구글은 유출되거나 손상된 것으로 알려진 데이터베이스를 기반으로 비밀번호를 안전하게 분석하는 기능을 제공합니다. ‘비밀번호 확인(Password Checkup)’이라는 이 도구는 확장 프로그램이나 웹 서비스 형태로 이용할 수 있습니다. 다음은 그 사용법입니다.
확장 프로그램 형태의 비밀번호 확인
만약 타사 비밀번호 관리자를 사용하지 않거나, 강력하고 안전한 비밀번호를 설정하는 데 어려움을 겪고 있다면, 구글의 비밀번호 진단 확장 프로그램을 통해 사용 중인 비밀번호가 유출되었는지 여부를 확인할 수 있습니다.
계정에 로그인할 때마다 이 확장 프로그램은 사용자의 비밀번호를 해시 처리하여 이미 알려진 침해 데이터베이스와 비교합니다. 만약 사용하는 비밀번호가 유출된 목록에 있는 경우, 경고를 표시하고 비밀번호 재설정을 권장합니다.
크롬을 실행한 후 크롬 웹 스토어에서 비밀번호 진단 확장 프로그램을 검색하여 설치할 수 있습니다. ‘Chrome에 추가’ 버튼을 클릭하여 다운로드를 시작하세요.
확장 프로그램의 권한을 확인한 후 ‘확장 프로그램 추가’를 클릭하여 브라우저에 설치합니다.
확장 프로그램이 설치되면 도구 모음이나 크롬 메뉴에 아이콘이 나타납니다. 이 아이콘을 클릭하면 지난주 동안 분석된 비밀번호의 개수를 확인할 수 있습니다.
또한, 유사한 기능을 수행하는 크롬 플래그를 활성화할 수도 있습니다. 이 경우 모든 과정이 백그라운드에서 진행되며, 유출된 비밀번호가 발견되었을 때만 사용자에게 알림이 제공됩니다.
크롬의 주소 표시줄에 다음 주소를 복사하여 붙여넣어 플래그를 활성화할 수 있습니다.
chrome://flags/#password-leak-detection
드롭다운 메뉴에서 ‘사용’을 선택하고, ‘다시 시작’ 버튼을 클릭하여 브라우저를 다시 시작합니다.
온라인 ‘비밀번호 확인’으로 저장된 모든 비밀번호 검사
만약 비밀번호 확인 확장 프로그램을 사용하고 있지만, 크롬 비밀번호 관리자에 저장된 모든 비밀번호를 검사하고 싶다면 구글에서 제공하는 전용 웹사이트를 이용할 수 있습니다. 이 웹사이트에서는 이미 입력되어 구글 계정과 동기화된 모든 비밀번호를 한 번에 분석해줍니다.
브라우저를 열고 구글 비밀번호 관리자 웹사이트로 이동한 후, ‘비밀번호 확인’ 버튼을 클릭합니다.
만약 구글 계정 암호로 비밀번호를 암호화했다면, 이 기능을 사용하기 위해 현재 암호를 제거해야 합니다.
다음으로, ‘비밀번호 확인’ 버튼을 클릭하여 검사를 시작합니다.
본인 확인을 위해 구글 계정 비밀번호를 입력하고 ‘다음’ 버튼을 클릭하여 계속 진행합니다.
검사가 완료되면, 유출되거나, 재사용되었거나, 취약한 비밀번호가 발견된 경우 해당 내용이 표시됩니다.
만약 비밀번호 확인 기능이 저장된 암호에서 문제가 발견되면, 해당 영역 옆에 경고 메시지가 나타납니다. 경고 메시지 옆의 아래쪽 화살표를 클릭한 후 ‘비밀번호 변경’을 클릭하면 해당 계정의 관리 페이지로 이동합니다.
계정의 비밀번호를 변경한 후에는 다음 단계로 넘어갈 수 있습니다. 만약 구글 계정과 동기화되지 않은 다른 계정에서 동일한 비밀번호를 사용하고 있다면, 해당 비밀번호 역시 재설정하는 것이 좋습니다.