세션 바로가기 보안 [1]
세션 바로가기 보안
2014-09-15 15:46 - 정정인
Session 목록을 접근 대상마다 만들어 두면 정말 편합니다.
대상이 많아질수록 Session 폴더를 백업에 대한 중요성이 높아, 최근의 클라우드 동기화로 자동 싱크되도록 해두고 잘 이용중입니다.
다만, 한가지 걱정되는건 이 Session 폴더 내 파일들이 암호화되어 있지 않는다는 것입니다.
Session 목록들에는 접근 정보 즉, ID/PW, 심지어 경유해서 접근할 다음 장비의 Login 스크립트까지...
민감한 정보들이죠... 저 같이 클라우드 동기화를 고려햐지 않더라도 이 파일들은 특정 요건과 자격이 만족되지 않으면 열람이 불가능하도록 암호화 할 필요가 있지 않나 싶네요...
넷사랑은 이부분에 대해 계획이 있으신지 궁금합니다. (되면 좋겠네요...)
프로그램 버전 : Xshell 4
대상이 많아질수록 Session 폴더를 백업에 대한 중요성이 높아, 최근의 클라우드 동기화로 자동 싱크되도록 해두고 잘 이용중입니다.
다만, 한가지 걱정되는건 이 Session 폴더 내 파일들이 암호화되어 있지 않는다는 것입니다.
Session 목록들에는 접근 정보 즉, ID/PW, 심지어 경유해서 접근할 다음 장비의 Login 스크립트까지...
민감한 정보들이죠... 저 같이 클라우드 동기화를 고려햐지 않더라도 이 파일들은 특정 요건과 자격이 만족되지 않으면 열람이 불가능하도록 암호화 할 필요가 있지 않나 싶네요...
넷사랑은 이부분에 대해 계획이 있으신지 궁금합니다. (되면 좋겠네요...)
프로그램 버전 : Xshell 4
Re: 세션 바로가기 보안
2014-09-15 18:09 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
현재 배포 중인 버전 4 제품도 사용자가 설정한 인증 패스워드는 모두 암호화하여 비록 세션 파일을 직접 확인하더라도 세션 파일 자체에서는 암호를 알아낼 수 없습니다.
그리고 곧 출시할 예정인 버전 5에서는 이 패스워드들을 이론적으로 풀어낼 수 없다고 하는 방식으로 암호화(encrypt)하여 저장합니다.
다만 사용상의 편의를 위해 로그인 스크립트 등에 사용자가 등록한 문자열(패스워드를 포함하고 있더라도) 등에 대해서는 암호화를 하지 않습니다. 이 부분은 사용자가 주의하여야 합니다.
세션 파일 저장 시 암호화하는 부분의 확대나 세션 파일 자체를 암호화하는 방법에 대해서는 논의 중에 있고 향후 개선할 계획입니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
현재 배포 중인 버전 4 제품도 사용자가 설정한 인증 패스워드는 모두 암호화하여 비록 세션 파일을 직접 확인하더라도 세션 파일 자체에서는 암호를 알아낼 수 없습니다.
그리고 곧 출시할 예정인 버전 5에서는 이 패스워드들을 이론적으로 풀어낼 수 없다고 하는 방식으로 암호화(encrypt)하여 저장합니다.
다만 사용상의 편의를 위해 로그인 스크립트 등에 사용자가 등록한 문자열(패스워드를 포함하고 있더라도) 등에 대해서는 암호화를 하지 않습니다. 이 부분은 사용자가 주의하여야 합니다.
세션 파일 저장 시 암호화하는 부분의 확대나 세션 파일 자체를 암호화하는 방법에 대해서는 논의 중에 있고 향후 개선할 계획입니다.
감사합니다.
이전 조회수: 129