Netflix는 내 비밀번호를 어떻게 알 수 있습니까?

8

Firefox의 Netflix 기본 페이지로 이동할 때마다 자동으로 로그인됩니다.

그러나 Firefox의 저장된 비밀번호 목록을 열면 Netflix가 Firefox에서 비밀번호를 유지하는 사이트 중 하나가 아닙니다 ( Options -> Security -> Saved Passwords)

Firefox에서 비밀번호를 저장하지 않은 경우 Netflix는 비밀번호를 어떻게 알고 있으며 어디에 저장합니까?

firefox passwords netflix

21

이 시나리오에서 어떤 부분이 비밀번호를 알고 있다고 생각하는지 알 수 없습니다. 기본적으로 "방금 Chromecast를 받았습니다." "Firefox가 Netflix 비밀번호를 저장하지 않았습니다." Netflix에 비밀번호가 있다고 생각하게 만드는 두 가지 사실에 대해 무엇입니까? 이 오해가 현재 질문에 나열된 것 이외의 다른 것에서 발생했다고 생각합니다. 아마도 "뭔가"가 무엇인지 설명하기 위해 편집 할 수 있습니까?

— Ajedi32

1

@ Ajedi32 솔직히, 나는 방금 정신적 잘못을 겪었고 Netflix를 열 때마다 로그인했기 때문에 파이어 폭스가 로그인을하고 있다고 가정했습니다. 쿠키가 하나라는 것을 완전히 잊었습니다.

— Raven Dreamer

4

실제로 Chromecast는 전혀 관련이 없습니다.

— David Z

@DavidZ 누군가 Firefox를 통해 사용하는 방법에 대한 정보가 없다면 ... 네.

— Raven Dreamer

@RavenDreamer 다른 질문이 될 것입니다. 상관없이

— OJFord

31

첫 번째 질문에 답하기 위해 Netflix는 비밀번호를 모릅니다 .

Netflix와 그 밖의 모든 유능한 웹 사이트는 단방향 해싱 방식 ( MD5 , SHA-1 , SHA-2 등)을 사용하여 비밀번호를 해시합니다 .

이것이하는 일은 본질적으로 암호 인 텍스트 문자열을 식별하는 고유 한 고정 길이 16 진수 지문을 만드는 것입니다. 예를 들어, MD5를 사용하여 해시 된 후 내 보안 암호 는 다음과 같습니다.

MD5 해싱

이들은이 해시를 내부 데이터베이스에 저장하고 Netflix에 로그인 할 때마다 동일한 프로세스를 사용하여 로그인 프로세스 중에 제공 한 비밀번호가 다시 한 번 해시되고 데이터베이스에 저장된 해시 비밀번호의 사본과 일치합니다.

일치하면 올바른 비밀번호를 입력했으며 액세스 권한이 부여 된 것입니다. 그렇지 않으면 인증되지 않은 것입니다. 따라서 비밀번호 찾기 링크의 변형을 클릭 하면 이전 비밀번호를 보내지 않고 새 비밀번호를 선택하도록 요청하는 것입니다. 비밀번호가 무엇인지 모르기 때문입니다.

Firefox에서 Netflix의 비밀번호를 저장하지 않은 경우 어떻게 로그인합니까?

이에 대한 대답은 세션 쿠키 입니다. Netflix에 로그인했을 때 (아마도) 세션을 기억하도록 선택했을 수 있습니다.
날 기억해?

그럴 경우 Firefox는 Netflix를 방문 할 때마다 사용자를 고유하게 식별하는 작은 정보를 컴퓨터에 저장합니다. 이러한 '쿠키'는 일반적으로 세션이 활성화되고 만료 될 때까지 짧은 기간 동안 지속됩니다. 그러나 일부는 몇 주 이상 지속될 수 있습니다. 쿠키를 삭제하면 Netflix가 기억하지 않습니다.

넷플릭스 쿠키

두 번째 질문과 관련하여 Firefox가 암호를 '기억'하지 않으면 아무 곳에도 저장되지 않습니다. 저장된 것은 쿠키입니다. 파이어 폭스 저장합니다 자사의 프로필 폴더 파일의 cookies.sqliteA는 SQLite는 데이터베이스 파일.

마지막으로, Facebook 계정을 통해 로그인하기로 선택한 경우 비밀번호가 필요하지 않으므로 Firefox는 비밀번호를 저장하지 않습니다.

페이스 북을 사용하여 로그인

그러나 세션을 식별하기 위해 쿠키가 여전히 생성됩니다.

— 비나 야크
소스

23

MD5 는 해시 함수이므로 단방향입니다. 그렇다고 암호화 프로세스를 통해 MD5 해시에서 원래 데이터를 얻을 수 있음을 의미하지는 않습니다. 당신은 할 수 없습니다. 언급 한 도구는 해시를 '역'할 수 있습니다. 해시는 모든 종류의 암호 조합을 원래 암호 문자열로 무차별 대입하기 위해 상당한 컴퓨터 성능을 투자했기 때문입니다. 이것은 MD5가 가역적이라는 의미는 아닙니다. 해싱은 키가있는 경우 데이터를 해독 할 수있는 암호화와 다릅니다. 또한 해싱을 사용하면 입력 길이에 관계없이 출력의 길이는 항상 고정 길이입니다.

— Vinayak

16

@Derek 朕會功夫 MD5는 암호화 방식으로 "파손"되었지만 이는 사전 이미지 (비밀번호에 중요하지 않음) 가 아니라 충돌 에 관한 것 입니다. MD5는 암호도 좋지 않지만 이는 빠르기 때문에 많은 암호를 단시간에 무차별 적용 할 수 있습니다 (이는 SHA-2 및 SHA와 같은 최신 해시 함수의 경우에도 동일합니다) -삼). crypto.stackexchange.com/a/28/58을 참조하십시오 .

— Paŭlo Ebermann

9

MD5 예제에 대해서만 하향 투표해야하지만 나머지 대답은 좋을 것입니다. 2014 년에 읽고 싶은 내용이 아닙니다 (2015 년 예정). 원시 MD5 (소금 포함)를 사용하여 암호를 저장하는 것은 결코 좋은 생각이 아니 었으며, 대부분의 사람들은 지난 10 년 동안 암호를 인식했습니다. -1

— Thomas

8

@Thomas 나는 그렇게 느끼게해서 미안하지만 내 대답은 결코 최고의 해싱 구성표를 선택하는 가이드가 될 수 없었습니다. 수퍼 유저는 StackOverflow가 아니며 MD5는 여전히 암호화 해시 기능이므로 MD5의 예에서 해시가 무엇인지 설명하는 데 무엇이 잘못되었는지 알 수 없습니다.

— Vinayak

7

@kasperd "실제로 암호를 잘 사용하는 사용자에게는 소금으로 MD5를 한 번만 호출해도 안전합니다." 아닙니다. 잘못된 정보를 퍼 뜨리지 마십시오. MD5의 단일 호출이 완전히 부적절합니다.

— Ayrx

10

Netflix는 다른 대부분의 웹 사이트와 마찬가지로 일반 탐색 중에는 비밀번호를 신경 쓰지 않습니다 . 대신, 로그인 할 때 Netflix는 브라우저에 로그인 세션 ID를 가진 '쿠키'를 저장합니다. 브라우저는 새 페이지를 요청할 때마다 다시 보냅니다. 마찬가지로, Firefox의 비밀번호 저장소는 일반 탐색 중에는 사용되지 않으며 로그인 페이지의 비밀번호 필드를 자동으로 채우는 데만 사용됩니다.

세션 쿠키는 일반적으로 무작위로 생성되며 사용자의 로그인 또는 비밀번호와 관련이 없습니다. Netflix 자체 만 계정에 연결할 수 있습니다.

이를 보려면 페이지를 마우스 오른쪽 단추로 클릭하고 "페이지 정보보기"를 선택한 다음 "보안"에서 "쿠키보기"를 클릭하십시오.

— 사용자 1686
소스

5

Netflix에는 아무런 문제가 없습니다. 로그온 할 수있는 거의 모든 웹 사이트 와 마찬가지로 쿠키는 PC에 쿠키를 저장하고 다른 쿠키는 암호를 나타내는 암호화 된 데이터를 저장합니다.

Google, Facebook, Yahoo, Windows Live 및 어떤 계정에서도 동일한 동작을 보지 못했습니까?

일부 웹 서비스는 단기간 동안 만 또는 현재 세션에서만 유효한 쿠키를 사용할 수 있습니다 (예 : 이 컴퓨터에서 나를 기억함 옵션 을 선택하지 않은 경우 Yahoo 및 Facebook ). 그러나 분명히 Netflix는 오랫동안 쿠키를 사용하므로 브라우저 기록, 특히 쿠키를 삭제하지 않는 한 로그온 상태를 유지합니다.

이제 브라우저에서 비밀번호 저장소를 어떻게 사용할지 묻습니다. 매우 간단합니다. Netflix (또는 다른 것)에서 로그 아웃하면 쿠키가 삭제됩니다. 다시 로그인하려면 계정 사용자 이름과 비밀번호를 모두 입력해야합니다. 브라우저에 비밀번호를 저장 한 경우 사용자 이름을 입력하면 해당 필드가 자동 완성됩니다.

— 고넬료
소스

10

설명 – 쿠키에는 비밀번호를 나타내는 데이터가 포함되어 있지 않습니다. 대신 계정과 연결된 세션 을 식별하는 임의의 데이터가 포함되어 있습니다. 세션은 서버에 저장됩니다.

— ntoskrnl

0

쿠키를 확인 했습니까? 비밀번호 또는 암호화 된 비밀번호 사본이있을 수 있습니다.

— hymie
소스

5

그것은 매우 불안전 한 디자인 일 것입니다. 일반적인 방법은 암호와 관련이없는 세션 쿠키를 사용하는 것입니다.

— kasperd

그가 찾은 것을 정확히 구체적으로 중요하지는 않습니다. 쿠키를 확인해야합니다.

— hymie