G Suite Update‎ > ‎

[보안 강화 기능]Google 사용자들이 피싱 공격으로부터 보호를 받기 위한 크롬 앱 발표

게시자: Charly Choi, 2015. 4. 29. 오후 10:36   [ 2015. 4. 29. 오후 10:37에 업데이트됨 ]

구글이 4월30일에 Password Alert (비밀번호 경보)라는 이름으로 크롬 확장 앱을 발표하였습니다.


지메일 및 구글앱스 사용자들이 피싱 공격으로부터 보호를 위한 확장 프로그램입니다. 크롬스토어에서 '비밀번호 경보' 검색 후 설치 하면 됩니다.

참조 - http://googleappsupdates.blogspot.kr/…/protect-google-and-g…


비밀번호 경보는 피싱 공격으로부터 사용자를 보호합니다. Gmail이나 Google for Work에서 사용하는 비밀번호를 accounts.google.com이 아닌 사이트에서 입력하면 경보를 받게 되며, 필요 시 비밀번호를 바꿀 수 있습니다.


또 비밀번호 경보 기능은 사용자가 비밀번호를 입력하기도 전에 먼저 Google 로그인 페이지가 가짜가 아닌지 판별해 사용자에게 알려줍니다. 즉, 사용자가 방문하는 각 페이지의 HTML을 확인해 Google을 사칭한 사이트인지를 확인합니다.


FAQ
-- 비밀번호 경보 기능은 언제부터 작동되나요?
    비밀번호 경보는 사용자가 다음번에 accounts.google.com에 로그인할 때 자동으로 시작됩니다.

-- 비밀번호 경보 기능은 내 비밀번호나 키 입력 내용을 저장하나요?
    아니요. 비밀번호 경보 기능에서는 비밀번호나 키 입력 내용을 저장하지 않습니다. 다만 비밀번호의 보안 썸네일은 저장하는데, 이는 사용자가 Chrome에서 최근에 입력한 내용의 썸네일과 비교하기 위해서입니다.

-- 비밀번호 경보 기능에서는 데이터를 어디로 전송하나요?

    Gmail 계정에서 비밀번호 경보 기능을 사용하는 경우 로컬 컴퓨터에서 어떤 데이터도 전송되지 않습니다. Google for Work 관리자가 도메인에 비밀번호 경보 기능을 배포한 경우, 비밀번호 경보 상황이 발생하는 즉시 관리자에게 경보 내용이 전송됩니다.

-- 비밀번호 경보 기능에 제한사항이 있나요?
   비밀번호 경보 기능은 시크릿 모드, Chrome 앱, Chrome 확장 기능에서는 작동하지 않습니다. 또한 Google에서 제공하지 않는 서비스에서는 작동하지 않습니다. 비밀번호 경보 기능은 자바스크립트가 사용 설정된 Chrome 웹 브라우저에서만 작동합니다.

-- 더 자세한 내용을 알고 싶어요.
    https://support.google.com/a/answer/6197508에서 전체 FAQ를 읽어보실 수 있으며, https://github.com/google/password-alert에서 오픈소스 코드베이스를 확인해 보실 수 있습니다.

Comments