비밀번호 관리자가 제공하는 자동 채우기 기능은 사용자가 특정 웹사이트에 저장한 ID와 비밀번호로 로그인 양식을 자동으로 입력한 다. 편리하긴 하지만, 보안 전문가 대부분은 자동 채우기 기능을 완전히 비활성화할 것을 권장한다. 웹사이트가 사이버 공격을 받은 경 우 사용자가 이런 사실을 인지하지 전에 악의적인 행위자가 로그인 정보를 캡처할 수 있다. 특히 비트워든(Bitwarden) 사용자는 자동 채우기를 사용하지 않는 것이 좋다. Towfiqu barbhuiya/Unsplash 최근 사이버보안 업체 플래시포인트(Flashpoint)에 따르면, 비트워든의 자동 채우기 기능은 다른 서비스보다 특히 취약한 것으로 나타 났다. 플래시포인트 취약점 연구팀은 비트워든이 아이프레임(iframe)을 비정상적인 방식으로 처리하는 것을 발견했다. 아이프레임은 웹페이지 안에 또 다른 웹페이지의 요소를 삽입하는 태그다. 비트워든은 사용자가 저장한 ID와 비밀번호를 사용해 외부 웹사이트에서 호스팅된 양식을...
#기능
#웹사이트
#외부
#아이프레임
#사이트
#비트워든
#비밀번호관리자
#로그인
#로그
#자동
원문링크 : 비밀번호 관리자의 ‘자동 채우기’ 기능을 조심해서 사용해야 하는 이유
네이버 블로그
티스토리
커뮤니티