2021.02.24

구글, 안드로이드 기기에도 패스워드 체크업 도입

박예신 | CIO KR
구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다. 

패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는지 여부를 확인해준다. 웹사이트의 비밀번호 파일은 거의 매년 도난당해 웹에 유출되곤 한다. 따라서 온라인 보안을 유지하기 위해서는 비밀번호가 탈취됐는지 여부를 파악하는 일이 중요하다. 

패스워드 체크업 기능은 안드로이드 버전 9부터 자동 완성(Autofill) 기능을 통해 사용 가능하다. 안드로이드 팀의 소프트웨어 엔지니어인 아빈드 쿠마르 슈구마는 "사용자가 앱에 입력하거나 저장하는 비밀번호를 유출된 적 있는 비밀번호와 대조한 다음 유출 기록이 있는 경우 알려준다"라고 블로그에서 설명했다. 
 

위의 이미지에서처럼 팝업 경고창을 통해 비밀번호 관리 페이지로 이동한 다음 비밀번호를 변경할 수 있다. 게다가 최근에 사용한 다른 비밀번호가 유출된 적이 있는지 확인할 수도 있다. 마이크로소프트 혹은 다른 무료 비밀번호 매니저와 마찬가지로 구글은 안전한 저장소에 비밀번호를 저장한다. 구글이 추천해주는 무작위 비밀번호를 생성할 수 있다. 이후 해당 사이트를 방문했을 때 자동으로 로그인되도록 설정할 수 있다.

패스워드 체크업을 사용하기 위해서는 먼저 다음 순서에 따라 안드로이드 기기에서 자동 완성을 활성화하면 된다. 

1. 폰에서 설정 앱 열기
2. 시스템 -> 언어 & 입력 ->고급 선택
3. 자동 완성 선택
4. 구글을 눌러 자동완성 기능이 활성화됐는지 확인

설정을 마친 후 동작하는 원리는 다음과 같다. 기기가 암호화된 계정정보를 구글에 보낸다. 식별을 위해 첫 두 바이트는 암호화하지 않는다. 구글은 유출된 계정정보 중 동일한 두문자어를가진 정보리스트를 되돌려 보낸다. 이를 통해 사용자 기기는 로컬에서 사용자 계정정보가 누출됐는지 여부를 확인할 수 있다. 즉, 구글은 구체적인 정보를 알지 못한다. ciokr@idg.co.kr



2021.02.24

구글, 안드로이드 기기에도 패스워드 체크업 도입

박예신 | CIO KR
구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다. 

패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는지 여부를 확인해준다. 웹사이트의 비밀번호 파일은 거의 매년 도난당해 웹에 유출되곤 한다. 따라서 온라인 보안을 유지하기 위해서는 비밀번호가 탈취됐는지 여부를 파악하는 일이 중요하다. 

패스워드 체크업 기능은 안드로이드 버전 9부터 자동 완성(Autofill) 기능을 통해 사용 가능하다. 안드로이드 팀의 소프트웨어 엔지니어인 아빈드 쿠마르 슈구마는 "사용자가 앱에 입력하거나 저장하는 비밀번호를 유출된 적 있는 비밀번호와 대조한 다음 유출 기록이 있는 경우 알려준다"라고 블로그에서 설명했다. 
 

위의 이미지에서처럼 팝업 경고창을 통해 비밀번호 관리 페이지로 이동한 다음 비밀번호를 변경할 수 있다. 게다가 최근에 사용한 다른 비밀번호가 유출된 적이 있는지 확인할 수도 있다. 마이크로소프트 혹은 다른 무료 비밀번호 매니저와 마찬가지로 구글은 안전한 저장소에 비밀번호를 저장한다. 구글이 추천해주는 무작위 비밀번호를 생성할 수 있다. 이후 해당 사이트를 방문했을 때 자동으로 로그인되도록 설정할 수 있다.

패스워드 체크업을 사용하기 위해서는 먼저 다음 순서에 따라 안드로이드 기기에서 자동 완성을 활성화하면 된다. 

1. 폰에서 설정 앱 열기
2. 시스템 -> 언어 & 입력 ->고급 선택
3. 자동 완성 선택
4. 구글을 눌러 자동완성 기능이 활성화됐는지 확인

설정을 마친 후 동작하는 원리는 다음과 같다. 기기가 암호화된 계정정보를 구글에 보낸다. 식별을 위해 첫 두 바이트는 암호화하지 않는다. 구글은 유출된 계정정보 중 동일한 두문자어를가진 정보리스트를 되돌려 보낸다. 이를 통해 사용자 기기는 로컬에서 사용자 계정정보가 누출됐는지 여부를 확인할 수 있다. 즉, 구글은 구체적인 정보를 알지 못한다. ciokr@idg.co.kr

X