파일질라 백업 위험하다. ( FileZilla / 암호 / base64 / 백업 / xml )

파일질라 백업 위험하다. ( FileZilla / 암호 / base64 / 백업 / xml )

제목을 어떻게 해야할까 고민하다...

결국 위와 같은 제목을 선택했다.

파일질라는 암호화 되어 관리된다.

그렇다면? 안전하겠지?

사실... 전혀 그렇지 않다ㅠㅠ

왜 그런지 한번 보자.

파일질라 패스워스 저장방식

01. 파일질라 사이트 설정

 - 파일질라에 사이트를 저장한다.

02. 파일질라 백업사이트 위치 확인

 - 백업사이트는 아래와 같은 위치에 저장된다.

 - %AppData%\FileZilla\sitemanager.xml

헉... XML??? 헐... xml... 이건... 완전히 공개되는 파일이다.

얼마든지 오픈되는 txt나 다름없다.

그럼 한번 열어서 확인해보자.

03. 파일질라 xml 파일 열기

 - sitemanager.xml 열기

보이는가? 아래와같은부분이...

<Pass encoding="base64">MTIzNA==</Pass>

이게 왜 문제일까?

하나씩 설명해드리겠다.

패스워드(비밀번호) 암호화

1. Pass encoding="base64" 

 - 패스워드를 "base64"라는 방식을 통해서 난독화(알아보기 힘들게) 한다.

2. MTIzNA==

 - 난독화된 패스워드는 MTIzNA== 이다.

<결과>

암호화방식 = base64

암호화된패스워드 = MTIzNA==

위 결과를 토대로 패스워드를 찾아보자.

패스워드(비밀번호) 복호화

1. Decoding base64

 - base64 라는 방식으로 암호화된 문자를 원상복구(복호화) 시킨다.

2. MTIzNA== 입력

 - 복화화 값으로 MTIzNA== 을 입력한다.

3. 결과값 : 1234

 - 초기 패스워드(비밀번호)는 '1234'

<결과>

복호화방식 = base64

복호화문자 = MTIzNA==

패스워드 = 1234

위와같이 암호가 훤히 드러난다.

그렇다면 못쓰는가?

아니다.

편

파일질라 Masterpassword 설정하기

1. 파일질라 > 편집 > 설정 클릭~!

2. 인터페이스 > Save passwords protected by a master password 에서 패스워드 8자리 이상 입력~!

3. 이후 사용시 모든 사이트는 Masterpassword 만 입력하면 들어갈 수 있으며, Masterpassword 를 통해서 사이트 비밀번호도 한번 더 암호화되어 알아보기 힘들어진다.

이제 훨씬 더 안전하게 파일질라를 사용할 수 있다. ^^