당신이 많은 사람들과 같다면, 누군가가 당신에게 비밀번호 관리자를 사용하라고 잔소리를 했을 것이고 당신은 여전히 그 충고를 듣지 않았을 것이다. 이제 크롬(Chrome)과 엣지(Edge)는 브라우저에 내장된 강화된 비밀번호 관리로 구조 작업을 하고 있다.
마이크로소프트(Microsoft)는 목요일에 최근 출시된 엣지 88(Edge 88)의 새로운 암호 생성기를 발표했다. 사용자는 새 계정에 등록하거나 기존 암호를 변경할 때 생성기를 사용할 수 있다. 생성기는 암호 필드에 드롭다운을 제공한다. 지원(Candidate)을 클릭해 암호로 선택한 다음 브라우저에 내장된 암호 관리자에 저장한다. 그런 다음 엣지 암호 동기화 기능을 사용하여 다른 장치에 암호를 적용할 수 있다.
내가 몇 년 동안 설명했듯이, 비밀번호를 기억하기 쉽고 사용하기 쉽게 만드는 것같은 것들이 다른 사람들이 비밀번호를 쉽게 추측할 수 있게 하는 것이다. 암호 생성기는 강력한 암호의 가장 안전한 소스 중 하나이다. 사용자는 실제로 추측하기 어려운 고유한 암호를 떠올릴 필요 없이 생성기로 적절하게 수행할 수 있다.
마이크로소프트 엣지팀 구성원들은 "마이크로소프트 엣지는 새 계정에 가입하거나 기존 암호를 변경할 때 사용할 수 있는 강력한 암호 생성기를 기본으로 제공한다."라고 한다. "비밀번호 필드에서 브라우저가 제안하는 비밀번호 드롭다운을 찾아 선택하면 브라우저에 자동으로 저장되고, 향후 사용하기 쉽도록 장치 간에 동기화된다."
[사진=UNSPLASH]
엣지 88은 패스워드 모니터(Password Monitor)라는 기능도 출시하고 있다. 이름에서 알 수 있듯이 저장된 암호를 모니터링하여 웹 사이트 손상 또는 피싱 공격에서 모은 목록에 포함된 암호가 없는지 확인한다. 이 옵션을 설정하면 패스워드 모니터가 암호가 온라인에 게시된 목록과 일치할 때 사용자에게 알린다.
안전한 방법으로 암호를 확인하는 것은 어려운 작업이다. 브라우저는 중요한 정보를 마이크로소프트로 전송하거나 사용자와 마이크로소프트 간의 연결을 모니터링하는 사용자가 스니핑할 수 있는 정보를 보내지 않고도 항상 변경되는 큰 목록에서 암호를 확인할 수 있어야 한다. 마이크로소프트는 목요일 또한 이와 함께 게재된 게시물에서 이 작업이 정확히 어떻게 이루어지는지 설명했다.
이번 주 구글 크롬 팀의 회원들은 자신들만의 암호 보호를 공개했다. 그 중 가장 중요한 것은 브라우저에 내장된 모든 기능을 갖춘 비밀번호 관리자이다.
"웹 사이트에 로그인할 때 저장된 암호를 업데이트하라는 메시지가 이미 나타날 수 있다."라고 크롬 팀 구성원은 썼다. 그러나 여러 사용자 이름과 암호를 한 곳에서 쉽게 업데이트할 수 있다. 그렇기 때문에 크롬 88(Chrome 88)부터는 데스크톱과 iOS(안드로이드 앱도 곧 이 기능을 사용할 수 있을 것이다)의 크롬 설정(Chrome Settings)에서 모든 암호를 훨씬 더 빠르고 쉽게 관리할 수 있다."
또한 크롬 88은 저장된 암호가 암호 폐기장에 저장되었는지 확인하는 것을 더 쉽게 만들고 있다. 지난해 크롬에 비밀번호 감사가 들어왔지만 이제 보안 검사를 통해 이 기능에 액세스할 수 있다.
브라우저에 내장된 기능보다 더 많은 기능을 제공하기 때문에 많은 사람들이 전용 암호 관리자를 사용하는 것이 더 편리하다. 예를 들어, 대부분의 전담 관리자들은 다이스웨어 암호(Diceware Passwords)를 안전한 방법으로 쉽게 사용할 수 있게 한다. 브라우저와 암호 관리자 간의 경계가 모호해짐에 따라 브라우저가 고급 관리 기능을 제공하는 것은 시간 문제일 수 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)
![[사진=UNSPLASH]](/news/photo/202101/2873_3866_1641.jpg)
뉴스레터 신청