세션 바로가기 파일 보안 (재문의) [1]

세션 바로가기 파일 보안 (재문의)

2014-09-26 03:45 - 정정인
아래 발췌 내용은 저장된 비번이 암호화 되는 것만으로는 부족한게 아닌가 해서 문의 드렸던 것이며,
비번은 비록 암호화 되어 알수 없지만, 세션 파일 자체가 Copy되거나 유출 되어 다른 xshell에서 수행되었을 경우, 접근이 가능하지 않나요? 이 부분에 대해서 제가 잘못 알고 있는건지 확인 부탁드립니다.


Xshell Forum : 세션 바로가기 보안)
==================================================

Session 목록을 접근 대상마다 만들어 두면 정말 편합니다.
대상이 많아질수록 Session 폴더를 백업에 대한 중요성이 높아, 최근의 클라우드 동기화로 자동 싱크되도록 해두고 잘 이용중입니다.
다만, 한가지 걱정되는건 이 Session 폴더 내 파일들이 암호화되어 있지 않는다는 것입니다.
Session 목록들에는 접근 정보 즉, ID/PW, 심지어 경유해서 접근할 다음 장비의 Login 스크립트까지...
민감한 정보들이죠... 저 같이 클라우드 동기화를 고려햐지 않더라도 이 파일들은 특정 요건과 자격이 만족되지 않으면 열람이 불가능하도록 암호화 할 필요가 있지 않나 싶네요...
넷사랑은 이부분에 대해 계획이 있으신지 궁금합니다. (되면 좋겠네요...)

프로그램 버전 : Xshell 4
2014-09-15 18:09 - 넷사랑
Re: 세션 바로가기 보안

수정 삭제
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

현재 배포 중인 버전 4 제품도 사용자가 설정한 인증 패스워드는 모두 암호화하여 비록 세션 파일을 직접 확인하더라도 세션 파일 자체에서는 암호를 알아낼 수 없습니다.

그리고 곧 출시할 예정인 버전 5에서는 이 패스워드들을 이론적으로 풀어낼 수 없다고 하는 방식으로 암호화(encrypt)하여 저장합니다.

다만 사용상의 편의를 위해 로그인 스크립트 등에 사용자가 등록한 문자열(패스워드를 포함하고 있더라도) 등에 대해서는 암호화를 하지 않습니다. 이 부분은 사용자가 주의하여야 합니다.

세션 파일 저장 시 암호화하는 부분의 확대나 세션 파일 자체를 암호화하는 방법에 대해서는 논의 중에 있고 향후 개선할 계획입니다.

감사합니다.

프로그램 버전 : Xshell 4


Re: 세션 바로가기 파일 보안 (재문의)

2014-09-26 16:57 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

세션 파일의 패스워드는 사용하는 PC의 여러 정보를 가지고 암호화합니다.
그러므로 다른 PC에서 해당 세션 파일을 실행하더라도 서버 접속을 위한 암호는 다시 입력하여야 합니다.

원하시는 답변이 되었기를 바랍니다.

감사합니다.


이전 조회수: 105