핀테크Fintech
by
GCOD
https://media.vingle.net/images/co_m/e9st8dyut4.jpg
핀테크Fintech
106 Followers
Password Manager APP (암호관리 앱) 을 사용해야하는 이유
Password Manager APP (암호관리 앱) 을 사용해야하는 이유 1.모든 비밀번호를 기억할 수 없다. 2.비밀번호를 적어 놓은 수첩은 잃어버리거나 도난 당하기 쉽다. 3.비밀번호를 변경할 때 마다 수첩에 기록하기가 쉽지 않다. 4.엑셀파일에 기록하는 것도 도난, 수정, 찾기, 삭제 등 단점이 많다. 5.모바일, 데스크탑 등 옮겨가며 로그인하기는 더 불편하다. 6.키보드로 입력하는 것은 불편하고 위험하다. 7.소셜로그인(페이스북 등 SNS 계정)으로 로그인하는 것도 비밀번호와 동일하게 위험하다. 소셜계정이 해킹되면 모두 해킹되며 사용자가 대응방법이 없다. 8.크롬이나 브라우저에 비밀번호를 저장하는 것은 훔쳐가라는 것과 마찬가지다. 9.디바이스를 바꾸거나 초기화하면 브라우저에 저장된 것은 모두 사라진다. 10.아주 어려운 비밀번호를 사용할 수 없다. 예를 들어 bks8n!@sdkf 11.아주 어려운 비밀번호가 아니면 이미 암시장에서 나의 비밀번호도 거래되고 있다. 12.피싱사이트 사기를 차단할 수 있다. 좋은 Password Manager APP (암호관리 앱) 의 요건 1.마스터 계정 로그인이 안전하고 편리하여야 한다. – 비밀번호로 마스터 로그인은 위험하고 불편하다. 2.암호화는 16자리 완전한 AES256으로 암호화해야 한다. – 비밀번호로 암호화하는 것은 충분하지 않다. 3.사이트 비밀번호는 서버에 저장하되 서버관리자도 열어볼 수 없도록 암호화되어야 한다. 4.자동로그인 사이트를 최대한 많이 제공하여야 한다. 5.크로스플랫폼 즉 여러 OS, 디바이스에서 같은 아이디로 동시에 사용이 가능해야 한다. 6.이용료가 저렴하여야 한다.
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?