, 크로스 어카운트 프로텍션(Cross Account Protecion)이라는 기술을 공개했다. 구글 계정으로 로그인하는 서드파티에 보호막을 하나 더 제공하는 것이다. 사용자의 작업이 필요한 것은 아니다. 구글은 IETF(Internet Engineering Task Force)와 오픈ID 재단(OpenID Foundation), 그리고 어도비와 같은 주요 기술 회사와 협력해 크로스 어카운트 프로텍션을 사용해 뒤에서 계정을 보호하는 것이라고 설명했다. 
 


만일 구글이 구글 계정이 유출된 것을 알게 되면 이 정보를 해당 사이트로 조용히 보내서 일정 기간 동안 계정의 활동을 의심해야 한다는 것을 알려준다. 유출된 계정으로의 로그인을 허용하는 것은 전적으로 해당 사이트에 달렸다. 구글은 이것이 사용자의 프라이버시를 지키기 위한 최소한의 정보 공유라고 설명했다. editor@itworld.co.kr

출처 : IT WORLD(http://www.itworld.co.kr/news/116274#csidx83c1a0b0db8cd8695b5a5fca5d96897 )

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.