레벨 B1 – 중급CEFR B1
2 분
108 단어
많은 사용자가 100개에서 200개 사이의 비밀번호를 가지고 있어 모두 기억하기 어렵기 때문에 비밀번호 관리자를 사용합니다. 클라우드 기반 관리자는 여러 기기에서 비밀번호에 접근하고 가족과 공유할 수 있게 해 주며, 민감한 데이터를 암호화된 금고에 보관하므로 보안이 매우 중요합니다.
ETH Zurich의 응용 암호학 그룹 연구진은 Bitwarden, LastPass, Dashlane 세 공급자를 조사했습니다. 연구팀은 해킹된 서버처럼 동작하는 환경을 구성하고 악의적 서버 위협 모델을 적용해 공격을 시험했습니다. 그 결과 각 서비스에서 여러 공격 시나리오를 시연해 대부분의 경우 사용자의 비밀번호에 접근하거나 일부 경우 비밀번호를 변경할 수 있음을 확인했습니다.
연구진은 공급자들에게 사전 연락하고 수정 기한을 제시하며 책임 있는 공개를 진행했습니다. 또한 사용자에게는 외부 감사를 받은 관리자와 기본으로 종단간 암호화가 활성화된 서비스를 선택하라고 권고했습니다.
어려운 단어·표현
- 관리자 — 시스템과 서비스를 관리하는 책임이 있는 사람비밀번호 관리자
- 클라우드 기반 — 인터넷의 원격 서버를 이용하는 방식
- 암호화 — 데이터를 읽기 어렵게 바꾸는 방법암호화된
- 응용 암호학 — 실용적 보안 문제를 연구하는 암호학 분야
- 위협 모델 — 공격자가 어떻게 행동할지 가정한 계획
- 책임 있는 공개 — 문제 발견 뒤 수정 기한을 제시하며 알리는 행동
- 종단간 암호화 — 송신자와 수신자만 읽을 수 있는 암호화
- 외부 감사 — 외부 기관이 안전성을 검토하는 점검외부 감사를
팁: 글에서 강조된 단어에 마우스를 올리거나 포커스/탭하면, 읽거나 들으면서 바로 간단한 뜻을 볼 수 있습니다.
토론 질문
- 여러 기기와 가족과 비밀번호를 공유하려면 비밀번호 관리자를 사용하시겠습니까? 이유를 말해보세요.
- 연구진의 권고(외부 감사와 종단간 암호화)를 서비스 선택에 어떻게 반영하시겠습니까? 구체적으로 설명해보세요.
- 만약 비밀번호 관리자가 해킹될 가능성이 있다면 당신이 취할 추가적인 안전 조치는 무엇인가요?
