Bitwarden 오픈 소스 비밀번호 관리 서비스는 악성 양식 필드를 통해 사용자 자격 증명이 도난당할 위험을 해결하는 새로운 인라인 자동 채우기 메뉴를 도입 약 1년 전 Flashpoint 분석가가 공격자가 하이재킹에 취약한 합법적인 취약한 사이트나 하위 도메인에 악성 iframe을 삽입할 수 있음을 입증하면서 해당 문제는 두드러졌습니다. 당시 위험에 대한 Bitwarden의 대응은 icloud(.)com 또는 apple(.)com과 같은 합법적인 사용 시나리오를 제공하기 위해 iframe 자동 채우기 기능을 계속 사용할 수 있어야 하지만 기본적으로 계속 비활성화된다는 것이었습니다. 기능을 활성화하려는 사용자는 확장 메뉴에서 옵션을 활성화할 때 발생할 수 있는 위험에 대한 시각적 경고를 받게 됩니다. ..
오늘은 비밀번호 관리 프로그램인 Bitwarden 에서 Bitwarden 로그인을 위해 비밀번호 키를 생성하고 사용하는 방법에 대해 알아보겠습니다. Bitwarden 사용자에게는 볼트 로그인과 관련하여 이미 다양한 옵션이 있으며 마스터 비밀번호를 사용하고 프로세스에 2단계 인증 옵션을 추가하여 보안을 강화할 수 있습니다. 특히 이중 인증 공급자와 앱이 지원됩니다. 이제부터는 암호 키를 생성하고 이를 사용하여 Bitwarden 저장소에 로그인하는 옵션도 제공을 시작합니다. 해당 기능은 현재 단계에서 베타 버전이지만 테스트 중에는 정상적으로 작동 사용자 장치에 암호 키가 생성 비공개 부분은 장치 외부로 절대 나가지 않습니다. 이는 모든 표준 비밀번호 공격이 비밀번호 키에 대해 작동하지 않음을 의미 참고: 다..
오픈 소스 비밀번호 관리자 Bitwarden 새로운 버전에서는 Bit warden 2023.10.0에는 비밀번호 관리자에 여러 가지 중요한 기능이 도입되었습니다. 볼트에 패스키 저장, 브라우저 확장 프로그램 및 데스크톱 앱의 향상된 가져오기 옵션, 별칭 공급자 지원 등 주목할 만한 추가 기능이 지원됩니다. Bitwarden: 비밀번호 저장 Bitwarden의 새로운 주요 기능 중 하나는 사용자 저장소에 암호 키를 저장하는 기능이며 Passkeys는 앞으로 몇 년간 암호를 상당 부분 대체할 새로운 인증 표준입니다. 인증을 위해 로컬 장치에서 생성된 보안 키와 사용자의 얼굴, 지문, PIN과 같은 로컬 인증 옵션을 사용하며 기능의 첫 번째 반복은 브라우저 확장으로 제한 사용자가 브라우저 확장 프로그램을 사용..
비밀번호 관리 프로그램인 Bitwarden 에서 Bitwarden for Edge 부가 기능이 너무 많은 CPU와 메모리를 사용하는 문제가 발생했습니다. CPU 및 메모리 사용량이 브라우저를 사용할 수가 없는 정도로 급증하며 브라우저를 다시 시작할 때까지 비밀번호를 묻지 않도록 설정했는데도 해당 부가기능에서는 계속 비밀번호를 묻거나 사용자에게 2FA 코드를 입력하라는 메시지를 표시하고 있습니다. 응답하는 데 몇 초가 걸리며 경우에 따라 UI가 올바르게 로드되지 않는 문제도 있습니다. 사용자가 직면한 일반적인 문제는 바로 가기 키로 트리거한 경우에도 자동 채우기가 제대로 작동하지 않는다는 문제도 발생하고 있습니다. 해당 오류가 나오는 브라우저는 Microsoft Edge(마이크로소프트 엣지)에서 보고가 많..
비밀번호 관리 프로그램 비트워든(Bitwarden)에서 자동 완성 기능에는 신뢰할 수 있는 웹사이트에 내장된 악성 iframe이 사람들의 자격 증명을 훔쳐 공격자에게 보낼 수 있는 위험한 동작이 포함되어 있습니다. 제는 비트워든(Bitwarden)이 2018년에 처음 문제를 알게 되었지만 iframe을 사용하는 합법적인 사이트를 수용하도록 허용하기로 했으며 자동 채우기 기능은 기본적으로 Bitwarden에서 비활성화되어 있고 이를 악용할 수 있는 조건이 충분하지 않지만 이를 악의적으로 제작된 웹 사이트에서 결함을 악용할 수 있는 요구 사항을 충족하는 웹 사이트에서는 위험할 수가 있습니다. Bitwarden은 암호화된 볼트에 계정 사용자 이름 및 암호와 같은 비밀을 저장하는 웹 브라우저 확장 기능이 있는 ..
오늘은 비트워든(Bitwarden)에서 Argon2 KDF 반복에 대한 지원을 추가했습니다. 해당 기능은 개발 중이었고 몇 주 전에 보고되었습니다. 구체적으로 Bitwarden은 Argon2d와 Argon2i의 하이브리드인 Argon2id를 사용하므로 부채널 공격에 강할 뿐만 아니라 GPU 공격에도 강합니다. Argon2는 PBKDF2에 비해 향상된 보안을 제공은 PBKDF2에 비해 향상된 보안을 제공되고 있으며 암호화된 콘텐츠는 해커가 암호를 해독하는 데 시간이 더 오래 걸릴 뿐만 아니라 상당한 계산 능력도 필요하기 때문입니다. 경고: 이전 버전의 앱은 암호화 방법을 지원하지 않으므로 계정에 Argon2를 즉시 활성화하지 않는 것이 좋으며 모든 Bitwarden 앱(예: 컴퓨터 프로그램, 안드로이드 또..
오늘은 암호관리프로그램인 LastPass(라스트패스) 해킹 방지 보안 강화 방법에 대해 알아보겠습니다. 일단 최근 LastPass(라스트패스)에서 최악의 데이터 유출 사고가 발생을 했고 이로 말미암아서 다른 경쟁 업체들로 전환했습니다. 과거의 사건과 처리 방식 때문에 사용을 권장하지 않으며 사용자에게 Bitwarden,KeePass,1Password 등 다른 암호관리프로그램으로 갈아타는 것을 추천합니다. 그래도 나는 사용을 해야 하면 다음 조치로 보안을 강화할 수가 있습니다. 가장 먼저 해야 할 일은 강력하고 고유한 마스터 비밀번호를 사용하는 것입니다. 즉 자신이 사용하는 마스터비밀번호를 변경해야 하면 변경을 하는 방법은 비밀번호생성 프로그램 또는 사이트에서 생성하고 나서 자신의 방법으로 변화를 주어야 ..
오늘은 비밀번호 관리 프로그램인 Bitwarden에 대해 알아보겠습니다. 일단 해당 프로그램은 무료로도 제공하고 있습니다. 컴퓨터를 사용하다 보면 정말로 편리하게 인터넷을 하면서 비밀번호를 관리할 수가 있는 것이 특징입니다. 오픈 소스 암호 관리자는 고유한 사용자 이름을 생성할 수 있는 옵션이며 고유한 사용자 이름을 사용하면 개인 정보를 보호하고 신분 도용의 영향을 최소화할 수 있습니다. 브라우저 확장 및 데스크톱 프로그램에서 사용할 수가 있습니다. Bitwarden에서 고유한 사용자 이름을 생성하는 방법은 다음과 같습니다. 컴퓨터에서 Bitwarden 실행을 하고 새 로그인 추가 페이지로 이동합니다. Ctrl + N(또는) 파일->새 항목 추가를 입력합니다. 사용자 이름 필드에서 새로 고친 아이콘을 클..