고객님의 기기용 VPN이나 DNS가 필요하신가요?
지금 ExpressVPN에 가입하세요ExpressVPN 계정 하나로 모든 기기에서 이용
무료로 앱 이용하기비밀번호 상태 기능은 사용자 로그인 정보의 보안을 평가하고 비밀번호 해킹을 막기 위해 비밀번호를 향상시키는 방법에 대한 팁과 지침을 제공하는 ExpressVPN Keys의 기능입니다.
ExpressVPN Keys(ExpressVPN의 비밀번호 관리자)는 광범위한 위협 모델 및 보안 평가를 비롯하여 보안 앱 및 클라우드 인프라에 대한 업계 모범 사례에 따라 구축되었습니다. 뿐만 아니라, 사용자의 개인 데이터 보호에 있어 가장 높은 표준을 제공하는지에 대해 (Cure53 같은) 사이버 보안 전문가로부터 독립적으로 감사를 받았습니다.
사용자의 개인 정보를 염두에 두고 만든 비밀번호 상태 기능
ExpressVPN Keys에 저장된 사용자의 로그인 정보는 영지식 암호화로 보호되어 ExpressVPN이 접근할 수 없습니다. 즉, 사용자 본인만 비밀번호를 해독할 수 있습니다.
이러한 이유로 사용자의 로그인 정보의 보안은 사용자의 기기에서 로컬로 평가되고 평가 결과는 사용자의 보안 점수를 계산하고 앱에서 유용한 제안 사항을 표시하는 데만 사용됩니다. 보안 점수는 비밀번호 강도, 같은 비밀번호를 두 번 이상 사용하는지의 여부, 저장된 웹사이트 URL이 안전한지의 여부를 기반으로 합니다.
비밀번호 강도
비밀번호 강도 점수는 추측 또는 무차별 대입 공격에 대한 비밀번호의 저항력을 잘 나타냅니다. ExpressVPN Keys는 업계 표준 zxcvbn 라이브러리를 사용하여 사용자가 비밀번호를 업데이트할 때 비밀번호 강도를 평가합니다. 비밀번호 강도 점수는 저장되며 ExpressVPN Keys를 잠금 해제했을 때만 이용할 수 있습니다.
재사용된 비밀번호
ExpressVPN Keys는 사용자의 비밀번호가 두 개 이상의 로그인에 사용되는지 여부를 개인 정보를 보호하는 방식으로 검사하여 반드시 필요한 경우가 아니면 비밀번호가 해독되어 메모리에 로드되지 않도록 합니다.
이를 위해 다음을 수행합니다.
- 비밀번호를 업데이트할 때 해시화된 비밀번호(비밀번호를 나타내는 이해할 수 없는 문자열)의 처음 5자가 ExpressVPN Keys에 저장됩니다.
- 해시화된 비밀번호의 처음 5자가 두 개 이상의 로그인 정보에서 발견되는 경우 해당 비밀번호를 해독하여 재사용 여부를 확인합니다.
안전하지 않은 URL
ExpressVPN Keys는 사용자의 로그인 정보에 저장된 웹사이트 URL이 보다 안전한 ‘https://’ 대신 ‘http://‘로 시작하지는 않는지 검토하고 ‘http://’로 시작하는 경우 사용자에게 경고하여 해당 웹사이트에 접속하여 로그인할 때 데이터가 안전하지 않게 전송되는 것을 막습니다.
노출된 비밀번호
ExpressVPN Keys는 HaveIBeenPwned에서 집계한 정보를 기반으로 사용자의 비밀번호가 데이터 유출로 인해 노출되었는지 여부를 알려줍니다. 이 과정에서 사용자의 개인 데이터는 절대로 외부와 공유되지 않습니다. 비밀번호 노출 여부를 확인하고 싶지 않다면, 언제든 앱 설정에서 이 기능을 비활성화할 수 있습니다.
사용자의 비밀번호는 절대로 ExpressVPN 또는 HaveIBeenPwned로 전송되지 않습니다
- ExpressVPN Keys는 각 비밀번호에 대해 40자 해시를 생성합니다. 해시란 사용자의 비밀번호를 나타내는 이해할 수 없는 문자열입니다.
- Keys는 각 비밀번호의 해시를 ExpressVPN 앱에 로컬로 저장된 가장 일반적인 유출 비밀번호 목록과 비교합니다.
- Keys는 해당 목록에 없는 각 해시의 첫 5자만 ExpressVPN Keys 서버로 전송한 뒤 HaveIBeenPwned로 요청을 전달합니다.
- HaveIBeenPwned는 요청받은 해시와 동일한 5자로 시작하는 해시를 가진 취약한 비밀번호 목록을 반환합니다.
- 마지막으로 ExpressVPN Keys는 반환된 비밀번호를 사용자의 기기에서 내부적으로 비교합니다.
사용자의 IP 주소는 절대로 HaveIBeenPwned로 전송되지 않습니다
사용자의 개인 정보를 더 확실히 보호하기 위해 IP 주소는 절대로 HaveIBeenPwned에 노출되지 않습니다.
Keys가 노출된 비밀번호를 검사할 때 요청은 우선 보안 ExpressVPN Keys의 보안 서버를 통과하여 HaveIBeenPwned로 전송되며 같은 경로로 되돌아옵니다.
이중 인증(2FA)이 활성화되지 않음
ExpressVPN Keys는 저장된 계정이 2FA와 호환되는 경우에 알림을 표시하고 해당 계정에 대해 2FA를 활성화하도록 권장합니다. 2FA는 추가적인 보호 계층을 추가하여 비밀번호가 유출된 경우에도 무단 접근을 방지합니다.2FA가 활성화된 사이트 및 서비스에 로그인할 때 Keys를 인증 수단으로도 사용할 수 있습니다.
도움이 필요하신가요? ExpressVPN 지원팀에 문의하여 즉시 도움을 받으세요.