|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
21/10/21 08:50
저는 수기로 적어서 제 방 문앞에 걸어둡니다 크크크 혼자살고 있기도 하고 누가 오는날에만 잠깐 숨겨두는 편입니다.
컴퓨터는 업무/게임용 1대와 개인 보안용 1대 각각 사용하고 있습니다 크크
21/10/21 11:01
그런 비밀번호도 KeePass에 넣으시면 됩니다. 주 컴퓨터 외에도 여기저기서 보고 싶으시다면 KeePass의 멀티플랫폼 fork(KeePass XC)나 다른 멀티플랫폼 매니저를 쓰시면 됩니다.
구글 계정에 동기화된 비밀번호의 경우, 크롬에서 sync passphrase를 설정하면 이걸 입력한 기기(기존 동기화 기기 포함)에서만 비밀번호 동기화가 되고, 단순 로그인 상태에서는 비밀번호 동기화 자체가 안 되기 때문에, 누가 계정에 성공적으로 로그인 하더라도 passphrase까지 알아내지 않는 이상 저장된 비밀번호는 볼 수 없습니다. 그리고 sync passphrase가 설정된 계정은 이미 passphrase를 치고 동기화한 브라우저에서 passwords.google.com에 접속하더라도 아무 것도 안 뜨기 때문에, 이미 사용자 컴퓨터에 약간의 영향력을 행사할 수 있는 상황이라 하더라도 공격 방법이 한 가지 줄어듭니다(저장된 파일을 직접 탈취한 뒤 그 기기 비밀번호로 암호화를 풀어야 함). 구글 계정 자체의 해킹을 어렵게 만들려면, 우선 아래와 같은 키를 사시고 https://www.yubico.com/products/ https://www.ftsafe.com/Products/FIDO 이 프로그램에 등록하신 다음, 해당 계정의 다른 인증/2SV 수단(폰, TOTP, SMS, 일회용 코드 등) 및 비밀번호 찾기 수단(폰번호, 다른 이메일주소)을 모두 삭제하시면 됩니다. https://landing.google.com/advancedprotection/ 이렇게 해 놓은 계정에 로그인하기 위해선 아이디 비번 외에 컴퓨터/폰에 연결된 FIDO 키에 있는 버튼을 물리적으로 눌러야 하는데, 이건 설사 컴퓨터와 폰을 완전히 제어하고 있는 상황에서도 자기 맘대로 할 수 없는 것이라, 이런걸 하느니 다른 목표를 찾는게 정상입니다. 마지막으로 각종 간편결제류 비밀번호는 그렇게까지 중요하지 않습니다. 간편결제에 연결된 것은 보통 카드일텐데, 카드 결제 자체가 낙장불입식이 아니기 때문에 설사 처음에 필터링하지 못해서 승인이 나갔더라도 카드사가 무조건 지급하는게 아니고 마찬가지로 회원도 무조건 대금을 납입해야 하는게 아닙니다. 아예 방치하는 경우가 아닌 이상, 카드사는 돈 안주고 카드회원도 돈 안 내는 엔딩이 나오는 것이 보통이고(가맹은 물건을 보낼 수도 있고 안 보낼 수도 있는 정도), 간편결제/이체류의 결제/이체한도도 그리 크지 않기 때문에 사실 중요도가 낮은 편입니다. 정 불안하시면 카드/통장 등을 등급별로 나눠서 애초에 전액이 털려봤자 얼마 안 되는 잔고 낮은 통장과 한도 낮은 카드 등을 평소에 쓰시고, 필요할 때에만 윗등급을 사용하시면 됩니다.
|
||||||||||