브라우저 비밀번호 관리자는 충분히 안전한가요?

선택한 브라우저와 관계없이, 종종 “이 사이트의 비밀번호를 저장할까요?”라는 옵션을 보게 됩니다. 여러 개의 비밀번호가 있거나 마지막 조합을 기억하지 못하는 경우, 브라우저 기반 비밀번호 관리자는 훌륭한 시간 절약 도구이며 삶을 더 편리하게 만듭니다. Chrome, Firefox, Opera와 같은 주요 브라우저는 모두 내장된 비밀번호 관리자를 제공합니다. 문제는 그들이 얼마나 신뢰할 수 있는가입니다.

브라우저 비밀번호 관리자는 안전한가요?

편리하고 시간을 절약해 주지만, 브라우저 비밀번호 관리자는 브라우저 침해 사건이 발생할 경우 특히 잘못된 안전감을 제공합니다. 일부 주요 웹 브라우저가 어떻게 작동하는지 살펴보겠습니다.

Firefox

Firefox를 사용하고 웹사이트에 비밀번호를 입력하면 브라우저가 비밀번호를 기억할 것인지 물어봅니다. 비밀번호를 저장하면 Firefox는 이를 장치에 저장하고, 옵션 창에서 저장된 비밀번호를 조회할 수 있습니다. 웹사이트를 다시 방문하면 Firefox가 저장한 비밀번호를 자동으로 입력합니다.

기본적으로 Firefox는 비밀번호를 안전하지 않은 형식으로 컴퓨터에 저장하지만, 옵션 창에서 마스터 비밀번호를 활성화할 수 있습니다.

저장한 비밀번호는 이 마스터 비밀번호로 암호화되며, 비밀번호 관리자를 사용하기 전에 입력해야 합니다. 이렇게 하면 Firefox를 닫으면 누군가가 컴퓨터에 접근해도 당신의 비밀번호를 볼 수 없습니다.

Firefox Sync를 통해 비밀번호를 동기화할 수 있으며, 동기화되기 전에 암호화되기 때문에 이를 온라인에 백업하고 장치 간에 동기화할 수 있습니다.

Firefox의 브라우저 비밀번호 관리자는 마스터 비밀번호 기능 덕분에 가장 안전합니다. 단점은 iOS나 다른 모바일 플랫폼에서는 Firefox의 저장된 비밀번호에 접근할 수 없습니다.

Opera

이 브라우저는 한때 시스템에 공격을 받았으며, 해커들이 브라우저 사용자들의 개인 정보, 비밀번호 및 계좌 정보에 접근했을 가능성이 있습니다.

이 사건은 Opera Sync와 관련이 있으며, 이는 사용자가 다양한 장치에서 비밀번호를 조정할 수 있도록 돕습니다. 예를 들어, 사용자가 Safari, Chrome 또는 Opera에서 Twitter 비밀번호를 저장하면, 모바일 장치에서도 로그인이 되어 있는 한 해당 비밀번호가 기다리고 있습니다.

결국 Opera는 모든 Opera Sync 계정 비밀번호를 재설정해야 했으며, 예방 차원에서 브라우저와 제3자 사이트의 비밀번호를 재설정해 줄 것을 사용자에게 요청했습니다.

이 사건은 브라우저 비밀번호 관리자의 위험성을 극명하게 보여줍니다. Opera에서 이런 일이 발생했으므로 다른 브라우저에서도 발생할 가능성이 높습니다.

더욱이, 비밀번호가 항상 암호화되어 있다고 주장해도 실제로 얼마나 안전한지는 명확하지 않습니다.

Chrome

브라우저는 비밀번호를 안전하게 유지하기 위해 최선을 다할 수 있지만, 보안은 아마도 두 번째 우선 사항일 것입니다. 이 기능은 편리함을 위해 설계되어 있으며, 꼭 더 안전한 삶을 보장하지는 않습니다.

하지만 이는 그들이 비밀번호 관리자를 개선하기 위한 조치를 전혀 취하지 않는다는 의미는 아닙니다.

최근 Google은 Chrome이 비밀번호를 관리할 수 있는 중앙 위치를 도입했습니다. 플랫폼인 passwords.google.com은 두 가지 인증 방식으로 보호되어 있어, 진정한 계정 사용자만 사이트에 접근할 수 있습니다.

또한, 사이트에 처음 가입할 때 랜덤 비밀번호를 자동으로 생성하는 향상된 비밀번호 관리 기능이 Chrome에 추가되었습니다.

비밀번호는 Google 계정에 안전하게 저장되며, Chrome 모바일 및 데스크탑 버전 간에 동기화됩니다. 이를 통해 일반 Chrome 사용자들이 매번 사이트에 대해 비슷한 비밀번호를 선택하는 것을 방지할 수 있습니다. 또한, 사이트가 손상되거나 침해되었을 때 사용자들이 겪는 고통스러운 경험을 예방합니다.

그러나 이러한 변화에도 불구하고 여전히 별도의 전용 비밀번호 관리자를 사용하는 것이 좋습니다.

Safari

Safari 역시 내장된 비밀번호 관리자를 제공하여, 새로운 로그인이나 새 웹사이트에 로그인할 때 웹사이트 비밀번호를 자동으로 입력합니다.

또한 연락처 및 신용카드 정보를 저장할 수 있으며, iCloud 키체인에 접근하면 이 정보를 암호화된 파일로 장치 간에 동기화합니다.

Safari 내장 비밀번호 관리자의 한 가지 도전 과제는 Apple 장치를 통해서만 접근할 수 있다는 점입니다. 누군가가 장치를 훔치거나 잃어버리면, 교체할 때까지 비밀번호에 접근할 수 없을 수 있습니다.

하지만 이 브라우저는 여러분을 위해 강력한 비밀번호를 생성하고 저장하여 고유하고 강력하도록 합니다.

Safari가 비밀번호를 저장하면, Apple 장치 전반에 걸쳐 자동으로 입력됩니다. 설정의 기본 설정에서 사용했던 비밀번호를 한 번 이상 확인하고 쉽게 업데이트할 수 있습니다.

단점은 이중 인증 기능이 없고, 타사 비밀번호 관리자만큼 강력하지 않다는 것입니다.

추가 읽기: 웹, 데스크탑, 모바일을 위한 10가지 최고의 비밀번호 관리자

안전하게 지내고 방어력을 강화하는 방법

전용 비밀번호 관리자

브라우저 기반 비밀번호 관리자는 강력한 비밀번호가 필요하지 않습니다. 그렇지 않다면 현재 하는 것보다 더 많은 가치를 추가할 것입니다. Dashlane, LastPass와 같은 좋은 비밀번호 관리자는 더 강력하고 나은 비밀번호를 생성하고 유지하는 데 도움을 줄 수 있습니다.

편리함과 보안 중에서 선택해야 한다면, 이는 공정한 트레이드오프입니다. 이는 비밀번호 관리자를 브라우저가 제공하는 것보다 더 나은 것으로 만듭니다.

이중 인증

사용하고 있을 수 있는 대부분의 서비스, Google, 은행 플랫폼 및 소셜 네트워크는 추가 보호 계층을 제공합니다. 이는 SMS를 통해 전화로 받는 코드의 형태일 수 있습니다. YubiKey 또는 Google Authenticator를 사용할 수도 있습니다.

안전하게 지내는 다른 방법에는 다음이 포함됩니다:

• 중요한 보안 패치를 받기 위해 장치 소프트웨어를 업데이트하세요.
• 공식 장치 제조업체나 OS 공급자(Apple, Microsoft, Google에서 관리하는 앱 스토어) 외의 소프트웨어를 설치하지 마세요.
• 비밀번호 관리자에 소중한 비밀을 저장하지 마세요.
• 각 사이트에 가입할 때마다 서로 다른 강력한 비밀번호를 사용하고, 비밀번호 재사용을 피하세요.
• 유효한 SSL 인증서가 있는 사이트에만 등록하세요.
• 각 보안 업데이트가 배포될 때마다 브라우저를 정기적으로 업데이트하세요.
• 설치하기 전에 사용하는 각 브라우저 확장 프로그램을 조사하세요.
• 자동 입력 기능을 사용하지 마세요.
• 모든 장치에 강력한 안티바이러스 또는 안티 맬웨어 소프트웨어를 설치하고 정기적으로 스캔을 예약하세요.
• 공공 WiFi 연결을 사용하여 웹사이트에 로그인하지 마세요.

최종 생각

이 모든 브라우저는 비밀번호 관리자를 내장하고 있습니다. 그러나 편의성과 시간을 절약하는 데는 괜찮을 수 있지만, 모든 비밀번호를 안전하게 관리하는 측면에서는 충분하지 않습니다.

비밀번호 관리자 침해 사건의 피해자가 되신 적이 있나요? 아니면 브라우저 비밀번호 관리자를 사용하시나요? 아래 댓글로 당신의 경험을 공유해 주세요.

이미지 크레딧: Mozilla, Apple