웹 사이트 암호를 저장하는 4 가지 방법-장단점

사이트에서 로그인 및 암호를 안전하게 저장하는 문제는 현재 매우 관련이 있습니다. 인터넷 스 캐머와 다양한 해커의 수가 매년 증가하고 있으며, 이에 대한 최선의 보호는 네트워크에 연결된 컴퓨터와 장치를 책임지고 (적어도 자신에게) 신중하게 사용하는 것입니다. 사이트에서 암호를 안전하게 저장하는 것이 주요 예방 조치 중 하나입니다.

사이트에서 비밀번호를 저장하는 방법

대부분의 인터넷 사용자가 사용하는 암호를 저장하는 4 가지 방법을 간략히 살펴 보겠습니다.

  1. 암호로 보호 된 텍스트 파일 또는 사무실 형식 (DOCX, PDF, XLSX 등)의 모든 디지털 문서에있는 로컬 (컴퓨터 / 전화) 저장소. 예를 들어, 텍스트 파일은 아카이브 (ZIP, RAR 등)에서 암호화되고 복잡한 암호로 보호 될 수 있습니다. 그리고 사무실 문서의 경우 파일을 저장할 때 편집기 자체에서 암호화 할 수 있습니다. 동일한 Microsoft Word 및 Excel에는 이러한 기능이 있습니다. 복잡한 비밀번호를 설정하면 방법은 신뢰할 수 있지만 완전히 불편합니다. 사이트에서 로그인 / 비밀번호 입력 양식을 자동으로 채우는 것을 잊을 수 있습니다.
  2. 원격 서버의 암호화 된 클라우드 스토리지에 암호를 저장하는 것도 매우 안전하지만 동일한 이유로 완벽하게 편리합니다. 그러나 첫 번째 방법과 달리 전 세계 어디서나 암호에 액세스 할 수 있습니다. 그러나 암호화 된 파일은 클라우드에 배치되거나 정교하게 배치 될 수도 있습니다.
  3. 최신 웹 브라우저의 해당 내장 기능을 사용하여 브라우저에 직접 저장됩니다. 반대로이 방법은 가장 편리하지만 가장 신뢰할 수있는 방법은 아닙니다. 예를 들어 온라인 은행의 암호에 대해 이야기하는 경우 내장 브라우저 보안 메커니즘에 의존하지 않는 것이 좋습니다.
  4. 브라우저 용 특수 프로그램 또는 확장 (플러그인)에 저장-암호 관리자. 이 방법은 편리함과 신뢰성을 모두 결합합니다. 그러나 단점도 있습니다. 많은 사용자에게 암호 관리자를 사용하는 것은이 프로그램 또는 확장을 다운로드, 설치 및 사전 구성해야하기 때문에 쉬운 작업이 아닙니다. 또한 대부분의 경우 암호 관리자를 사용하려면 분기해야하지만 다행스럽게도 특히 국내 프로그램을 사용할 때 완전히 저렴합니다.

위에서 가장 많이 사용되는 방법은 사이트의 비밀번호를 브라우저 또는 특수 비밀번호 관리자 (브라우저 확장 포함)에 저장하는 방법입니다. 그들에 대해 이야기합시다.

브라우저에 비밀번호 저장

이 방법의 분명한 장점은 편의성입니다. 예를 들면 다음과 같습니다.

  • 사용자는 추가 프로그램 또는 확장을 설치하여 보호 된 아카이브 또는 암호로 보호 된 문서를 생성 할 수 없습니다.
  • 특별한 방식으로 브라우저 자체를 구성 할 필요가 없습니다.이 모든 작업은 이미 사용자를 위해 수행되었습니다. 사용자 이름 / 비밀번호를 브라우저 저장소에 입력하려면 하나의 버튼을 클릭하여 저장에 동의하면됩니다. 자동 웹 양식 채우기를 사용하는 것만큼이나 쉽습니다.
  • 브라우저에 저장된 비밀번호는 컴퓨터, 스마트 폰 등 모든 기기에서 사용할 수 있습니다. 이렇게하려면 웹 브라우저 개발자의 웹 사이트에 등록한 다음 모든 장치에서 동일한 계정으로 로그인하면됩니다.

그러나 보안 측면에서 브라우저가 암호를 저장하는 방식은 가장 안전하지 않습니다.

때문에:

  • 기본적으로 (예비 설정없이) 브라우저의 암호는 "순수한"형식으로 저장됩니다. 암호화되지 않았습니다. 저장된 모든 암호를보고 훔치기 위해 공격자는 웹 브라우저를 시작할 필요조차 없습니다. 하드 디스크에서 암호가있는 특수 파일을 찾는 것으로 충분합니다 (이는 어렵지 않습니다).
  • 브라우저의 보안 시스템에있는이 "구멍"의 "패치"로 매우 특수한 파일의 암호 암호화가 사용됩니다. 브라우저를 실행하지 않으면 액세스 할 수 없습니다. 저장된 암호를 사용하거나 모든 암호를 보려면 이전에 설정 한 암호 해독 키를 입력해야합니다. 그러나 암호가있는 데이터베이스는 브라우저가 닫힐 때까지 암호가 해독 된 상태로 유지되므로 일반적으로 세션 당 한 번만 입력해야합니다. 그리고 이것은 브라우저 보안 메커니즘의 또 다른 "구멍"입니다. 공격자 (또는 그냥 "웃긴")가 직장 동료 인 것으로 밝혀지면 사용자가 암호 해독 키를 입력 할 때까지 기다렸다가 몇 분 동안 컴퓨터를 방치합니다.
  • 한 브라우저에 저장된 비밀번호는 사용자가 사용하는 다른 브라우저에서는 사용할 수 없습니다. 물론 한 브라우저에서 파일을 내 보낸 다음 다른 브라우저로 가져 와서 암호를 전송할 수 있습니다. 그러나 이것은 사용자가 설정을 파헤쳐 야합니다. 그리고 한 브라우저에서 내 보낸 파일이 동일한 형식으로 다른 브라우저로 전송된다는 것은 사실이 아닙니다.
  • 브라우저에는 종종 편리한 추가 암호 도구가 없습니다. 예를 들어, 암호문의 복잡성과 강도를 확인하는 자동 기능이 없습니다. 내장 된 복잡한 암호 생성기가 없거나 기능이 떨어집니다. 예를 들어 암호에 사용 된 문자 유형을 선택할 수 없습니다. 다른 데이터는 비밀번호 (메모 등)와 함께 저장할 수 없습니다.

특수 프로그램에 암호 저장

전용 암호 관리자는 훨씬 더 큰 보안 이점을 제공합니다. 이에 대한 좋은 예가 MultiPassword 암호 저장 시스템입니다. 보안 클라우드 스토리지와 데스크톱 (데스크톱) 애플리케이션 및 브라우저 확장을 포함하는 최종 사용자 소프트웨어의 두 가지 주요 부분으로 구성됩니다.

다중 암호 확장

MultiPassword 사용의 높은 보안은 작동 원리로 설명됩니다.

  1. 원격 저장소에 대한 액세스는 특수 비밀 키와 마스터 암호가 필요한 MultiPassword 시스템에서 인증을받은 후에 만 ​​가능합니다. 표준 무차별 대입 방법을 사용하여 MultiPassword 사용자 계정을 해킹하는 것은 불가능합니다 (비밀 키도 필요하기 때문에). 그건 그렇고, 브라우저가 암호를 저장하는 암호화 된 파일에 대해서는 말할 수 없습니다. 여기서 파일은 무차별 대입 액세스 키에 의해 해킹으로부터 보호되지 않습니다.
  2. MultiPassword 응용 프로그램 / 확장 프로그램에 입력 된 데이터는 암호화 된 형태로 원격 서버로 전송 및 전송되기 전에 사용자의 장치에서 암호화됩니다. 이렇게하면 스니핑 및 기타 분석 방법을 사용하여 컴퓨터 또는 전화와 MultiPassword 서버 사이의 중간에서 암호를 가로 챌 가능성과 네트워크 트래픽을 가로 챌 가능성이 없습니다. 예, 공격자는 일부 트래픽을 가로 챌 수 있지만 (특히 공용 WiFi 액세스 포인트가 인터넷에 액세스하는 데 사용되는 경우), 이들에게는 이해할 수없는 기호 집합으로 남을 것입니다.
  3. 모든 MultiPassword 응용 프로그램 (브라우저 확장 포함)은 기본적으로 오랜 (몇 분) 사용자 활동이 없으면 프로그램 / 확장 인터페이스가 자동으로 차단되는 방식으로 구성됩니다. 이렇게하면 사용자의 부주의로 인해 컴퓨터 / 전화에서 암호가 유출 될 위험이 줄어 듭니다 (수동으로 잠그는 것을 잊고 컴퓨터를 켠 상태로 둡니다).

더 높은 수준의 보안 (내장 된 브라우저 도구에 비해)과 함께 MultiPassword 암호 관리자는 다음과 같은 편리함도 제공합니다.

  • 이 프로그램은 다양한 플랫폼 (Windows, MacOS, iOS, Android 등)에서 사용할 수 있으며 사용자에게 모든 최신 장치에서 암호에 액세스 할 수 있습니다.
  • 브라우저 확장을 사용하면 MultiPassword 시스템에 자동으로 비밀번호를 저장하고 웹 사이트의 로그인 / 비밀번호 필드를 자동으로 채울 수 있습니다.
  • 일반적으로 특정 사이트에 연결되거나 이와 유사한 텍스트 정보를 암호화 된 형식으로 저장할 수 있습니다.
  • 무제한의 저장소 (카탈로그)를 생성하여 암호 및 기타 데이터를 사용자 친화적 인 범주로 분류하는 기능.
  • 브라우저 및 기타 관리자에서 MultiPassword 시스템으로 비밀번호를 가져 오는 기능.
  • 주요 기준 (길이, 사용 된 기호 유형)에 따라 암호의 강도를 평가하고 암호문을 생성하는 자동 시스템을 사용할 수 있습니다.

다중 암호 사이트

MultiPassword 암호 저장 시스템에는 모든 유사한 암호 관리자에 공통적 인 단점이 있습니다. 프로그램 / 확장 프로그램은 별도로 다운로드, 설치 및 구성해야합니다 (이 모든 것이 어렵지 않고 몇 분 정도 소요됨). MultiPassword 시스템을 30 일 이상 사용하려면 (테스트에 너무 많은 시간이 주어짐) 구독해야합니다. 나는 당신 자신의 안전 가격이 한 달에 50 루블을 상징한다는 것을 기쁘게 생각합니다.