회사 공유폴더에 ,,, 인증서랑 개인키가 있네요 ㅋ
참 무슨 개념인지
법인계좌 인증서일 지도... (또는 비자금?!)
몇년전에 서버 접속해서 일하고 있는데
root 비밀번호를 txt 파일로 저장해두었더군요.
복사한다음에 시도해 보니까 된적이 ㄷㄷㄷ...
root 로 접속하면 로그에 확실하게 남을텐데... 잘못하면 오해사요~ 하긴 원인 제공자가 따로 있는데 별 상관도 없겠군요.
인증서랑 개인키가 보안에 큰 역할을 하지 않는다고 생각한다면, 상관없을 것 같습니다.
저는 회사 공용 노트북에 인증서 넣어 놓고 쓰곤 합니다.
너무 보안 개념이 없는건가요?
네
PKI를 쓰는 시스템들의 경우 권고 사항(또는 요구사항)으로 Private key를 저장할 때는 passphrase를 이용해서 암호화하게 되어 있는데,
1) passphrase를 비워뒀거나, 2) 추측 가능한 passphrase를 사용했거나, 3) 프로그램 자체가 passphrase를 써서 암호화를 안하고 그냥 저장했거나,
이런 경우 문제 되겠죠. 대체로 문제는 시스템/정책보다 사람에게 있는 경우가 많습니다.
의외로
법인계좌 인증서일 지도...
(또는 비자금?!)
저도 비슷한 경우 하나 있네요.
몇년전에 서버 접속해서 일하고 있는데
root 비밀번호를 txt 파일로 저장해두었더군요.
복사한다음에 시도해 보니까 된적이 ㄷㄷㄷ...
root 로 접속하면 로그에 확실하게
root 로 접속하면 로그에 확실하게 남을텐데...
잘못하면 오해사요~ 하긴 원인 제공자가 따로 있는데 별 상관도 없겠군요.
인증서랑 개인키가 보안에 큰 역할을 하지 않는다고
인증서랑 개인키가 보안에 큰 역할을 하지 않는다고 생각한다면, 상관없을 것 같습니다.
저는 회사 공용 노트북에 인증서 넣어 놓고 쓰곤 합니다.
너무 보안 개념이 없는건가요?
네
네
passphrase
PKI를 쓰는 시스템들의 경우 권고 사항(또는 요구사항)으로 Private key를
저장할 때는 passphrase를 이용해서 암호화하게 되어 있는데,
1) passphrase를 비워뒀거나,
2) 추측 가능한 passphrase를 사용했거나,
3) 프로그램 자체가 passphrase를 써서 암호화를 안하고 그냥 저장했거나,
이런 경우 문제 되겠죠. 대체로 문제는 시스템/정책보다 사람에게 있는 경우가 많습니다.