사파리 자동 암호저장 충격이네요;; : 클리앙

고객지원

아이포니앙

잡담 사파리 자동 암호저장 충격이네요;; 24

2014-07-19 15:37:00 182.♡.24.119

전자파파

제스쳐 기능 때문에 크롬보다 사파리를 쓰는데

설정들어가서 사파리 암호 자동완성에서 보니

주소 아이디 비번이 평문으로 그대로 나와있네요;;

누가 여기까지 찾아와서 볼까 싶지만 이거 충격이네요

보안이 떨어지네요 이거....

아니면 자동완성 쓰시는분들은 그냥 냅두고 쓰시나요...

제스쳐 버리고 크롬으로 가던지 해야겠네요 ㅠㅠ

전자파파 님의

댓글 • [24]

fil7983

하나 볼때마다 무조껀 암호입력 해야돼요.
저장을 평문으로 하는것도 아닐껍니다.

비슷한 예로, PC용 크롬도 저장된 암호를 보려면 암호를 입력하고, 그 이후에는 우리가 일반적으로 볼수있는 평문식으로 보이는거지 그게 평문으로 저장됨을 의미하는건 아닙니다.

전자파파

그래도 설정 들어가면 아이디 비번을 전부 들여야 볼수있어서

누가 제 폰을 만진다면 바로 털리긴하네요;

삭제 되었습니다.

전자파파

매일 비번없이 살다가 껐다켜보니 비번 설정하라는 문구가 나오긴하네요

메이킹

일단 비번을 알아야 보는데 이걸 보안이 떨어진다고 볼수있나싶은데요
1password 같은 어플도 마스터암호 알면 그대로 다 볼수있는데요
#CLiOS

전자파파

비번을 안걸어 놓고 써서

조금 폰 좀 만질 줄 아는 사람이 사용한다면 바로 공개돼겠죠

메이킹

전자파파님
비번을 안걸면 그 기능이 안될텐데요? 제가 잘못알고 있나요?
#CLiOS

전자파파

비번없이 사용하기라는 선택도 있어요

고고토쿄

암호 자동완성에서 아이디/비번 보기전에 mac의 최고 관리자 비번 입력해야 되지 않나요?

전자파파

아이폰에서는 잠금이 안걸려있다면 설정만 들어가면 다 볼수있어서요

모노모

잠금 안 걸고는 사용 못하는 기능이라고 뜹니다

모노모

암호화 되어 있어서 락의 풀지 못하면 암호를 풀지 못합니다. 잠금이 풀리는 순간 암호화된 개인 정보가 평문으로 바뀌고 잠금이 걸리면 다시 암호화되어서 저장됩니다.
그래서 잠금 암호가 없으면 자동 암호 입력 기능도 못 씁니다.

sh3146

비번을 안걸고 쓰는 사용자 잘못이 확실한데요?

전자파파

크롬은 별표나 쩜으로 나오는데 사파리는 그냥 평문으로 보여서요...
http://apedix.tistory.com/m/post/4311
그냥 비번걸고 써야겠네요...

AXZYBHWHSH

잠금 안거시면 뭐..본인 보안은 스스로 신경을 써야죠~ 락을 걸지 않고 평문으로 보인다면 그 기능은 안쓰거나 잠금을 거는게 맞겠죠~

davr0429

비밀번호 치는 창 뜹니다. 맥에선 관리자 암호 쳐야하고요.
#CLiOS

anui15

집 현관문은 잠그셔야 집안의 물건을 지키듯이
휴대폰 내용을 지키려면 암호등록하시고
아이클라우드의 키체인 끄면 안떠요
이건 보안취약이 아니라 검색취약이거나 업데이트 내용을 안보신거같네요...

gngs

유용한 정보입니다. 저도 매번 비번 치는 거 귀찮아서 암호 없이 사용중인데 각종 사이트 아이디랑 비번이 뜨악~ 키체인 꺼버렸습니다.
from CLiOS

애초에 폰에 암호를 안걸으신다는거 부터가 보안에 완전 취약한건데요?? 그러면서 암호가 모두 보인다 하면 쫌;; 솔직히 폰에 암호 안거시면 키체인 쓰지않는게 답입니다; 어짜피 잊어버리면 취약한건 매한 마찮가지니깐요
#CLiOS

gngs

아니 그걸 암호화해서 저장만 해놔야지 왜 아이디랑 비번 새트로 볼수있게 해놓냐고요~ 참내;;
from CLiOS

딱풀이아빠

이건 암호를 건다 안건다 문제가 아닌건 분명하긴 합니다. 저도 이 기능은 이 글을 보고 알았고 방금 확인해봤습니다.
저의 상황은 맥북에어-비밀번호 사용, 아이폰5-비밀번호 사용x, 아이패드2-비밀번호 사용 입니다.
키체인은 맥에서만 사용을 합니다. 아이폰과 아이패드에서는 자동완성을 사용하지 않는 설정입니다.

우선 맥에서는 모든 키체인정보를 확인 하려면 환경설정으로 들어가서 암호탭을 클릭하면 사이트 주소와 아이디는 오픈되어있고 비번은 ooooooo 이런식으로 보입니다. 그 사이트의 암호를 보고싶다면 비밀번호를 입력해야 하구요. 좋습니다.
아이패드에서는 환경설정 - Safari - 암호 및 자동완성 - 저장된 암호로 가면 마찬가지로 사이트 주소와 아이디가 오픈되어 있습니다. 누르면 비밀번호를 요구합니다. 그러면 모든 정보가 보여집니다. 마찬가지로 좋습니다.
아이폰에서도 마찬가지로 환경설정 - Safari - 암호 및 자동완성 - 저장된 암호로 가면 마찬가지로 사이트 주소와 아이디가 오픈되어 있습니다. 누르면 바로 모든 정보가 오픈됩니다. 좋지 않군요.

이 상황을 보고도 니가 비번 안잠궜으니까 잘못한거지 라고 말 할 수는 없다고 생각이 됩니다. 아이폰에서 암호 및 자동완성을 사용할 의도가 없는 사람인데 그 정보를 볼 수 있게 만든 것 자체가 잘못 된 것입니다.

부가적으로 덧붙이자면 암호 및 자동완성에서 이름 및 암호를 쓰겠다고 누르면 암호 잠금 켜기와 암호 없이 사용의 두가지 선택문을 주는것은 윗 댓글 쓰신분들의 말씀처럼 암호 없이 쓰겠다고 한 사람이 보안에 있어서 책임을 지는 것이지만, 이름 및 암호를 쓰겠다고 선택하지도 않은 사람이라 하더라도 저장된 암호탭을 누르면 모든 사이트 아이디 비밀번호를 볼 수 있는 것은 보안 상의 문제가 맞다고 생각합니다. 추가적으로 신용카드 정보도 이와 기능상으로 완벽하게 똑같습니다. 이건 문제가 맞습니다.

소주유저명호

다섯님
뭘로 보더라도 기본적으로 폰의 내용을 감추고 싶은 의도가 있다면 일단 본인 스스로 폰의 잠금설정을 해 놔야 맞다고 보는데요. 키체인뿐만 아니고 사진이나 메모 음악 영상 앱들 기타 등등 모두 오픈될 가능성이 있는데, 이런건 방치하면서 단지 아이디 비번만 자동으로 감춰줘야 하는 거라고요? 이해가 잘 가지 않습니다. 스스로 보안에 신경을 쓰고 싶다면 기본적인 암호잠금은 필수죠.
#CLiOS

딱풀이아빠

소주유저명호님
일단 기본적인 전제는 본인이 잠금해야 한다는 점을 부정하는 것이 아닙니다. 이 사항에 대해서 인지하지 못하더라도 그 부분을 기본적으로 안보이는 것이 원칙적인 보안입니다. 대부분의 보안을 자기가 잘 하지 못했으니 모두 네 책임이라는 말은 각종 금융사기나 파밍 스미싱 보이스피싱은 니가 멍청해서 당한 것이다 라고 말하는 것과도 같습니다. 그걸 나라에서 혹은 여러가지 방법으로 지켜주는 이유는 인지하지 못한 상황에서의 보안이 무너지는 것을 막아야만 하기 때문입니다.

전자파파

제 생각에도 아이폰 잠금을 걸지 않았더라도 자동완성 암호에 접근하려면 비밀번호를 요구하는게 맞다고 생각이 듭니다
핸드폼 암호 잠금 안해놨다고 모든걸 보여야하는건 아니니까요
#CLiOS

My히링

크롬, 사파리 다 쓰는 유저입니다.
어떤 브라우저를 쓰던지 아이디, 비밀번호 저장된거 확인 가능합니다.
물론 확인하려면 비밀번호를 치고 들어가게 되어있고요.
비밀번호 안 걸어두었을 경우라도 크롬과 사파리 둘 다 안쓰거나 자동 저장 기능을 안쓴다고 하면 이해가 되지만
어떤 부분에서 크롬과 비교하여 사파리가 보안이 떨어진다고 하는건지 이해가 안가네요.
강력한 비밀번호 생성으로 저장하면 외울 수 없으니 필요한 순간에 확인은 당연히 평문으로 가능해야하는거고요.
사용자에게 보이는게 평문이라고 클라우드 서버에 데이터 저장을 평문으로 하는게 아닌 것은 아실텐데요.

목록으로

글쓰기

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.