: TB의 SNS 이야기 :: 윈도우 관련 모든 로그인 키 패스워드 정보를 찾아내는 방법



로그인 정보를 일반 사용자들이 '현존 가장 안전하게 관리하는 방법'은, end-to-end 암호화를 지원하는 '1 Password' 를 이용하는 것이다. 1 Password는 Windows, OS X 용 및 iOS와 안드로이드용으로 출시되어 있다.


그러나, 이것 역시 안전하지는 않다. 이유는 기기 자체에서의 유출(혹은 유출이 되더라도 현재까지 해독이 불가한 것으로 알려졌기에)은 문제가 되지 않으나 PC와 연동시킬 경우 얘기가 달라진다. 또한, 대부분의 유저들이 Chrome, IE 등의 브라우저에 로그인 정보를 남기고 이는 '클릭 1번'으로 아이디와 패스워드가 고스란히 유출될 수 있다.



무슨 얘기인가 하면, 위처럼 PC에 설치된 모든 로그인 정보(아이디, 패스워드) 부터 브라우저에 저장된 로그인 정보까지 고스란히 스캔되기 때문이다. 수동으로 decoding도 가능하며, Wireless Network Scan까지 가능하다.


자, 그럼 여기서 이게 뭘 의미하는지 고민해보자.


. PC에 저장된 당신의 모든 로그인 정보가 그대로 유출될 수 있다.

. 누구든지 당신의 PC에 저장된 로그인 정보를 탈취할 수 있다.(랩톱 분실, PC방 이용)

. 윈도우 설치 키까지 알아낼 수 있다.


Downloads 'Recall' (Mediafire, Password: 'tb sns', 크롬에서는 악성파일로 다운로드 중지를 요구하지만 전혀 무관하다.)


사실, 그 많은 사이트들을 돌아다니면서 일일히 로그인 정보를 입력할 수도 없다. 또한, PC를 사용하는 가장 '멍청한 방법' 이 '자기가 기억하기 쉬운, 알기 쉬운, 똑같은 ID와 패스워드로 여기저기 사용' 하는 것이다. 그렇다면 현실적으로 로그인 정보를 저장해서 사용하는 수 밖에 없다. 따라서 최소한 다음과 같은 습관이 필요하다.


. 시모스(CMOS) 설정에서 패스워드를 설정하지는 못할 망정, PC 로그인 패스워드 정도는 설정하자.

. 내 PC 외 다른 공공장소 PC에서는 로그인을 자제하자.(특히 PC방이나 학교, 학원 공용PC에서 로그인을 하는 것은 위험하다.)

. PC를 중고로 판매할 경우 하드 디스크는 판매치 않고 '파기' 처분한다.

. PC(특히 랩톱)를 절대 분실하지 않는다.


정도겠다. Recall 사용 중 발생하는 모든 법적인 책임은 행위자 당사자에게 있음을 밝히며, 본인이 패스워드를 잃어버렸을 경우(특히 윈도우 시리얼 넘버 등) 제한적으로 사용하길 권한다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon ViolinSonata 2015.01.12 01:48 신고  댓글주소  수정/삭제  댓글쓰기

    항상 잘 보고 있습니다. TB님 답지않게 오타가 보여서 댓글을 처음으로 남깁니다.
    시몬스 = 시모스(CMOS) 오타가 나신듯 합니다! :)

    • BlogIcon T.B 2015.01.12 09:37 신고  댓글주소  수정/삭제

      바른 지적 감사합니다. 저 답지 않게가 아니라 제가 오타가 좀 많습니다 ㅠ 이런 지적 늘 환영입니다. 앞으로도 많은 도움 부탁드리며... 힘찬 한 주 되세요~^^(좋게 봐주셔서 감사합니다.~)