어제 오늘 갑자기 크롬 브라우저의 패스워드 관리에 대해 이슈가 되고 있다. 참조 : 크롬의 미친 패스워드 보안 전략 


나도 혹시나 하고 크롬 브라우저를 열고 입력란에 "chrome://settings/passwords"를 입력하였다. 



두둥. 저장된 주소/아이디/패스워드가 나타난다. 그리고 Show 버튼을 클릭하니 아무런 추가 검증 없이 패스워드를 플래인 텍스트 그대로 볼 수 있다. 



그래서 애플의 사파리를 실행을 해서 확인을 했다. 

우선 패스워드 보기를 체크를 하면 아래와 같이 추가적으로 사용자 확인을 한다. 그리고 키체인과 연결된 정보는 또 다시 확인을 한다. 







정말 패스워드가 그냥 플레인 텍스트로 저장이 된다면 문제점이 크다. 크롬의 위치는 거의 동일할테고, 패스워드 위치도 동일 할 것이다. 해커가 마음먹고 백도어가 심긴 개인 PC에서 저 정보값만 가져오면 패스워드 정보확보는 정말 쉬울 것이다.


그래서 어딜 가서 갑자기 브라우저를 사용해야할 일이 생긴다면 절대 보통 모드의 크롬을 사용하면 안된다. Cmd+Shift+N 을 눌러서 비밀 모드로 놓고 사용해야 한다. 

저작자 표시 비영리
신고
Posted by KraZYeom

참조 : SourceTree for Windows with SSH key files 


잡설 


어쩔수 없이 회사에서 리눅스에 gitolite를 설치하고 윈도우 클라이언트에서 작업을 해야했다. 모든 것이 다 진행되다가 마지막에 가장 큰 문제점으로 나타난게 있다. ssh-key를 사용하여 비밀번호 없이 git에 접근 되게 설정을 해놨지만, 계속해서 Password를 요구하는 팝업 창이 나타났다. 삽을 들고 구글링을 해보았지만 제대로 나오는건 없었다. 그래서 포기하고 SVN으로 설정을 마치고 혹시나 하는 마음에 다시 삽을 들었는데 해결책은 정말 간단하였다. 


Private Key가 어디에서 사용되는지 몰라서 이것이 문제이겠거니라고 추측은 하고 있었는데 '어려운' 윈도우 때문에 알지 못했다. .ssh/ 가 있다면 참 좋을텐데. 


해결방법


해결책은 아주 간단하다. 우선 아래 그림과 같이 일단 PK를 PuTTY에서 만들거나, 아니면 ssk-keygen에서 만들어 진 키를 PuTTY 키로 변환을 한다. 






그리고 윈도우의 오른쪽 하단에서 pageant 에서 View Keys를 클릭한뒤, "Add Key" 버튼을 클릭해서 PK 를 추가하면 끝이다. 



그러면 아래와 같이 password 입력 팝업창이 뜨지 않고 ssh-key로 접속이 잘되는 것을 확인 할 수 있다.



저작자 표시 비영리
신고
Posted by KraZYeom