엣지 브라우저 내장 패스워드 평문 저장 실망, 장점이 도대체 뭐야
Contents
엣지 브라우저 패스워드 평문 저장
소식 접하자마자 글 쓰려고 저장해놨다가 건망증 때문에 이제서야 씁니다. 숏폼의 영향이라고 핑계대고 싶은.. 나의 기억력 이슈.. ㅜㅜ 오늘은 엣지 브라우저에 대한 조금은 놀라운 소식입니다. 엣지 브라우저가 뭐.. 애초에 보안이 장점인 브라우저는 아니지만 그래도 메이저 웹 브라우저 중 하나인데 굳이 이렇게 내장 비밀번호를 관리해야하나.. 싶어요.
아래의 도구를 사용했다고 합니다. 저는 패스워드 매니저를 따로 사용하기 때문에 엣지 브라우저에 저장된게 없어 귀찮아 테스트해보진 않았습니다.
이 프로젝트는 Edge 브라우저가 자격 증명을 메모리에 평문으로 저장한다는 사실을 보여주기 위해 만든 간단한 C# 도구입니다. 교육 및 연구 목적으로만 사용되며 , 특히 메모리 검사, 자격 증명 처리 방식, 그리고 소프트웨어 간의 보안 설계 차이점을 이해하는 데 도움이 될 수 있습니다.
다운로드: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper
출처: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-password-manager-security
공격자가 관리자 권한(admin rights)이나 오프라인 접근 권한(offline access)을 가지고 있어 로컬에 저장된 데이터에 접근할 수 있더라도, 시스템은 로그인하지 않은 사용자의 평문(plaintext) 비밀번호를 공격자가 얻지 못하도록 설계되어 있습니다.
운영체제(윈도우)에 로그인되지 않은 상태에선 평문으로 탈취하지 못한다고 하는데.. 굳이 평문으로 저장해야할 이유가..?
갑자기 드는 생각.. 엣지 브라우저 장점은 뭘까요? 갑자기 이 소식을 듣고 굳이 이 브라우저를 사용해야할 이유를 생각해봤는데 떠오르는게 없습니다.
이걸로 여러분이 엣지 브라우저에 저장한 비밀번호가 쉽게 털린다는 이야기는 아닙니다. 이미 오래전부터 이랬을텐데 지금까지 큰 이슈는 없었거든요. 다만 찝찝하고 다른 옵션이 있으므로 고민할 이유는 없어보입니다.
엣지 브라우저 안녕.. 굳이 사용할 이유도 없고해서 삭제합니다.
[추가 내용] 윈도우에서는 삭제가 안됩니다. ㅋㅋㅋ – 엣지 브라우저 강제 삭제 방법을 참고하세요.
저도 브라우저 자체 비밀번호 매니저를 안 쓰고 따로 1Password 쓰고 있어요
근데 아무리 노출 위험성 낮아도 그냥 평문으로 저장하는 건 좀 그렇네요
그니까요 최고수준의 대기업이 굳이 이렇게..
adguard 가 한국서버?리전이 생겼다고 하더군요 next에서 갈아탈만하려나요
애드가드가 무난하더라구요 저는
이것도 오픈소스라면 오픈소스네
ㅋㅋㅋㅋㅋㅋ
결국 항복ㅋㅋㅋ
https://au.pcmag.com/browsers/117676/microsofts-edge-drops-plaintext-password-loading-after-backlash
어우 저도 아까 외출중에 뉴스봤습니다. 이렇게 간단한걸 지금까지.. 참나 기가막힙니다. 이건 기본적인 사고방식 문제라고 생각해요 저는 앞으로 엣지 절대 안쓰려구요
안녕하세요 항상 잘 보고 있습니다! 이번에 2AFS Pass가 나왔더라구요 리뷰 가능할까요?
안녕하세요! 앱 디자인 깔끔하고 이쁘게 나왔죠.
2FAS Pass는 아직 데스크탑 앱이 나오지 않아서 지켜보고있습니다. reddit에서 9개월전에 올라온 후기 https://www.reddit.com/r/PasswordManagers/comments/1mf4pqe/my_experience_with_2fas_pass_app_think_twice/가 있는데
마이그레이션 문제가 있었고.
이 문제를 해결하기위해 고객센터에 이메일을 보냈더니 디스코드로 초대했다고해요.
디스코드 사용하지 않는 사람들은 가입, 설치까지 해야하죠.
디스코드 들어가도 해결이 되지 않았다고..
지금도 그런지 모르겠지만 아직 조금 더 기다렸다 서비스 완성도가 올라가면 리뷰를 한번 해보겠습니다!