반응형


코모도 방화벽이라고는 했는데...간단한 제품 설명부터 하고 넘어가겠습니다.


Comodo Internet Security 라는 제품은 Comodo Antivirus + Comodo Firewall 이라고 대충 생각하면 됩니다. 그래서 안티바이러스를 사용하지 않는 다면 Comodo Firewall 을 설치하면 됩니다.


제 경우는 안티바이러스는 그냥 윈도우 10 의 기본백신인 디펜더를 쓰고 코모도 방화벽을 따로 설치해서 씁니다. 

다른분들은 안티바이러스를 어떤것을 사용할것인가에 따라 두 제품중 하나를 선택해서 다운받으면 됩니다.


이상이 코모도 제품에 대한 매우 간략한 내용이었고요. 이번에 적어볼 것은 코모도 방화벽(이하는 그냥 코모도 라고 하겠습니다) 의 가상머신기능입니다.




코모도의 가상기능은 VirtualBox 와 같은 가상머신은 아니고 어디까지나 보안을 위한 가상기능입니다. 

코모도에선 이 기능을 Containment 라고 합니다. 그리고 코모도는 Auto Containment 라는 기능이 있습니다. 


이 Auto Containment 기능의 핵심은 "안전한 프로그램이라고 확인되지 않은 프로그램은 모두 가상머신으로 실행한다." 라는 것입니다. 간단히 말하자면 화이트 리스트(white list) 방식입니다.


가상머신에서 실행되는 프로그램은 프로그램 창에 녹색 테두리가 표시되기 때문에 쉽게 알아챌 수 있습니다. 



이 가상머신의 작동원리는 다음과 같습니다.


가상머신에서 실행되는 프로그램은 가상의 하드디스크에서 실행됩니다. 그런데 이 가상의 하드디스크는 원래 사용자의 하드디스크의 내용과 같은 내용들이 보입니다. 따라서 파일을 읽어들이는것은 가상머신을 이용하지 않는것과 차이가 없습니다. 


하지만 파일을 수정할 경우에는 다릅니다. 파일을 수정할 경우 그 수정내용은 가상머신에서만 적용되고 원본파일은 수정되지 않습니다.


예를 들어 랜섬웨어가 사용자의 컴퓨터에 침입했다고 가정한다면, 랜섬웨어는 코모도에서 안전한 프로그램으로 확인되지 않은 프로그램입니다. 이 경우 코모도의 가상머신에서 랜섬웨어 프로그램이 실행됩니다. 랜섬웨어는 사용자의 사진등의 자료를 암호화 시킬 것이지만 그 암호화되는 파일들은 가상머신에만 적용되기 때문에 원본파일은 안전하게 됩니다. 


즉 이 기능은 안티바이러스 프로그램이 바이러스를 검출해내지 못하더라도 사용자 컴퓨터를 보호하는 기능입니다. 아무리 좋은 백신이라도 100% 는 아니기 때문에 최후의 보루라고 할 수 있습니다. 




이 가상머신 기능은 사실 켜놓기만 하면 알아서 잘 실행되기 때문에 딱히 사용법은 필요없습니다.


그렇지만......이  Auto-Containment 가상 머신 기능을 이용할때의 번거로운 경우가 있으니..... 화이트 리스트 방식이기 때문에 간혹 자신이 이용하는 프로그램이 가상머신하에서 실행되는 경우가 있습니다.


따라서 이런경우의 해결방법을 간단히 적어 볼까 합니다. 

아래의 방법중에 스스로 생각하기에 적합한 방법을 사용하면 됩니다.




첫번째는 특정 디렉토리를 무시하게 하는 방법입니다. 위에 리스트에 보면 Ignore 라고 되어 있는 부분이 있는데 특정 디렉토리를 무시하게 하면 그 디렉토리 이하의 프로그램들은 가상머신하에서 실행되지 않습니다. 

개발자의 경우 계속해서 실행파일들이 생성되는 특정 디렉토리를 지정해 주면 좀 편하게 쓸 수 있겠죠. 





두번째는 파일 자체를 직접 신뢰할 수 있다고 표시해 주는 방법입니다. 위 스샷에 보시면 오른쪽에 Trusted 라고 표시되는데요. 가상머신에서 실행되는 안전하다고 확인되지 않은 프로그램들의 경우 Unrecognized 로 표시됩니다. 만일 확실히 문제가 없는 파일이라고 생각한다면 저곳을 클릭해서 Trusted 로 변경해 주면 그 프로그램들은 가상머신에서 실행되지 않을 것입니다. 


그리고 직접 Add 메뉴를 통해서 실행파일을 등록하고 Trusted 로 설정해도 됩니다.





세번째는 Trusted Vendor 를 등록해 주는 방법입니다. 신뢰할만한 회사인 경우....라고 번역해야 할까요? 


대부분 규모가 되는 회사들에서 만들어 지는 프로그램 실행파일들의 경우 각 회사의 이름으로 서명(signed)이 되어 있습니다.



실행파일에서 오른쪽 버튼을 누르면 나오는 메뉴에서 속성을 선택해서 보면 위와 같이 디지털 서명이라는 란이 보입니다. 실행파일이 서명되어 있는 경우 입니다.


서명자 이름 부분이 vendor 입니다. 유명한 회사들은 어느정도 기본적으로 등록되어 있지만 등록되어 있지 않은 회사의 경우 직접 Trusted Vendor 에 저 이름을 등록해 주면 됩니다. 그렇다고 직접 vendor 명을 타이핑 해서 입력하는 건 아니고요. 

Add 를 선택해서 프로그램 설치 디렉토리로 들어가서 실행파일을 선택해 주거나, 현재 실행 되어 있는 프로세스 중에 선택해 주면 vendor 명을 읽어와서 추가 해 줍니다. 

그후에는 저 vendor 명으로 서명되어 있는 실행파일의 경우는 가상머신에서 실행하지 않습니다.




제 경우 vendor 명이 있는 실행파일은 가급적 vendor 를 등록하는 쪽으로 하고, 개인 제작 프로그램들은 서명되어 있지 않는 경우가 많기 때문에 그런경우는 파일을 직접 Trusted 로 설정해 주는 방법을 씁니다. 

제가 개발하는 프로젝트 디렉토리의 경우는 실행파일이 수시로 만들어 지고, 새로운 프로젝트가 추가되고 하기 때문에 개발 디렉토리를 Ignore 시키는 방법을 사용합니다. 

각각 유용한 사용법이 있기 때문에 적절한 방법을 사용하세요. 





코모도에서 Containment 메뉴입니다. 몇가지만 설명하겠습니다.


Run Virtual 은 가상머신으로 특정 프로그램을 명시적으로 실행하려고 할때 씁니다.


Reset the Container 는 가상머신에서 쓰는 가상 하드디스크를 싹 비워서 초기화 시킵니다. 가끔 초기화 시켜서 비워주세요.


Open Shared Space 는 가상머신의 파일을 실제 하드디스크로 전달할때 쓰이는 디렉토리입니다. 가상 머신에서 파일을 만들었다거나 수정했는데 그 파일을 그냥 지우지 않고 실제 하드디스크에서 사용하고 싶다면 저 디렉토리로 복사해주면 됩니다. 코모도를 설치하면 Shared Space 위치의 단축아이콘이 바탕화면에 생성됩니다. 


Run Virtual Desktop 은 가상데스크탑 화면을 보여줍니다. 음...말로 설명하려니 좀 그러네요. 실제 실행해 보시면 쉽게 이해 가능합니다. 


위에 Run Virtual 로 프로그램을 가상머신에서 실행 할 수 있다고 했는데 탐색기를 이용하는 방법도 있습니다. 탐색기를 실행하고 가상으로 실행할 프로그램의 실행파일에서 오른쪽 버튼을 눌러 메뉴를 부릅니다.



표시해 놓은 부분이 보이시죠. 그러면 원래 가상머신으로 실행되지 않는 프로그램도 가상머신하에서 실행 할 수 있습니다.




저도 일반적인 기능만 사용하기 때문에 설명이 다소 부실 할 수 있습니다. 더 깊이 알고 사용해 보실 분은 comodo 의 영문 메뉴얼을 참고 해 주세요. ^^; 

세부적인 하부 메뉴의 내용까지 자세히 설명하진 않았는데 그렇게 하자니 내용도 너무 길어지고....그리고 어떤면에선 코모도 제품들은 사실 초보자들이 사용하긴 어렵습니다. 한글화가 안되어 있는 점도 있지만 그것과는 별도로 어느정도 컴퓨터에 지식이 있어야 사용할 수 있습니다. 

따라서 어느정도 컴퓨터를 다룰줄 아는 분들은 위에 적힌 내용이면 사용에 큰 문제는 없을거라 판단했습니다. 


관심 있으신 분에게 도움이 되었으면 좋겠습니다.



반응형




뽐뿌라는 사이트에 접속하신 분들 중 꽤 많은 분들이 랜섬웨어에 걸리신것 같습니다......뭐....엄밀히 말하면 배너 광고업체의 플래쉬 때문이라고 합니다.


이번 랜섬웨어도 예전과 마찬가지로  "플래시 + IE"  조합인 경우에 걸리는 것 같은데....이게 참....여러번 이런일이 터지는데도 불구하고 계속 피해자가 생긴다는게 좀 답답하기도 하네요.


컴퓨터 사용자 분들도....뭐....몰라서 그러시겠지만....플래시 차단하시던지 IE 는 인터넷 뱅킹등에서만 사용하시고 다른 브라우저를 사용하세요.


컴퓨터에서 플래시를 차단하는 방법은 제 블로그에 이미 포스팅 해 두었습니다. 다음 링크 를 참고 하시고요.


왠만하면 이젠 IE 는 꼭 필요한 경우에만 쓰시길 바랍니다. MS 도 IE 를 버리고 Edge 로 갈아탓는데...(뭐....국내 ActiveX 탓이기도 하지만)....크롬이나 파이어폭스도 꽤 좋습니다. 주 사용 웹브라우저를 다른 웹브라우저로 변경하시길 다시 한번 권해 드립니다.

플래시도 정...쓰시려면 최신버전으로 업그레이드 정도는 하고 쓰시고요.


위에도 썼지만.....같은 수법인데 계속 피해자가 발생하는게 안타깝습니다. ㅜ.ㅜ





반응형



플래시는 오래전부터 여러 문제를 안고 있었습니다. 보안문제도 그중 하나였고.....


최근에 랜섬웨어가 플래시의 보안버그를 이용한다는 점이 밝혀졌습니다. 아직도 플래시를 사용하는 곳이 있기는 하지만 그래도 스마트폰이 보급되면서 플래시의 사용 빈도도 많이 줄었다고 보여집니다. 따라서 이제는 플래시 없이 웹서핑하는데 큰 어려움은 없다고 봅니다.


최근 랜섬웨어의 경우 플래시와 IE 의 취약점으로 침입한다는 사실이 밝혀져 있어 IE 를 사용하지 않으면 당장은 문제가 되지 않을수도 있고, 플래시 역시 보안 문제를 패치했을 것으로 보여지지만 플래시의 보안 버그가 사실 이번만의 문제도 아니기에 아예 플래시를 사용하지 않거나 정말 믿을 만한 곳에서만 사용할 수 있도록 하는 방법을 포스팅 할까 합니다.




 

1. IE 익스플로러


오른쪽 톱니바퀴모양 아이콘을 클릭해서 '추가 기능 관리' 를 선택합니다.





플래시가 보입니다. 클릭해준 후에 오른쪽 아래의 '사용안함' 을 선택해 줍니다.




2. Edge 엣지


Edge 는 윈도우 10에 포함된 웹브라우저로 IE 를 대체하는 MS의 웹브라우저 입니다만.....국내에선....ㅡㅡ;




설정을 선택해 줍니다.





아래 '고급설정보기' 를 선택합니다.





Flash player 사용을 꺼짐으로 해줍니다.




3. Firefox 파이어폭스



부가기능 아이콘을 선택합니다.




플러그인을 클릭하고 Shockwave Flash 를 설정해 주는데.....위 스샷은 '런타임 확인' 으로 되어 있습니다.




이 경우는 플래시가 포함된 사이트일 경우 위 스샷의 파란색으로 표시한 부분이 표시되면서 플래시를 실행하겠냐고 묻습니다. 여기서 허가를 해 주면 플래시가 실행됩니다.

주소창 맨 왼쪽에 빨간색으로 표시한 아이콘이 있는데요. 이 아이콘을 클릭해서 플래시실행의 허가여부를 결정해 줄 수도 있습니다.

만일 플래시를 절대로 사용하지 않겠다면 플러그인 설정에서 '사용 안함' 으로 설정하면 됩니다.




4. Google Chrome  구글 크롬


제 경우 구글 크롬에선 확장을 사용해 플래시를 차단하고 있습니다.




제 경우는 이 확장을 이용합니다. 설치하고 나면 주소창에 다음과 같은 아이콘이 생깁니다.



아이콘을 클릭하면 위와 같은 메뉴가 나옵니다.


만일 현재 사이트에서 플래시를 허용하려면 Allow flash ~~~ 를 선택해 주면 됩니다. 기본적으론 차단 됩니다.




5. Opera 오페라


오페라의 경우는 예전에 포스팅 한 적이 있습니다. 최근 버전은 사용해 보질 않아서 혹시 바뀌었을 지도 모르겠습니다만....


링크




마지막으로.....팁이라고 까지 할 건 없지만.......

간혹 어떤 사이트는 스마트폰에선 그냥 잘 보이는데 PC 로 접속하면 플래시를 사용해야 하는 사이트가 있습니다.


제 경우는 이럴때 user agent switch 같은 확장을 사용합니다. 이 확장은 현재 접속하고 있는 os, 웹브라우저 같은 정보를 마음대로 조작할 수 있습니다.


가령 위의 예와 같은 사이트를 이용할 경우 user agent switch 를 이용해서 IOS 를 쓰는 IPAD 같은 걸로 설정을 하면 웹사이트는 아이패드로 접속한걸로 인식하고 아이패드로 접속했을때와 같은 화면을 보여줍니다.


설정을 변경하는게 좀 귀찮을 수 있지만 이렇게 사용할 수도 있다는 점을 그냥 알려드립니다.



그리고 플래시를 전혀 안쓴다면 모를까....(안쓴다면 아예 삭제해 버리세요) 최소한 플래시는 항상 최신버전으로 업데이트 하여야 합니다.


제 경우는 Avast 백신을 사용하는데 이 백신의 기능중에 사용하는 프로그램중 버전업이 된 프로그램을 알려주는 기능이 있습니다. 저는 이것을 이용해서 플래시가 버전업 된것을 확인하고 간단하게 Avast 에서 클릭한번으로 플래시를 업데이트 해 주고 있습니다. 아마 다른 백신이나 프로그램에서도 이런 기능이 있는 경우가 있을 것으로 생각됩니다. 이러한 프로그램의 도움을 받는것도 좋은 방법중 하나입니다.






반응형



뒷북입니다만.....전 이제야 알았기 때문에......ㅡㅡ;


유용하게 썼던 데이터 암호화 프로그램인 truecrypt 가 돌연 개발중단을 선언하고 사이트를 사실상 폐쇄하다 시피 했습니다. 최신 버전은 7.2 이지만 이 버전은 원래 truecrypt 의 기능을 상당히 축소한 버전으로 사실상 최신버전은 7.1a 입니다.


현재 이 최신버전을 구할 방법은 여러 어플관련 사이트들에서도 구할 수 있습니다만.....다운받을 수 있는 곳의 링크를 이곳에 적어놓겠습니다.


https://www.grc.com/misc/truecrypt/truecrypt.htm


위 사이트에는 여러 다른 truecrypt 의 미러 사이트들과 truecrypt 7.1a 파일들의 해쉬값을 알 수 있는 사이트도 링크되어 있습니다.


truecrypt 개발 중단에 대해선 이런저런 내용들이 있지만 자세한 내용에 대해선 직접 검색해 보시는게....


계속 사용할지 말지의 여부도 개인의 선택이고, 제 경우는 윈도우와 리눅스를 오가며 사용할 수 있기때문에 계속 사용할 예정입니다. 윈도우 8에선 약간의 문제가 있다고 하는데.....제 경우는 아직 윈도우 8은 쓰지 않으니.....



반응형

인터넷 사이트 암호들을 저장해 주는 사이트인 라스트패스 사이트에서 보안문제가 발생했다고 합니다. 따라서 라스트패스 측에선 계정에 대한 잠금조치를 취했습니다.
이 잠금을 풀려면 로그인 한 후에 나오는 페이지에서 자신의 이메일계정으로 이메일을 보낸후에 이메일에 포함된 링크를 이용해서 계정의 잠금을 해제 하고 자신의 비밀번호를 바꾸거나 하는 조치를 취해야 합니다.

문제는 자신의 라스트패스 등록 이메일 계정 암호를 라스트 패스가 가지고 있을 경우인데.....이 경우는 제 영어실력이 별로인 관계로 확실하게 잘 모르겠습니다. ㅡㅡ;
제 경우는 2차인증을 쓰고 있었기에 만약을 대비해 라스트패스 등록 이메일 계정 암호는 따로 관리하는 관계로 어렵지 않게 계정의 잠금을 해제 했습니다만....

일단 보안문제의 내용은 위에서 이야기 했듯이 제 영어실력이 미천한 관계로 확실히는 모르겠고, 일부 자료가 외부로 유출되었다는것 같습니다.

하지만 라스트패스에 저장된 모든 사용자의 암호들은 사용자가 로그인시에 입력하는 마스터 패스워드로 암호화 되기 때문에 마스터 패스워드를 충분히 어렵게 만들었다면 정보의 유출은 크게 걱정하지 않아도 되지 않을까 생각합니다.
뭐...그런 관계로 라스트 패스를 믿고 사용한것 이기도 하고요.

실제로 라스트 패스 사이트의 계정 잠금을 풀고 들어가 보면, 마스터 패스워드가 충분히 어렵다면(의역) 그냥 그 마스터 패스워드를 계속 쓸 수 있는 링크를 제공하고 있습니다.

물론 개인이 판단해야 할 문제겠지요.

어쟀던 라스트패스를 쓰시는 분이라면 필요한 조치를 취하시기 바랍니다. 아마 로그인이 안되니 알아서 다 조치를 취하셨겠지만 말이죠. ^^;
반응형

lastpass 같은 암호관리 프로그램/사이트 는 매우 유용합니다.

사실 여러 사이트를 가입해서 쓰다보면 그 사이트들의 암호를 일일이 관리해 주는것도 쉬운일이 아니거든요. 사실 암호는 어느정도 주기적으로 교체해 주는게 좋은데 그렇게 정기적으로 교체되는 암호들을 일일이 기억한다는건 사실 거의 불가능합니다.

하지만 lastpass 같은 사이트를 이용하는것 또한 위험성은 존재합니다. lastpass 의 암호가 누출된다면 나머지 암호들도 모두 유출되기 때문이죠.

물론 대부분 충분히 조심해서 암호를 관리하겠지만 그렇다고 해도 언제나 만약의 경우가 있는거니까요.

때문에 lastpass 도 이에 대한 대비책을 몇가지 마련해 두고 있습니다. 이번엔 그에대해 좀 적어볼까 합니다.



보안강화를 위해 lastpass 는 암호외에 별도의 2번째 인증방법을 하나 더 사용할 수 있습니다. 그 방법을 간단하게 적어 보겠습니다. 사실 lastpass 사이트에서 찾아보면 다 나오는 내용이긴 합니다만.....

1. Yubikey 를 이용하는 방법

yubikey는 OTP 발생기의 일종입니다. usb 메모리에 연결해 사용하는 기기고요.

OTP는 One Time Password 의 약자로 특정한 알고리즘에 의해 일시적인 암호를 생성해 내는 기계입니다. 따라서 사용자의 아이디, 패스워드와 OTP 암호를 이용해서 계정을 보호하는 겁니다.

사실 이 방법이 가장 편하면서도 강력한 보호방법으로 생각되지만 문제는 국내에서 yubikey를 구하긴 어렵다는게 문제입니다. 그리고 이 서비스를 이용하려면 유료서비스를 이용해야 합니다. 1년에 $12 이니 그렇게 부담되는 비용은 아닙니다만....


위는 lastpass 에서 올려놓은 yubikey 사용법에 대한 설명입니다. 영어로 설명하지만 대충 화면만 봐도 사용법은 간단히 알 수 있을겁니다.

2. Sesame 을 이용한 방법

위의 yubikey는 별도로 $25 정도에 구입해야 하는 물건입니다.

이 방법은 그런 별도의 비용부담 없이 사용할 수 있는 방법입니다. 별도의 usb 메모리에 sesame 프로그램을 설치하고 그 프로그램을 이용해서 One Time Password 를 부여받아 사용합니다.

sesame 프로그램은 윈도우용과 맥용, 리눅스용이 모두 준비되어 있습니다.
yubikey를 이용하는 방법보단 좀 번거롭지만 usb 메모리는 다들 하나씩 있으실테니 별도의 비용부담은 없겠죠. 하지만 이 역시 유료서비스를 이용해야 사용할 수 있습니다.



sesame 이용 방법동영상 입니다.

3. Grid 인증을 이용한 방법

위의 2방법은 상당히 강력하긴 하지만 유료서비스를 이용할 경우에 사용할 수 있는 방법들입니다. 그에 비해 이 방법은 무료서비스를 이용하는 경우에도 쓸 수 있어서 사실 대부분은 사용자들은 이 방법이 최선의 방법이 될겁니다.

이 방법은 국내은행에서 쓰는 보안카드 입력방법과 비슷한 방법입니다.
해당 방법을 사용하겠다고 설정해 준 후에, 해당 Grid 를 인쇄하거나 파일을 다운받습니다. 그러면 로그인할때 해당 Grid 의 값을 요구하는 화면이 하나 추가되고 해당 값을 입력해서 로그인 하는 방식입니다.



위의 lastpass 에서 올린 유튜브 동영상을 보시면 확실한 사용법을 보실수 있습니다.

화면을 보면 알수 있지만 사실 이 방법을 매번 로그인할때 사용하는건 보안성은 좋을지 몰라도 너무 번거롭습니다. 그래서 이 방법을 써서 로그인할때 이 컴퓨터를 신뢰한다라는 부분에 체크를 해 놓으면 그 컴퓨터는 신뢰되는 컴퓨터로 등록이 되고 신뢰되는 컴퓨터로 등록된 컴퓨터에선 로그인할때 더이상 Grid 인증을 요구하지 않게 됩니다.

집이 아닌 다른곳에서 로그인 할때나 그럴때 바이러스나 키로거로 인해 비밀번호가 유출된다고 해도 Grid 인증이 필요하므로 조금 더 안전하게 사용할 수 있습니다.
외부에서 너무 Grid를 많이 사용했다 싶으면 Grid 인증 설정하는곳에서 초기화 시켜주면 새로운 Grid 를 쓸 수 있습니다. 물론 바뀐 Grid 는 새로 인쇄해 둬야 됩니다.

* 주의 할 점

위에서 설명한 방법을 적용하기전에 한가지 먼저 해둬야 하는 일이있습니다. 등록된 이메일 비밀번호를 확실히 기억해야 한다는 것입니다.

위 방법을 적용할때 문제점은 ybikey의 경우 고장날수도 있고, sesame의 경우 프로그램을 설치하고 등록해놓은 usb 메모리가 고장난다거나 분실했을 수도 있고, Grid 인증의 경우 인쇄해놓은 Grid를 잃어버릴 수도 있습니다.

이런경우 로그인 자체가 불가능하게 됩니다. 때문에 이를 복구하기위해 별도의 2번째 인증을 할때보면 2번째 인증을 더이상 이용하지 않도록 하는 링크가 존재합니다. 문제가 생겼을때는 일단 2번째 인증방법을 제외해야 일단 로그인이 가능하니까요.

이때 이메일을 사용합니다.
만일 2번째 인증을 하지않도록 요구했을 경우 이메일을 받을 수 있고 그 이메일에 2번째 인증을 제외할 수 있는 링크가 있어 이를 이용해 해당기능을 정지할 수 있습니다.

하지만 이메일암호를 모른다면 2번째 인증을 제외할 수 없으니 해당 lastpass 계정은 더이상 이용할 수 없을수도 있게 됩니다.

lastpass 를 이용하면 대부분의 암호는 lastpass 에게 맞겨도 되지만 lastpass 를 로그인할때 쓰는 등록된 이메일 암호만은 반드시 기억해 두시길 바랍니다.
물론 lastpass 암호를 잊었을때 암호에 대한 힌트메일을 받기 위해서라도 이메일 암호만큼은 반드시 따로 기억해 둬야 합니다만....



위의 보안과는 좀 다르지만 One Time Password 에 대해 간단히 이야기 할까 합니다. 여기서 이용하는 One Time Password는 위에서 이야기 한것과는 조금 다른 용도로 사용하는 것입니다.

여기서 말하는것은 로그인할때 단 한번만 이용할 수 있는 암호를 생성해서 사용하는 것입니다. 이 암호는 단 한번만 사용할 수 있고 일단 한번 사용한 이후는 폐기되어 다시 사용할 수 없습니다.

용도는 내 컴퓨터가 아닌 다른 컴퓨터에서 lastpass 를 이용할때 사용하는 것입니다. 가령 게임방에서 lastpass 를 사용하자면 걱정이 되지 않을 수 없습니다. 해당 컴퓨터에 키로거가 설치되어 있다면 비밀번호가 고스란히 노출되는 것 이니까요. 이럴때 One Time Password를 생성해 적어뒀다면 안심하고 쓸 수 있게 됩니다. 해당비밀번호는 한번만 쓸 수 있으므로 노출된다고 해도 다시 사용할 수 없으니까요.



lastpass 에서 올린 One Time Password 사용법 동영상 입니다.



lastpass 같은 사이트는 분명 유용하지만 그와 더불어 사용에 주의도 기울여야 합니다. 따라서 위와같은 2차적 보안장치는 가급적 사용하기를 권장합니다.

물론 개인의 컴퓨터의 보안에도 신경써야 한다는것은 너무도 당연한 것이고요.

암호를 만들때도 주의를 기울일 필요가 있습니다. 외국의 사례이긴 합니다만 가장 흔한 암호가 "123456" 이라던가 "qwert" 라던가(키보드 영어 윗줄을 보시면 압니다) 하는 이야기를 보면 웃기기도하고, 걱정되기도 하고 그렇습니다.

암호를 만들때는 영어 대문자와 소문자를 섞어서 만드시고 숫자와 특수문자도 넣어주면 좋습니다.
특수문자까지는 외우기 힘들어 어렵다고 하신다면..... 최소한 영어 대문자와 소문자를 섞어서 사용하기만 해도 보안성은 상당히 올라간다고 하니 참고하시길 바랍니다.


아무리 조심한다고 해도 위험이 제로가 될수는 없습니다. 하지만 그렇다고 인터넷을 안쓸수도 없는 것이니 가급적 안전하게 쓰도록 노력해야 겠죠. 최소한의 보안의식은 스스로 갖출 필요가 있습니다.


반응형


무료 방화벽 프로그램으로 유명한 Comodo Firewall 의 5번째 버전이 나왔습니다. 전체적인 디자인을 바꾸었네요.


몇부분으로 분리해 놨던 메뉴들이 하나로 합쳐졌습니다. 번거로움이 조금 줄어들것 같습니다. 자주 보게될 화면은 아닙니다만....
알림창도 디자인이 좀 바뀌었는데 본질은 같습니다.




위 스샷은 트레이 영역의 코모도 방화벽 아이콘에서 오른쪽 버튼을 눌렀을때 나오는 메뉴입니다. 게임모드가 추가된게 보이실 겁니다.
게임모드로 설정할 경우 코모도 방화벽은 어떠한 알림표시나 바이러스 업데이트등을 하지 않음으로서 게임을 방해하지 않는다고 합니다. 게임할때는 요긴하게 쓸 수 있겠네요.

맨왼쪽 아래의 아이콘이 코모도 파이어월의 새로운 트레이영역 아이콘인데....개인적으론 영 별로네요. 씨뻘건거에 노란색 화살표라....ㅡㅡ;  기존게 더 나은듯 싶은데요. 일종의 색상/디자인 통일의 일환으로 색을 바꾼것 같습니다만....



Defense와 Sandbox, Antivirus 가 통합되어 있긴 하지만 저는 방화벽만 쓰고 있습니다.
방화벽만 쓰는 입장에선 게임모드가 가장 눈에 띄네요. 전체화면으로 게임할때 알림이 뜨면 좀 곤란하죠.

프로그램은 http://www.comodo.com/home/free/free-protection.php 에서 다운받으시면 됩니다. Internet Security 나 Comodo Firewall 의 Free Download 로 가서 자신의 OS 에 맞는걸로 받으시면 됩니다.

설치후에 자신에게 필요없는 서비스는 끄면 되기때문에 어느걸로 받으셔도 크게 차이는 없습니다.


+ Recent posts