비밀번호는 온라인 생활의 핵심이며 소셜 미디어 계정, 결제 포털, 심지어 집 보안 시스템의 문을 여는 열쇠입니다. Google의 무료 비밀번호 관리자 도구는 다른 서비스와 통합되어 모든 기기에서 비밀번호에 액세스할 수 있지만, 얼마나 안전하며 경쟁 제품과 비교했을 때 어떤 차이가 있을까요?
Google 비밀번호 관리자란 무엇인가요?
실제로 이전에 크롬북이나 안드로이드 기기를 사용했거나 구글의 크롬 브라우저를 사용해 인터넷을 검색한 적이 있다면, 온라인 활동 중 한 번쯤은 구글의 비밀번호 관리 솔루션을 접했을 가능성이 높습니다.
비밀번호를 안전하게 저장하여 후속 로그인을 신속하게 처리할 수 있도록 하는 ‘저장’ 또는 사이트에서 개인 데이터의 기록을 보관하지 않도록 하는 ‘안 함’ 중 하나를 선택합니다.
브라우저의 Chrome 애플리케이션에서 동일한 사이트를 다시 방문할 경우 ‘저장’을 실행하면 사용자 이름과 비밀번호를 모두 포함하는 로그인 정보를 자동으로 완성하는 기능이 있어 사용자가 수동으로 입력할 필요가 없습니다.
Google 비밀번호 관리자를 사용해야 하는 이유는 무엇인가요?
실제로 이 경우 단순성이 가장 중요합니다. 이미 구글 크롬의 열렬한 사용자라면 내장된 비밀번호 관리자를 사용하는 것이 쉽고 논리적인 선택이 될 것입니다.
여러 기기에서 Google Chrome 브라우저에 원활하게 로그인할 수 있으므로 특정 컴퓨터에 직접 접속하지 않고도 다양한 웹 사이트에서 손쉽게 인증할 수 있습니다.
Chrome 및 기타 호환 플랫폼을 포함한 Google 에코시스템을 사용하는 여러 기기에서 이전에 저장한 비밀번호 정보에 액세스하려면 선호하는 웹 브라우저를 사용하여 “Google 비밀번호” 웹사이트로 이동하면 됩니다. 이 과정은 원활하게 진행되며 기존 Google 계정 사용자 이름과 비밀번호 외에 추가 로그인 자격 증명이 필요하지 않습니다.
Google 비밀번호 관리자는 비밀번호를 어디에 저장하나요?
Google 계정에 액세스할 때 Chrome 브라우저에 저장된 모든 비밀번호 정보는 passwords.google.com과 자동으로 동기화됩니다. 그러나 로그인하지 않기로 선택한 경우 chrome://password-manager/passwords로 이동하여 저장된 자격 증명에 직접 액세스할 수 있습니다.
균일한 리소스 로케이터를 입력하지 않고 비밀번호 저장소에 대한 액세스 권한을 얻으려면 Google 비밀번호 관리자 애플리케이션을 로컬로 다운로드하여 설치해야 합니다. 이 과정을 시작하려면 Chrome 인터페이스의 오른쪽 상단 모서리로 이동하여 메뉴 아이콘을 선택하세요.거기에서 “Google 비밀번호 관리자 설치…”를 클릭하면 설치 프롬프트가 표시됩니다.
메뉴에 새로 추가된 “Google 비밀번호 관리자”라는 항목을 클릭하거나 바탕화면에 새로 표시된 아이콘을 선택하면 로그인 정보에 대한 액세스 권한이 부여됩니다.
Windows 컴퓨터에서 저장된 Google 계정 자격 증명을 찾으려면 “C:\사용자\사용자명\앱데이터\로컬\구글\크롬\사용자 데이터\기본\로그인 데이터” 경로에 위치한 SQLite 데이터베이스로 이동하면 됩니다. 이 특정 위치는 Chrome 브라우저의 사용자 데이터의 기본 폴더가 있는 곳으로, Google 서비스의 사용자 인증과 관련된 데이터가 들어 있습니다.
이 파일은 독립형 SQLite 브라우저 또는 Microsoft의 메모장 애플리케이션을 사용하여 열 수도 있습니다. 그러나 후자의 옵션을 사용하면 비정상적인 레이아웃과 특정 문자가 호환되지 않을 수 있다는 점에 유의하세요.
이 문서에는 이전에 비밀번호를 저장한 웹사이트와 관련된 정보, 해당 사용자 이름 또는 이메일 주소, 해당 비밀번호를 보호하기 위해 적용된 암호화가 포함되어 있습니다.
Google 비밀번호 관리자는 얼마나 안전한가요?
Google 계정에 다단계 인증을 사용하면 선도적인 기술 기업으로서 막대한 규모와 글로벌 영향력을 가진 회사의 특성상 플랫폼에 저장된 개인의 비밀번호와 계정 정보가 매우 안전하게 유지됩니다.
Google은 월스트리트 저널 에서 API 버그로 인해 3년 이상 개인 데이터가 노출되었다는 사실이 밝혀진 2018년 이후 주목할 만한 데이터 유출 사고가 발생하지 않았습니다. 그러나 이 데이터에는 비밀번호가 포함되지 않았습니다.
Google 비밀번호 관리자의 주요 취약점은 사용자의 개인 컴퓨터 내에 존재하며, 사이버 범죄자는 두 가지 다른 경로를 통해 개인의 계정을 잠재적으로 침해할 수 있습니다.
비밀번호 관리자 애플리케이션에 저장된 개인의 민감한 정보에 무단으로 액세스하려면 악의적인 공격자가 먼저 컴퓨터 장치를 물리적으로 제어할 수 있어야 합니다. 여기에는 피해자와 직접 접촉하거나 대상 컴퓨터에 설치된 운영 체제 또는 애플리케이션의 취약점을 악용하여 원격으로 액세스하는 방법이 포함될 수 있습니다. 물리적 제어권을 획득한 공격자는 무단 침입을 방지할 수 있는 2단계 인증 또는 생체 인식과 같은 보안 조치를 우회해야 합니다.이러한 장벽을 성공적으로 뚫는다고 가정하면 가해자는 금융 기관, 이메일 계정, 소셜 미디어 플랫폼 및 기타 온라인 서비스를 포함한 다양한 웹사이트와 서비스에 대한 피해자의 로그인 자격 증명에 암호화되지 않은 상태로 액세스할 수 있게 됩니다.
또 다른 가능한 문제는 데이터베이스 파일 자체와 관련이 있습니다.
특정 플랫폼에서 계정의 존재 여부, 계정에 할당된 고유 식별자(사용자 아이디), 계정을 보호하는 데 사용되는 기밀 코드(비밀번호)입니다.
로컬 데이터베이스 파일 내의 처음 두 구성 요소의 암호화되지 않은 특성은 권한이 없는 당사자가 쉽게 액세스할 수 있고, 이후 편의에 따라 암호를 해독할 수 있으므로 위험을 초래합니다. 또한 사용자-비밀번호 조합과 해당 서비스 세부 정보가 포함된 목록은 다양한 온라인 플랫폼을 통해 액세스할 수 있습니다. 자신의 로그인 정보가 노출되었는지 확인하기 위해 개인은 침해 알림을 제공하는 “haveibeenpwned”와 같은 웹사이트를 활용할 수 있습니다.
하드웨어 또는 소프트웨어 환경을 조작할 수 있는 숙련된 사이버 범죄자에게는 대상 시스템에 대한 무단 액세스를 확보하는 것이 항상 어려운 것은 아닙니다. 실제로 저희 팀은 USB 드라이브를 사용하여 손상된 디바이스에서 단 몇 초 만에 민감한 데이터를 추출할 수 있었습니다. 또한, 전자 메일을 통한 정보 전송은 불법 활동에 연루된 당사자 간의 은밀한 커뮤니케이션을 위한 또 다른 실행 가능한 옵션입니다.
악의적인 공격자는 특정 파일에 포함된 민감한 데이터를 무단으로 획득할 의도로 사용자의 컴퓨터에 유해한 소프트웨어를 도입하려고 시도할 수 있습니다.
전용 온라인 비밀번호 관리자가 Google 비밀번호 관리자보다 더 안전한가요?
온라인 비밀번호 관리 분야는 강력한 무작위 생성 비밀번호를 구현하여 모든 사용자 비밀번호를 안전하게 암호화된 저장소에 보관하는 서비스를 통해 빠르게 확장되고 있습니다. 이러한 저장소의 보안은 단일 보호 마스터 키에 의존합니다.
명백한 보안 조치에도 불구하고, 2022년에 발생한 LastPass 사건은 암호화 키를 사용하더라도 악의적인 공격자가 비밀번호 저장소에 무단으로 액세스할 수 있다는 사실을 보여주었습니다. 이는 저장된 정보의 취약성에 대한 우려를 불러일으키며, 사이버 위협으로부터 완전히 자유로운 시스템은 존재하지 않는다는 점을 강조합니다.
안전한 비밀번호 관리를 위한 최적의 솔루션은 없다
사용자 이름과 비밀번호가 민감한 정보의 게이트키퍼 역할을 하는 오늘날의 디지털 시대에서 비밀번호 보안은 매우 중요한 문제입니다. 따라서 강력한 비밀번호 관리 시스템을 사용하여 이러한 자격 증명을 보호하는 것이 필수적입니다.그러나 이러한 시스템의 중요성에도 불구하고 사이버 공격에 대한 절대적인 보호를 보장할 수는 없습니다. 잠재적인 해결책은 로그인 URL, 이메일 주소, 개인화된 비밀 문구 등의 요소를 기반으로 각 웹사이트마다 고유하고 복잡한 비밀번호를 생성하는 상태 비저장 비밀번호 관리자를 구현하는 것입니다.