암호 관리자를 사용하면 어디서나 강력하고 고유한 암호를 쉽게 사용할 수 있습니다. 이는 암호를 사용하는 데 있어 중요한 이점 중 하나이지만 또 다른 이점이 있습니다. 암호 관리자는 암호를 “피싱”하려는 사기성 웹사이트로부터 사용자를 보호하는 데 도움이 됩니다.
목차
피싱이란 무엇이며 어떻게 작동합니까?
피싱은 사용자를 속여 비밀번호나 기타 정보를 사기꾼에게 제공하도록 설계되었습니다.
예를 들어 은행에서 보낸다고 주장하는 이메일을 받았다고 가정해 보겠습니다. 이메일에 계정이 손상되었을 수 있다고 나와 있으며 조치를 취하려면 이 링크를 클릭해야 합니다. 이메일에 있는 링크를 클릭하면 은행의 실제 웹사이트처럼 보이는 사이트로 이동합니다. 계정을 보호하기 위해 급하게 비밀번호와 신용 카드 번호와 같은 기타 세부 정보를 입력합니다. 붐, 당신은 피싱되었습니다. 이제 공격자는 귀하의 은행 계좌의 사용자 이름과 비밀번호는 물론 귀하가 제공한 기타 정보를 알고 있습니다. 그것은 당신의 은행의 실제 웹 사이트가 아니 었습니다. 사기꾼으로부터 이메일을 받았습니다.
보안 전문가는 이와 같은 이메일의 링크를 클릭하지 말 것을 권장합니다. 대신 은행 계좌의 웹사이트로 직접 이동하여 로그인하십시오. 마찬가지로 은행에서 보낸다고 주장하는 사람이 전화를 걸면 전화를 끊고 은행 고객 서비스 번호로 직접 전화를 걸어 전화가 제대로 되었는지 확인하는 것이 좋습니다. 정당한.
다른 여러 가지 방법으로 피싱 사이트에 들어갈 수 있습니다. 예를 들어 웹에서 무언가를 구매하기 위해 링크를 클릭하고 Amazon.com이나 다른 합법적인 상점으로 연결될 수 있습니다. 다른 사람에게 이메일을 보내기 위해 링크를 클릭하면 Gmail 계정에 대한 Google 로그인 화면이 표시될 수 있습니다.
URL의 모든 것
피싱 사이트를 탐지하기 위해 할 수 있는 한 가지 방법이 있습니다. 웹 페이지의 주소인 URL을 검사합니다. 예를 들어, Chase에서 은행 업무를 수행하는 경우, 귀하가 Chase.com에 있는지 확인하려고 할 것입니다. 그러나 피싱 사이트는 영리할 수 있습니다. 예를 들어 피싱 사이트는 “secure.chase.com.example.com/onlinebanking/login” 도메인을 사용할 수 있습니다.
URL을 이해한다면 특정 URL이 실제로 “chase.com”이 아니라 “example.com”에서 호스팅된다는 것을 알게 될 것입니다.
유사하게, 일부 피싱 웹사이트는 다른 문자와 비슷하게 보이는 문자를 사용합니다. URL이 실제와 유사하게 보이게 하는 것은 모두 일부입니다. 결국 많은 사람들이 URL을 전혀 검사하지 않을 것입니다. 그렇게 하는 사람들조차도 “chase.com”과 같은 것을 찾도록 훈련되었을 수 있습니다. 모든 사람이 해당 텍스트 줄을 해독하는 방법을 이해하는 것은 아닙니다.
암호 관리자가 사용자를 보호하는 방법
암호 관리자를 사용하는 경우 추가 보호 기능이 있습니다. 이는 암호 관리자가 자격 증명을 자동으로 채울 수 있는 한 사실입니다. 1비밀번호, 라스트패스, 대시레인, 비트워든, 또는 웹 브라우저에 내장된 비밀번호 저장 기능도 있습니다.
Chase.com 또는 Amazon.com과 같은 웹사이트에 대한 로그인을 저장하면 비밀번호 관리자가 이를 기억하고 사용자가 Chase.com 또는 Amazon.com에 있을 때 자동으로 입력하도록 제안합니다. 다른 웹사이트에 접속하면 암호 관리자는 자격 증명 입력을 제안하지 않습니다. 결국 다른 웹사이트에 있는 것입니다. 귀하의 비밀번호 관리자는 위장된 URL에 속지 않습니다.
이 보호 기능은 멋진 것이 아니며 큰 빨간색 “경고” 메시지 팝업이 표시되지 않습니다. 그러나 잠시만 기다리면 금방 알아차릴 수 있습니다. 귀하의 비밀번호 관리자는 이 웹사이트에서 귀하에게 로그인을 제안하지 않습니다. 왜 그런 겁니까? 뭔가 잘못된 것을 발견했다면, 생각했던 웹사이트에 현재 접속하고 있지 않다는 사실을 금세 알아차릴 수 있습니다.
로그인 시 안심
암호 관리자는 웹을 탐색하는 동안 자격 증명을 더 빠르게 입력할 수 있게 해주는 것만이 아닙니다. 작업을 수행하는 동안 마음의 평화를 제공합니다.
온라인으로 이메일에 로그인하는 경우 사용자 이름과 비밀번호를 입력하기 전에 도메인을 다시 확인할 필요가 없습니다. 암호 관리자가 자격 증명을 자동으로 채우도록 제안하는 경우 도메인이 데이터베이스에 저장된 도메인과 일치하는지 이미 확인되었습니다.
이것은 스마트폰에서도 작동합니다.
물론 iPhone, iPad 또는 Android 전화와 같은 모바일 장치에서 암호 관리자를 사용할 때도 동일한 기능을 사용할 수 있습니다. 암호 관리자를 사용하여 자격 증명을 입력하면 모바일 웹에서도 피싱으로부터 보호됩니다.