소개
수년 동안 사용자는 네트워크의 서버,자격 증명이 필요한 웹 사이트 등에 액세스 할 때 시간과 노력을 절약하기를 원했습니다. 그래서,빠르고 쉽게 액세스 할 수 있도록 사용자 이름과 암호를 저장하는 운영 체제에 옵션이 있었다. 난 당신이 암호를 저장하도록 요청,프롬프트 또는 확인란 중 하나를 본 확신합니다. 윈도우에서 당신은 당신이 자주 액세스 리소스에 대한 자격 증명을 저장하는 기능을 가지고,아니면 그냥 암호를 기억해야하지 않으. 이 옵션은 시간을 절약하는 옵션이지만 보안 문제로 인해 이 기능을 다시 사용할 수도 있습니다.
이 기능은 어디에서 찾을 수 있습니까?
이 기능은 그 이후로 진화했습니다. 진화는 기능에 제공되는 이름과 기능에 있습니다. 이 기능은 저장된 사용자 이름 및 암호라고 불 렸습니다. 사용자 계정 대화 상자의 고급 탭에서 이 기능에 액세스할 수 있습니다. 고급 탭에서 당신은 저장된 사용자 이름과 암호 인터페이스에 액세스 할 수있는 암호 관리 버튼을 클릭합니다.
윈도우 7 은 이제 다른 인터페이스,기능에 대한 다른 이름 등이 있기 때문에 이것을 약간 변경합니다. 또한,암호는 볼트에 윈도우 7 에서 다른 방식으로 저장됩니다. 이러한 저장된 자격 증명에 액세스하거나 자격 증명을 직접 저장하려면 제어판의 사용자 계정 스냅인으로 이동한 다음 그림 1 과 같이 왼쪽 패널에서 자격 증명 관리 옵션을 선택합니다.
그림 1: 사용자 계정 내에서 내 자격 증명 관리 스냅인
기본적으로 시작 단추를 클릭할 때 검색 시작 텍스트 상자에서도 실행할 수 있는 자격 증명 관리자가 열립니다. 자격 증명을 저장 하는 경우 윈도우 7 컴퓨터에 저장 됩니다.C:\Users\UserName\AppData\Roaming\Microsoft\Credentials. 자격 증명을 저장하는 파일은 암호화되므로 적어도 이점이 있습니다!
자격 증명 관리자에서 만든 모든 자격 증명은 위에 나열된 사용자 프로필 아래의 자격 증명 폴더에 파일을 만듭니다. 그러나 자격 증명이 윈도우 자격 증명에 대한 입력되면,그들은 또한 저장된다 C:\Users\UserName\AppData\Local\Microsoft\Vault.1806>
윈도우 볼트 명령
명령 프롬프트에서 명령. 이 도구를 사용하면 볼트에 있는 자격 증명을 관리하고 새 자격 증명을 만들 수도 있습니다. 그림 2 에서 사용할 수 있는 스위치 목록을 볼 수 있습니다.
그림 2:볼트씨엠디 명령 및 스위치.
이 명령을 사용하면 자격 증명이 어떻게 저장되고 액세스되는지 확인할 수 있습니다. 이 예제에서는 사용자로 로그온된 자격 증명을 저장할 것입니다. 도메인 사용자입니다.데모 도메인. 이 사용자는 서버 1 이라는 도메인 컨트롤러에 대한 자격 증명을 이미 저장했습니다. 이 사용자가 저장한 자격 증명은 데릭이라는 도메인 사용자(도메인 관리자인 경우)에 대한 자격 증명입니다.
현재 로그온한 사용자의 자격 증명을 보려면 그림 3 에서 볼 수 있는 사용자 이름 스위치로 설정 명령을 실행할 수 있습니다.
그림 3:현재 설정 명령을 사용하여 사용자가 로그온.
이 사용자가 이미 저장한 자격 증명을 볼 수 있습니다. 이 작업은 그림 4 에서 볼 수 있는 목록 스위치를 사용하여 수행됩니다.
그림 4:목록 스위치를 사용하여 볼트씨엠디 명령.
그런 다음 목록 속성 스위치를 사용하여 각 볼트의 내용을 볼 수 있습니다. 둘 다 그림 5 에서 볼 수 있습니다.
그림 5: 이 명령어는 다음과 같이 작동합니다.
볼트크기를 사용하는 모든 명령에서 알 수 있듯이 볼트의 내용에 쉽게 액세스할 수 있습니다. 다시 말하지만,암호는 표시되지 않지만 이러한”대체 자격 증명”은 사용자가 로그인하여 이 컴퓨터에 액세스할 수 있는 모든 사용자가 활용할 수 있습니다.이 기능을 사용하지 않는 이유
볼트에 자격 증명이 저장되는 방법과 볼트크기 명령이 이러한 자격 증명 및 자격 증명에 대한 정보에 액세스할 수 있는 방법을 살펴보았습니다. 그러나 이 기능은 사용하기에 안전합니까? 다음 시나리오를 고려하십시오.
자격 증명 관리자를 사용하여 저장된 자격 증명은 데릭 도메인 관리자입니다 데릭에 대한 것입니다. 이 경우 서버 1 에 접속하는 모든 사용자는 도메인 관리자로서 서버 1 에 접속할 수 있습니다.
위의 볼트씨엠디를 사용하여 노출한 시나리오에서는 이것이 문제가 될 수 있음을 분명히 알 수 있습니다. 이를 증명하기 위해 우리의 시나리오를 자세히 살펴 보겠습니다. 우리의 사용자,엑스 유저,로그인 한 컴퓨터에서 멀리 걸어. 다른 사용자인 베티는 로그인한 상태에서 서버 1 에 연결을 시도합니다. 그림 6 에서 이 연결을 쉽게 만들 수 있습니다.
그림 6:서버 1 에 로그인했지만 서버 1 에 저장된 자격 증명을 사용하여 서버 1 에 연결합니다.
보시다시피,사용자가 로그인하고 자격 증명을 저장하면 공격자가 필요한 모든 정보를 수집 한 다음 저장된 자격 증명을 가진 컴퓨터를 악용 할 수 있습니다.
요약
자격 증명 관리자 및 윈도우 7 컴퓨터에 자격 증명을 저장하는 기능은 강력하지만,아마도 거대한 악용. 그러나 조직 내에서 심각한 보안 문제가 발생할 수 있습니다. 이 문서에 설명된 대로 자격 증명이 컴퓨터에 저장된다는 사실은 문제가 됩니다. 년 동안 사용자는 자신의 사용자 이름과 암호를 컴퓨터에 저장하거나 자신의 자격 증명을 입력 할 때마다 책임을지지 않습니다 어떤 방법으로 할 수있는 방법을 원했다. 그러나,이 기능에 명백한 위험이 있습니다,그들은 저장되는 환경에서 무게해야. 기업의 경우 자격 증명을 저장하는 것은 데스크톱의 노출로 인해 좋은 생각이 아니며 사용자가 컴퓨터에서 벗어날 때 컴퓨터를 잠그지 않도록 신뢰할 수 없습니다.