모든 글

읽는 데 7분

공용 컴퓨터 모드: 공유 기기에서 CardanoWall 사용하기

공용 컴퓨터 모드는 CardanoWall이 신원 데이터를 브라우저에 기록하지 못하도록 막아, 자리를 떠난 뒤 공유 기기에 아무 흔적도 남지 않게 합니다. 다만 로그인되어 있는 동안 손상된 기기를 안전하게 만들어 주지는 않습니다.

빌리거나 공유하는 컴퓨터에서도 CardanoWall을 사용할 수 있으며, 공용 컴퓨터 모드는 이를 더 안전하게 만들어 줍니다. 단, 한 가지 측면에 한해서입니다. 이 모드는 앱이 신원과 관련된 어떤 것도 브라우저에 기록하지 못하도록 막아, 자리를 떠난 뒤 세션에 관한 정보가 기기에 남지 않게 합니다. 반면 로그인되어 있는 동안 보호해 주지는 못합니다. 기기가 손상된 상태라면 공용 컴퓨터 모드는 그 사실을 바꾸지 못합니다.

따라서 규칙은 간단합니다. 공유 컴퓨터는 위험이 더 높다고 간주하고, 공용 컴퓨터 모드를 켜며, 직접 통제하지 않는 기기에는 가치가 높은 시드를 절대 붙여 넣지 마십시오.

공용 컴퓨터 모드란 무엇입니까?

이는 잠금 해제 시점이나 신원을 생성할 때 켤 수 있는, 세션 한정의 저영속 브라우저 모드입니다.

기기를 직접 소유하지 않은 경우, 다음 사용자에게 CardanoWall이 신원 관련 상태를 남기는 것을 원치 않을 것입니다. 공용 컴퓨터 모드는 바로 그것을 위한 명시적 토글입니다. 다음과 같은 상황을 위해 만들어졌습니다.

  • 도서관이나 호텔 비즈니스 센터의 컴퓨터;
  • 코워킹 스페이스나 콘퍼런스의 기기;
  • 공유 뉴스룸 워크스테이션;
  • 빌린 노트북;
  • 완전히 신뢰하지 못하는 조직이 관리하는 기기.

토글 자체는 의도적으로 어디에도 저장되지 않습니다. "나는 공용 컴퓨터를 사용 중이다"라는 사실을 유지하는 것은 곧 브라우저 저장소에 쓰는 일이며, 이는 정확히 이 모드가 피하려는 동작입니다. 또한 공유 기기에서 새로고침하면 항상 다시 묻는 안전한 기본값으로 돌아가야 합니다.

공용 컴퓨터 모드는 무엇을 바꿉니까?

신원과 관련된 모든 브라우저 저장소 쓰기를 끕니다.

직접 소유하고 신뢰하는 기기에서 CardanoWall은 이후 세션이 더 매끄럽도록 비밀이 아닌 편의용 데이터를 일부 캐시합니다. 암호화된 볼트 사본을 브라우저에 보관해 새로고침 시 네트워크 조회 대신 패스키 한 번만으로 끝나게 할 수 있고, 온보딩 중에는 비밀이 아닌 설정 메타데이터를 보관해 실수로 새로고침해도 흐름이 끊기지 않게 할 수 있습니다. 중요한 점은, 브라우저에 보관된 볼트 사본이 서버가 보관하는 것과 동일한 암호문이라는 것입니다. age로 암호화되어 사용자의 패스키로만 열 수 있으며, 시드의 평문 사본이 아닙니다.

공용 컴퓨터 모드에서는 이러한 경로가 모두 차단됩니다. 기억된 볼트 캐시도, 로컬 잠금 해제 단축 경로도, 버전 고정도, 온보딩 메타데이터 미러도 없습니다. 게이트는 각 저장소 병목 지점에 자리 잡고 있어, 앱의 어떤 부분도 이 모드가 보류하려는 것을 실수로 기록할 수 없습니다.

남는 것은 인메모리 잠금 해제 상태입니다. 로그인되어 있는 동안 시드와 거기서 파생된 키는 세션 메모리에만 존재합니다. 이들은 탭이 살아 있는 동안 앱 내 이동에도 유지되며, 잠그거나 로그아웃하면 최선의 노력으로 지워지고, 탭을 닫거나 새로고침하면 페이지 자체가 완전히 해체됩니다. 핵심은 아무것도 남기지 않는 것입니다. 브라우저가 무엇을 보관하고 무엇을 보관하지 않는지에 대한 더 자세한 그림은 CardanoWall이 브라우저에 저장하는 것을 참조하십시오.

공용 컴퓨터 모드가 바꾸지 않는 것은 무엇입니까?

신뢰할 수 없는 컴퓨터를 신뢰할 수 있게 만들어 주지는 않습니다.

이것이 가장 중요한 부분입니다. 활성 세션 안에 있는 악성 스크립트는 — 적대적인 브라우저 확장 프로그램, 페이지에 저장된 교차 사이트 스크립팅 버그, 키로거, 또는 원격 접속 소프트웨어에서 비롯된 것이든 — 잠금이 해제된 동안 사용자가 입력하는 것과 앱이 메모리에 보관하는 것을 읽을 수 있습니다. 여기에는 붙여 넣은 신원 시드(Identity Seed)와 신원이 활성 상태일 때의 개인 키가 포함됩니다.

CardanoWall은 엄격한 콘텐츠 보안 정책, 최소한의 스크립트, 그리고 잠금 해제와 복호화가 오직 사용자가 취하는 명시적 동작에서만 일어나며 결코 자동으로 일어나지 않는다는 규칙으로 이 위험을 줄입니다. 이러한 조치는 가능성을 낮추지만, 이미 사용자의 세션에서 코드를 실행하고 있는 공격자를 제거하지는 못합니다. 이는 브라우저로 전달되는 모든 암호화의 본질적 한계이지, CardanoWall에 한정된 결함이 아닙니다. 공용 컴퓨터 모드는 남겨지는 것을 줄일 뿐, 활성 상태의 손상을 무력화하지는 못합니다.

공용 컴퓨터에서 신원 시드를 붙여 넣어도 됩니까?

노출이 감내할 만한 경우에만 그렇고, 가치가 높은 신원이라면 솔직한 답은 아니라는 것입니다.

신원 시드는 사용자의 Label 309 신원의 뿌리입니다. 이를 탈취한 사람은 누구든 사용자로서 서명할 수 있고, 과거와 미래를 막론하고 해당 신원으로 향한 모든 봉인된 레코드를 복호화할 수 있습니다. 따라서 통제하지 못하는 기기에 시드를 입력하는 것은 일상적인 일이 아니라 중대한 결정입니다.

가치가 낮은 신원이나 진짜 긴급 접근이라면 짧은 세션 동안 그 위험을 감수할 수도 있습니다. 그러나 중요한 것에는 자신이 신뢰하는 기기를 사용하십시오. 공용 컴퓨터 모드는 공유 기기에서 일반 모드보다 낫지만, 소유하지 않은 컴퓨터에 비밀을 입력한다는 근본적 위험을 없애 주지는 못합니다.

공유 기기에서 패스키는 어떻습니까?

거기서 패스키를 사용할 수 있는지에 따라 다르며, 사용할 수 있더라도 기기의 위험은 사라지지 않습니다.

동기화된 패스키가 사용자 본인의 패스키 공급자 계정을 통해 기기에 도달한다면, 시드를 전혀 붙여 넣지 않고도 잠금을 해제할 수 있어 시드 입력 노출이 제거됩니다. 이는 실질적인 개선입니다. 그러나 잠금이 해제된 세션은 여전히 파생된 개인 키를 메모리에 보관하며, 기기는 여전히 신뢰할 수 없는 상태일 수 있습니다. 적대적인 로컬 환경은 사용자가 입력한 적 없는 시드 대신 활성 세션을 그저 표적으로 삼으면 됩니다.

또한 동기화된 패스키는 그것을 제공하는 주체의 보안 및 복구 모델을 그대로 물려받는 반면, 하드웨어 키는 다른 절충점을 지닙니다. 그 선택에 관해서는 동기화 패스키 대 하드웨어 키에서 다룹니다. 어느 쪽이든, 민감한 신원이라면 직접 통제하는 기기에서만 잠금을 해제하십시오. 패스키가 볼트를 어떻게 보호하는지에 대한 더 자세한 내용은 패스키가 신원 볼트를 지키는 방법을 참조하십시오.

공용 컴퓨터 모드는 실제로 언제 유용합니까?

흔적을 전혀 남기지 않는 것이 유일한 목표인 저위험 작업에 가장 유용합니다.

잘 맞는 경우는 다음과 같습니다.

  • 증명 링크를 열고 확인하기;
  • 공개된 온체인 증명 메타데이터 보기;
  • 민감하지 않은 파일의 해시를 로컬에서 검증하기;
  • 민감하지 않은 계정 정보 읽기;
  • 의도적으로 위험이 낮은 신원으로 진행하는 짧은 세션;
  • 신뢰하는 기기가 없을 때의 긴급 접근.

비밀을 노출하거나 지속적인 변경을 가하는 어떤 일에도 잘 맞지 않습니다.

  • 신원 시드 공개;
  • 민감한 봉인된 레코드 복호화;
  • 중요한 레코드에 서명;
  • 공유 또는 팀 신원 관리;
  • 패스키 추가;
  • 복구 또는 보안 설정 변경.

공유 컴퓨터를 떠나기 전에 무엇을 해야 합니까?

뚜껑만 덮을 것이 아니라 세션을 의도적으로 종료하십시오.

자리를 떠나기 전에 다음을 수행하십시오.

  • 신원을 잠그기;
  • 로그아웃;
  • 탭과 브라우저 창 닫기;
  • 복호화된 파일을 내려받지 말고, 직접 만든 파일이 있다면 삭제하기;
  • 비밀을 복사한 적이 있다면 클립보드 지우기;
  • 브라우저가 기기에 비밀번호나 패스키를 저장하지 못하게 하기.

비공개 또는 시크릿 창은 닫힐 때 자체 저장소를 폐기하므로 유용한 추가 보호막이지만, 이를 멀웨어에 맞서는 보안 경계로 오해하지 마십시오. 그것은 보안 경계가 아닙니다.

이미 위험한 기기를 사용한 경우에는 어떻게 합니까?

막연한 걱정이 아니라 시드가 노출되었을 가능성이 있는지를 판단하고, 그에 맞게 대응하십시오.

공개 레코드만 보았다면 대개 할 일이 거의 없습니다. 그러나 보증할 수 없는 기기에서 신원을 잠금 해제했거나, 시드를 붙여 넣거나 공개했거나, 민감한 파일을 복호화했다면 그 가능성을 진지하게 받아들이십시오.

시드 노출을 배제할 수 없다면 해당 신원을 손상된 것으로 간주하십시오. 유출된 시드에는 재설정이 없으며, 대응은 새 시드로 옮기는 것입니다.

  • 새 신원을 생성하기;
  • 새 공개 키를 대역 외 경로로 게시하고 공유하기;
  • CardanoWall에서 기존 신원을 비활성화하기;
  • 기존 수신 주소 사용을 중단하기;
  • 도움이 되는 경우, 새 신원을 가리키는 대체(supersedence) 레코드를 게시하기.

비대칭성에 유의하십시오. 패스키를 제거하면 볼트가 남은 인증 요소에 맞춰 다시 암호화되고 기존 암호문이 삭제되므로, 제거된 패스키는 더 이상 현재 볼트를 열 수 없습니다. 그러나 이는 시드 자체가 노출된 적이 없을 때에만 도움이 됩니다. 유출된 시드는 완전한 손상이며, 패스키 제거로는 되돌릴 수 없습니다. 신원을 폐기하는 메커니즘은 활성, 비활성화, 삭제된 신원에서 다룹니다.

요약하자면

공용 컴퓨터 모드는 한 가지 일을 잘 해냅니다. 소유하지 않은 기기에서 CardanoWall이 신원 관련 상태를 브라우저에 남기지 않도록 하는 것입니다. 공유 컴퓨터에서는 이 모드를 켜십시오. 이미 손상된 기기에 맞서는 보호 수단으로 오해하지 마십시오.

신원이 중요하다면 신뢰하는 기기를 사용하십시오. 그리고 공유 컴퓨터에서 가장 안전한 세션은 여전히 시드를 절대 붙여 넣지 않고 가치가 높은 신원을 절대 잠금 해제하지 않는 세션입니다. 이 서비스가 무엇을 관찰할 수 있고 무엇을 관찰할 수 없는지에 대한 더 폭넓은 질문은 CardanoWall이 볼 수 있는 것을 참조하십시오.

더 읽어보기

securitybrowser-securitycardanowall-guides