* 자동로그인와 바로가기 기능의 보안문제

 

서버측에서 제공하는 자동로그인 기능과는 달리 사용자컴퓨터에서 동작하는 모든 클라이언트측 자동로그인 프로그램들은 

로그인 비밀번호를 암호화해서 보관 및 관리하더라도 자동로그인 동작원리상

로그인할때는 최종적으로 암호화된 비밀번호를 복호화해 평문의 비밀번호로 바꿔서 로그인을 수행하기때문에

해당 컴퓨터에 접근할수 있는 사람이 컴퓨터나 프로그래밍에 대한 조금의 지식만 있으면 손쉽게 원래 비밀번호를 알아낼수 있는 보안문제가 있습니다.

 

자동입력기의 자동로그인도 클라이언트측에서 수행하는 자동로그인이기때문에 이와 같은 보안문제가 발생하며

이는 크롬, 엣지등과 같은 브라우저에서 제공하는 자동로그인기능, 기타 제3의 자동로그인프로그램도 마찬가지입니다.

 

예를 들어 크롬 비밀번호관리자에서 비밀번호 보기기능을 제공할때 윈도우 계정인증을 거치도록 하고는 있지만

조금의 컴퓨터지식만 있으면 굳이 비밀번호관리자를 통하지 않고 윈도우 계정인증없이도

로그인화면에서 간단한 작업을 통해 손쉽게 원래 비밀번호가 뭐였는지 볼수가 있습니다.

또한 컴퓨터에 대한 지식이 없어도 불순한 목적의 사람이 컴퓨터에 접근이 가능하다면

단순하게 자동로그인설정이 된 크롬 브라우저를 띄워 해당 사이트에 접속하기만 해도 바로 자동로그인이 되어버리기때문에 충분히 악용될수 있습니다.

 

따라서 모든 클라이언트측 자동로그인프로그램들은 해당컴퓨터에 제3의 인물이 아예 접근할수 없는 환경이거나

접근할 가능성이 있는 경우라면 자동로그인기능에 추가 보안설정이 되어 있는 환경하에서만 사용해야 안전합니다.

 

예를 들어 물리적으로 위치가 고정되어 있고 가족만 접근할수 있는 가정용 컴퓨터의 경우 도둑이 가택침범해서 보지 않는 이상

제3의 인물이 자동로그인 프로그램의 제어권을 가지는 일은 쉽지않은 일이니 어느정도는 안심하고 사용해도 됩니다.

 

반면 이동중 분실가능성이 있는 노트북컴퓨터나 신뢰할수 없는 사람이 본인 모르게 접근할수 있는 사무실, PC방컴퓨터 같은 경우에는

자동로그인 기능을 사용할때는 특별히 보안문제에 신경을 써서 주의를 해야합니다.

 

자동입력기의 경우 이런 노트북이나 사무실 PC에서도 자동로그인기능을 안심하고 사용할수 있도록 

자동로그인정보 이중잠금 기능을 제공을 하니 이런 환경하에서는 가급적 이중잠금 기능을 이용하시기를 권고드립니다.

 

이중잠금이 없을 경우 자동입력기 실행후 자동로그인 수행시 암호화되어 저장된 비밀번호를 자동으로 복호화하지만

이중잠금을 켜면 자동입력기를 종료할때 모든 자동로그인 정보를 2중으로 암호화된 데이터로 바꿔버리고

재실행할때 마스터 비밀번호를 모르면 복호화를 할 수가 없어 자동로그인 기능이용이 원천적으로 불가능해집니다.