이 암호 관리 기술의 이름은 무엇이며 좋은 생각입니까?

편집: 우리는 '후추'-ish로 갈 것입니다. 감사 !

누가 나에게 이것을 말했는지는 기억나지 않지만 아이디어는 BitWarden, KeePass 또는 LastPass와 같은 암호 관리자를 사용하여 로그인을 만들 때였습니다. 평소와 같이 비밀번호를 생성하되 비밀번호 관리자 내부에 저장하지 않는 단어를 끝에 추가하십시오. 예를 들어:

Generated Password:"6JxDnak7bVojkXHNdGsm8U"
Password for the login:"6JxDnak7bVojkXHNdGsm8U" + "monke"

이 단어를 모든 암호 끝에 추가하지만 다시 관리자에 단어를 저장하지 않습니다.

재미있어 보였지만 이름이 무엇인지, 좋은 생각인지 찾을 수 없습니다. 최근의 Uber 해킹이 나에게 상기시켜 주었지만, 그 특정한 경우에 도움이 되었을지 의심스럽습니다.

표면적으로는 멋져 보입니다. 암호 관리자의 주요 이점은 많은 사이트에 대해 수백 개의 암호를 기억할 필요가 없다는 것입니다.

그러나 누군가 들어오면 모든 것에 액세스할 수 있고 계정이 있는 모든 곳을 볼 수 있습니다. 관리자에 무엇을 저장하느냐에 따라 악의적인 행위자가 액세스할 경우 상당히 파괴적일 수 있습니다.

그러나 이는 로그인할 때마다 추가 단어를 입력해야 함을 의미합니다. 또한 마스터 암호를 기억해야 할 뿐만 아니라 이 미니 마스터 암호도 필요합니다.

이 추가 키를 가짐으로써 악의적인 행위자는 귀하의 계정이 있는 모든 것에 대해서만 알 수 있습니다. 이는 여전히 좋지 않지만 귀하가 모든 계정 끝에 어떤 단어를 추가하는지 모르기 때문에 그 중 어느 것도 액세스할 수 없습니다. 암호.

그런 다음 다시 말하지만, 누군가가 이미 귀하의 마스터 암호를 손상시킨 경우 귀하도 미니 마스터 암호가 손상되는 것으로부터 안전하지 않을 수 있습니다.


https://xkcd.com/538/

그래도 재미있는 아이디어 같았습니다. 이 글을 어디에 올리느냐에 따라 댓글란이 있을 수도 있고 없을 수도 있는데 이게 물건인지, 물건이라면 뭐라고 부르는지, 좋은 물건인지 나쁜 물건인지 중립적인지 알려주세요. 물건.

불행하게도 저는 사이버 보안에 대한 지식을 항상 어두운 모드가 켜져 있지 않은 노트북과 함께 실내에서 발라클라바 마스크를 착용한 사람의 사진을 특징으로 하는 연간 회사 객관식 테스트로 제한했습니다.

읽어주셔서 감사합니다. 가능하면 이 게시물을 업데이트하겠습니다.