*(Asterisks)로 표시된 숨겨진 패스워드 보는 방법

| 2016년 12월 5일 | 0 Comments

금일은 매달있는 스마일서브 자체 보안의 날입니다.
이날은 업무용 PC 혹은 관리대상 서버 전체에 대해서 보안점검 및 패스워드 변경작업을 하게되지요.

보안하면 먼저 떠오르게 되는게 패스워드일텐데 본문에서는 컴퓨터내 패스워드를 저장하고 사용하게 될경우 다른사용자들에게 어떤식으로 노출이되고 확인가능한지를 보여드리려고 합니다.
브라우저를 통해 웹페이지를 접속할때 패스워드 입력부분에서 나오는 * (Asterisks) 부분은 코딩상으로 type=password 로 정의되는데 브라우저 기능을 이용하면 확인가능합니다.

본문에서는 크롬 브라우저를 이용해서 Naver 로그인 페이지를  테스트 했습니다.

ast1

마우스 오른쪽 클릭해서 검사메뉴를 선택합니다.ast5

우측으로 HTML 코딩페이지가 나오고 이중 password 문자열을 검색해서 type 을 text로 변경해줍니다.
type=”password”  –> type=”text”
ast6

ast7

 

익스플로러(Explorer), 파이어폭스 또한 다르지 않습니다.
아래는 윈도우즈에서 익스플로러 브라우저로 체크해본 결과입니다.
ast2

ast3

ast4

 

편리한 보안이 가장 이상적인 방법이지만 편리함과 보안이 공존하기에는 아직은….
“패스워드를 저장해놓고 사용하지 말자” 가 아니라 적어도 위험에 대해서는 알고 쓰자는 취지로 글마무리합니다.

이미 웹상에서 털릴대로 털린 내 개인정보 찾기야 그리 어려운일이 아닐테지만 적어도 패스워드만큼은 수시로 변경하고 관리 잘합시다.

Tags: , , , , ,

Category: LINUX, WINDOWS, 네트워크/관제, 보안, 보안이슈

이 경현

About the Author ()

http://www.cloudv.kr (주)스마일서브 글로벌사업본부 신규서비스개발2팀