북마크로
콘택트 렌즈사이트 정보

Windows 8의 Credential Manager. "Credential Manager"는 Windows가 암호 및 기타 로그인 정보를 저장하는 곳입니다.

Windows 7의 자격 증명 관리자

자격 증명 관리자 또는 자격 증명 관리자는 액세스를 위한 사용자 등록 데이터(로그인 및 암호)는 물론 다양한 애플리케이션(이메일, 웹 서비스 등)에 대한 인증서 및 자격 증명을 관리할 수 있는 메커니즘입니다.

예를 들어 다른 컴퓨터의 폴더에 액세스하려고 하고 원격 컴퓨터에서 자격 증명을 요청한다고 가정해 보겠습니다. 사용자 이름, 비밀번호를 입력하고 "자격 증명 기억" 상자를 선택하십시오.

또는 원격 데스크톱에 연결할 때 자격 증명을 매번 입력하지 않도록 자격 증명을 저장할 수 있습니다.

이 방법으로 저장된 모든 자격 증명은 기본적으로 모든 자격 증명을 저장하는 이른바 Windows Vault에 저장됩니다. 실제로 볼트는 Credentials 폴더에 대한 더 설명적인 이름입니다. 도메인 사용자의 경우 이 폴더는 C:\Users\Username\AppData\Roaming\Microsoft(영문 버전 C:\Users\Username\AppData\Roaming\Microsoft), 로컬 사용자의 경우 - C:\Users\ 사용자 이름\ AppData\Local\Microsoft(영어 버전 C:\Users\Username\AppData\Local\Microsoft). 물론 이 폴더의 모든 파일은 암호화되어 있으며 Credential Manager를 사용하여 액세스할 수 있습니다.

이것이 Credential Manager의 모습입니다. 모든 데이터는 세 가지 범주로 그룹화됩니다.

Windows 자격 증명(Windows 자격 증명) - 네트워크 공유, Windows 통합 인증을 사용하는 웹 사이트 및 원격 데스크톱에 연결할 때 액세스하는 데 사용되는 이름과 암호입니다.
일반 자격 증명(일반 자격 증명) - 로그인에 사용된 것과 다른 자격 증명으로 별도의 인증이 필요한 타사 응용 프로그램에서 사용합니다. 이 파티션은 Microsoft 표준을 준수하는 거의 모든 자격 증명을 저장할 수 있습니다.

모든 자격 증명을 확장하고 자세히 볼 수 있으며 원하는 경우 편집할 수 있습니다.

자격 증명은 연결 과정에서 저장할 수 있을 뿐만 아니라 디스패처에 직접 입력할 수도 있습니다. 이렇게 하려면 섹션을 선택하고 "자격 증명 추가" 링크를 클릭하십시오. 예를 들어 개인 웹 사이트 http://contoso.com에 연결하기 위한 자격 증명을 일반 자격 증명 섹션에 추가해 보겠습니다.

이제 데이터는 저장소에 저장되며 이 리소스에 연결할 때 입력할 필요가 없습니다.

엄밀히 말하면 웹사이트는 다른 이야기입니다. 자격 증명 관리자는 인터넷 리소스에 액세스하는 데 사용되는 모든 데이터에 대한 책임이 없습니다. 이 데이터의 대부분은 브라우저 자체에서 처리되고 저장됩니다. 예를 들어 Internet Explorer에는 이를 위한 특별한 자동 완성 기능(AutoComplete)이 있습니다.

이 단점은 자격 증명 관리자에 "인터넷 자격 증명"이라는 별도의 섹션이 있는 Windows 8에서 해결되었습니다. 예를 들어 Yandex-mail의 비밀번호를 저장하도록 지정하면 여기에 저장됩니다. 그러나 이 기능은 Internet Explorer에서만 작동하며 다른 브라우저에서는 사용하지 않으며 여전히 모든 데이터를 자체적으로 저장합니다.

보관 및 복원

Windows 저장소 아이콘 바로 아래에는 백업 저장소와 저장소 복원이라는 두 개의 링크가 있습니다. 따라서 저장소가 삭제 또는 손상되거나 한 컴퓨터에서 다른 컴퓨터로 전송되는 경우 자격 증명을 백업할 수 있습니다.
데이터 보관은 특수 마법사에 의해 수행됩니다. 절차는 간단합니다. 아카이브를 저장할 위치(이동식 미디어 권장)를 지정한 다음 액세스할 암호를 설정합니다. 암호는 Secure Desktop을 사용하여 설정해야 합니다. 보안 데스크톱이 비활성화된 경우에도 필요합니다.

복원은 유사한 시나리오를 따릅니다. 아카이브의 위치를 ​​지정하고 Secure Desktop에서도 암호를 입력합니다.

자격 증명 관리자는 네트워크 리소스에 대한 모든 권한이 로컬로 등록되어 있는 도메인이 없을 때 특히 유용합니다. 이 경우 자격 증명 아카이브를 사용하여 권한 배포 프로세스를 자동화할 수 있습니다. 그러나 도메인에서 자격 증명 관리자를 사용하여 외부 리소스에 액세스할 수도 있습니다. 일반적으로 물건은 유용하며 특별한 설정이 필요하지 않으며 데이터를 저장합니다. 사실, 때때로 개별 자격 증명이 갑자기 사라질 수 있으므로 아카이브는 여전히 가치가 있습니다.

Windows는 LSA 비밀뿐만 아니라 다른 장소에도 되돌릴 수 있는 형식으로 암호를 저장합니다.

네트워크 서비스 계정

Windows는 LSA 비밀뿐만 아니라 다른 장소에도 되돌릴 수 있는 형식으로 암호를 저장합니다.

공유 폴더, NTLM 인증이 있는 프록시 서버, DBMS, 메일 서버 등과 같은 네트워크 리소스에 액세스할 때 "비밀번호 기억" 확인란을 선택하기만 하면 비밀번호를 저장할 수 있는 경우가 많습니다.

실제로 이러한 경우 Windows는 자격 증명 관리자에 사용자 이름과 암호를 저장합니다. 자격 증명 저장소를 통해 Windows는 Windows XP에 도입된 SSO(단일 액세스) 기술을 사용할 수 있습니다. SSO를 사용하면 사용자가 네트워크 리소스에 인증해야 할 때마다 자격 증명을 다시 입력할 필요가 없습니다.

Credential Manager의 암호는 DPAPI 하위 시스템을 사용하여 암호화되며 다음에서 검색할 수 있습니다. 암호화되지 않은.

자격 증명 관리자에서 정보를 보고 편집하고 추가할 수도 있습니다. Windows Vista 이상 시스템에서 관리자는 다음 위치에서 사용할 수 있습니다. 제어판\사용자 계정 및 가족 보호\자격 증명 관리자또는 제어판\사용자 계정 및 가족 보호\사용자 계정\자격 증명 관리(제어판\사용자 계정\계정 관리).

비슷한 목적으로 Windows에는 Protected Storage가 있습니다. Internet Explorer 및 Outlook Express와 같은 응용 프로그램은 전자 메일 계정 암호를 안전한 저장소에 저장합니다. 메일 비밀번호는 CryptoAPI를 사용하여 암호화되며 암호화 키가 사용자 비밀번호에서 생성되므로 메일 비밀번호도 다음에서 검색할 수 있습니다. 암호화되지 않은.

타사 프로그램(Chrome, RealVNC 클라이언트, Thunderbird 등)은 웹사이트의 비밀번호를 다양한 방식으로 저장합니다. 일부는 레지스트리에, 다른 일부는 Windows API를 사용하여 계정 관리자나 보안 저장소에 저장하고, 다른 일부는 다음 위치에 비밀번호를 저장합니다. 파일. 그러나 프로그램에서 사용하는 방법에 관계없이 암호는 되돌릴 수 있는 형식으로 저장되므로 사이트에서 암호화되지 않은 암호를 얻을 수 있습니다.

계정 관리자로부터 정보 얻기

자격 증명 관리자와 상호 작용하는 방법은 Microsoft에서 문서화하고 자격 증명 관리자의 정보를 병합할 수 있는 일부 유틸리티에서 사용됩니다.

자격 증명 관리자의 정보를 성공적으로 병합할 수도 있습니다. 유일한 문제는 유틸리티가 로컬에서만 작동하므로 대상 시스템에 소프트웨어를 설치할 권한이 없는 경우 유틸리티를 사용하지 않는 것이 좋습니다.

Metasploit 프레임워크의 공격 후 모듈 windows/gather/credentials/enum_cred_store는 Windows 버전에 관계없이 모듈이 항상 충돌하므로 사용해서는 안 됩니다.

보안 저장소에서 정보 검색

NirSoft에서 1위(pspv)를 제공합니다. 유틸리티는 안정적으로 작동하며 독립적인 EXE 파일입니다.

그러나이 경우 유틸리티는 효과가 없으므로 사용하지 않는 것이 좋습니다.

타사 프로그램에서 자격 증명 얻기

NirSoft는 타사 소프트웨어에서 자격 증명을 얻기 위한 광범위한 유틸리티를 제공합니다. 이러한 유틸리티 중 대부분은 독립 실행형 EXE 파일인 carrot에 번들로 제공됩니다.

또한 대상 시스템에서 Meterpreter를 실행할 수 있었다면 Metasploit 프레임워크가 매우 유용할 것입니다. 프레임워크에는 이러한 목적을 위한 여러 사후 익스플로잇 모듈이 있습니다. 일부 모듈은 안정적이고 다른 모듈은 아직 베타 버전이며 종종 충돌합니다.

네트워크 서비스 계정을 획득하면 어떤 위협이 발생합니까?

네트워크의 내부 인프라를 분석할 때 처음에는 서버가 아닌 간단한 워크스테이션을 캡처할 가능성이 큽니다.

전체 네트워크를 손상시키는 중요한 단계는 캡처한 시스템이 수행하는 역할에 대한 정보를 얻는 것입니다. 워크스테이션을 매일 사용하는 경우 해당 워크스테이션의 사용자가 회사 메일, 내부 웹 사이트, 회사 프록시 서버 및 기타 서비스에 액세스할 가능성이 높습니다. 그리고 가능한 한 사용자가 "비밀번호 기억"을 선택했을 가능성이 더 큽니다.

이러한 기업 서비스에 대한 "무료" 액세스는 권한이 낮은 사용자라도 정말 귀중합니다. 자격 증명의 자동 입력은 네트워크에 대한 통제력을 높이는 데 도움이 될 뿐만 아니라 DMZ에서 멀리 떨어져 있는 가장 중요하지 않은 워크스테이션이라도 특별한 주의를 기울여 접근해야 한다는 것을 고객에게 보여줄 것입니다.

매우 자주 사용자는 동일한 암호를 사용하여 메일, 공유 폴더 및 기타 네트워크 리소스에 액세스합니다(때로는 암호도 도메인 사용자 계정의 암호와 동일함). 따라서 네트워크 서비스 계정을 얻는 것은 침투 테스트 중에 매우 중요합니다. .

Credential Manager 또는 Credential Manager는 네트워크 리소스에 액세스하기 위한 사용자 등록 데이터(로그인 및 비밀번호)는 물론 다양한 애플리케이션(이메일, 웹 서비스 등)에 대한 인증서 및 자격 증명을 관리할 수 있는 메커니즘입니다.

예를 들어 다른 컴퓨터의 폴더에 액세스하려고 하고 원격 컴퓨터에서 자격 증명을 요청한다고 가정해 보겠습니다. 사용자 이름, 비밀번호를 입력하고 "자격 증명 기억" 상자를 선택하십시오. 또는 원격 데스크톱에 연결할 때 자격 증명을 매번 입력하지 않도록 자격 증명을 저장할 수 있습니다.

엄밀히 말하면 웹사이트는 다른 이야기입니다. 자격 증명 관리자는 인터넷 리소스에 액세스하는 데 사용되는 모든 데이터에 대한 책임이 없습니다. 이 데이터의 대부분은 이를 위한 특별한 자동 완성 기능이 있는 Internet Explorer 웹 브라우저 자체에서 처리되고 저장됩니다.

이 뉘앙스는 자격 증명 관리자에 "인터넷 자격 증명"이라는 별도의 섹션이 있는 Windows 8에서 수정되었습니다. 예를 들어 Yandex-mail의 비밀번호를 저장하도록 지정하면 여기에 저장됩니다. 그러나 이 기능은 Internet Explorer에서만 작동하며 다른 브라우저에서는 사용하지 않으며 여전히 모든 데이터를 자체적으로 저장합니다.

이 방법으로 저장된 모든 자격 증명은 기본적으로 모든 자격 증명을 저장하는 이른바 Windows Vault에 저장됩니다. 실제로 볼트는 Credentials 폴더에 대한 더 설명적인 이름입니다. 도메인 사용자의 경우 이 폴더는 다음 위치에 있습니다.

C:\사용자\사용자 이름\AppData\Roaming\Microsoft

(영어 버전 C:\Users\Username\AppData\Roaming\Microsoft),

로컬 - C:\Users\Username\AppData\Local\Microsoft

(영어 버전 C:\Users\Username\AppData\Local\Microsoft).

물론 이 폴더의 모든 파일은 암호화되어 있으며 Credential Manager를 사용하여 액세스할 수 있습니다.

제어판을 통해 열거나 검색 표시줄에 Credentials Manager를 입력하여 열 수 있습니다(영어 버전의 경우 Credentials Manager).

Credential Manager의 모든 데이터는 세 가지 범주로 그룹화됩니다.
Windows 자격 증명(Windows 자격 증명) - 네트워크 공유, Windows 통합 인증을 사용하는 웹 사이트 및 원격 데스크톱에 연결할 때 액세스하는 데 사용되는 이름과 암호입니다.
인증서 기반 자격 증명(인증서 기반 자격 증명) - 스마트 카드를 사용한 인증용으로 설계되었습니다.
일반 자격 증명(일반 자격 증명) - 로그인에 사용되는 자격 증명 이외의 자격 증명으로 별도의 인증이 필요한 타사 응용 프로그램에서 사용합니다. 이 파티션은 Microsoft 표준을 준수하는 거의 모든 자격 증명을 저장할 수 있습니다.

Credential Manager가 무엇이며 사용 방법은 말할 것도 없고 거의 아무도 들어 본 적이 없을 것입니다. 그러나 최근까지 이 도구의 목적은 그 존재에 대해 알고 있었음에도 불구하고 나에게 미스터리로 남아 있었습니다. 이 기사에서는 내가 그것에 대해 알고 있는 모든 것과 사용 방법을 알려 드리겠습니다.

자격 증명 관리자란 무엇입니까?

자격 증명 관리자는 Windows가 네트워크, 서버 또는 웹 사이트의 다른 컴퓨터에 대한 자격 증명(사용자 이름, 암호 등)을 저장하는 "디지털 금고"입니다. 이 데이터는 운영 체제 자체와 Windows Live Essentials, Microsoft Office에 포함된 도구 또는 가상 컴퓨터를 실행하는 응용 프로그램과 같이 사용 방법을 알고 있는 응용 프로그램에서 모두 사용됩니다.

자격 증명은 세 가지 범주로 나뉩니다.

  • "Windows 자격 증명"– Windows 및 해당 서비스에서만 사용됩니다. 예를 들어 Windows는 이 정보를 사용하여 네트워크의 다른 컴퓨터에 있는 공유 폴더에 자동으로 로그인할 수 있습니다. 또는 구성원인 홈 그룹의 암호를 저장합니다. 사용자는 이러한 자격 증명을 변경하거나 삭제할 수 있지만 이에 대해서는 이 문서의 뒷부분에서 다룰 것입니다.
  • "인증서 기반 자격 증명"– 주로 복잡한 네트워크 비즈니스 환경에서 스마트 카드와 함께 사용됩니다. 대부분은 이러한 자격 증명을 사용할 필요가 없으며 이 섹션은 컴퓨터에서 비어 있지만 이에 대해 더 알고 싶다면 Microsoft에서 읽어보십시오.
  • "일반 자격증"- 일부 프로그램에서 특정 리소스를 사용할 수 있는 권한을 얻는 데 사용됩니다. 가장 일반적으로 사용되는 일반 자격 증명은 Windows Live Security Essentials에 포함된 프로그램에서 사용하는 자격 증명입니다.

이러한 모든 자격 증명은 Windows와 사용하는 응용 프로그램에 의해 자동으로 저장되고 관리됩니다. 컴퓨터에 저장된 자격 증명을 보거나 일부를 삭제 또는 편집하려면 자격 증명 관리자를 사용하십시오.

중요한: Windows 8에는 "인터넷 자격 증명"이라는 또 다른 유형의 자격 증명이 추가되었습니다. 이름에서 알 수 있듯이 이 데이터는 Internet Explorer에서 특정 웹사이트에서 사용자를 자동으로 인증하는 데 사용됩니다.

"인터넷 자격 증명"은 Internet Explorer의 기본 제공 암호 관리 기능을 통해 생성 및 삭제됩니다. "자격 증명 관리자"를 통해 이 데이터를 생성할 수 없습니다. 기존 데이터를 보고 삭제할 수만 있습니다.

자격 증명 관리자를 여는 방법은 무엇입니까?

자격 증명 관리자를 여는 한 가지 방법은 제어판을 열고 사용자 계정 및 가족 보호로 이동한 다음 자격 증명 관리자를 선택하는 것입니다.


가장 일반적인 자격 증명

대부분의 Windows 7 및 Windows 8 컴퓨터에는 기본적으로 동일한 자격 증명이 표시됩니다. 가장 일반적인 것:

  • 홈 그룹에 로그인하기 위한 세부 정보- 사용자 이름(HomeGroupUser$)은 홈 그룹에 액세스하기 위한 암호와 함께 여기에 저장됩니다.
  • 가상 앱/디논리적– 이러한 자격 증명에 대해 알려진 것이 거의 없습니다. 일부에서는 Windows 7 및 Windows 8에 포함된 가상화 기능에서 사용한다고 말합니다.
  • 윈도우 라이브- Windows Live ID 로그인 정보.

자격 증명 추가

자격 증명을 추가하는 프로세스는 매우 간단합니다. 먼저 자격 증명 유형을 결정합니다. 세 가지 중 어떤 것이 필요합니까?

다른 컴퓨터에서 폴더를 열 수 있도록 "Windows 자격 증명"을 추가한다고 가정해 보겠습니다.

다음으로 필요한 로그인 정보를 입력해야 합니다. 먼저 IP 주소 또는 컴퓨터 이름을 입력합니다. 다음으로 로그인에 사용할 사용자 이름을 입력합니다. 그건 그렇고, 아래 스크린샷과 같이 사용자 이름 앞에 컴퓨터 이름을 입력하는 것을 잊지 마십시오. 이제 암호를 입력하고 확인을 클릭합니다.


자격 증명이 저장되고 네트워크에서 이 컴퓨터에 액세스할 때마다 자동으로 사용됩니다.

자격 증명 제거

자격 증명을 삭제하려면 먼저 자격 증명을 찾아 이름이나 오른쪽 화살표를 클릭하여 확장합니다.


삭제를 확인하라는 메시지가 표시됩니다. "예" 버튼을 클릭하십시오.


자격 증명이 제거되었으며 더 이상 사용되지 않습니다.

기존 자격 증명 편집

삭제와 마찬가지로 기존 자격 증명의 세부 정보를 변경하려면 해당 자격 증명을 찾아 확장합니다. 그런 다음 "편집"을 클릭하십시오.


수정 후에는 "저장" 버튼을 클릭하여 변경 사항을 적용하는 것을 잊지 마십시오.

결론

보시다시피 "자격 증명 관리자"는 컴퓨터에서 중요한 역할을 합니다. 유일한 것은 이 데이터가 얼마나 잘 암호화되었는지 아직 파악하지 못했기 때문에 이 도구를 계속 연구하고 이에 대해 적어도 하나의 기사를 더 쓸 것입니다.

좋은 하루 되세요!

윈도우 스토리지

창 상단에는 기본적으로 모든 자격 증명을 저장하는 Windows Vault 아이콘이 있습니다. 실제로 "vault"는 "Credentials" 폴더에 대한 더 이해하기 쉬운 이름입니다. 도메인에 가입된 컴퓨터에서는 " C:\사용자\사용자 이름\AppData\Roaming\Microsoft"(영어 버전에서 -" C:\Users\UserName\AppData\Roaming\Microsoft»).

P2P 네트워크의 컴퓨터에서는 주소가 다릅니다 - " C:\Users\UserName\AppData\Local\Microsoft"((영어 버전에서 -" C:\Users\UserName\AppData\Local\Microsoft"). 이 폴더의 파일은 자연스럽게 암호화됩니다.

Windows Vault 백업 및 복원

Windows 볼트 아이콘 아래에는 볼트 백업 및 볼트 복원이라는 두 개의 링크가 있습니다. 아카이브를 사용하면 볼트가 삭제되거나 손상된 경우 백업을 할 수 있을 뿐만 아니라 한 컴퓨터에서 다른 컴퓨터로 자격 증명을 더 쉽게 전송할 수 있습니다.

"백업 볼트" 링크는 볼트 백업을 위한 암호를 생성하기 위해 ++를 통해 Secure Desktop에 액세스하는 것을 포함하여 다단계 보관 마법사(그림 D)를 시작합니다. 이는 보안 데스크탑이 일반적으로 비활성화된 경우에도 필요합니다.

그림 D 백업하는 동안 보안 데스크톱에 액세스하고 볼트 백업에 대한 암호를 설정해야 합니다.

백업에서 볼트를 복원할 때(그림 E) 암호를 입력하려면 보안 데스크톱에 액세스해야 합니다.


그림 E 백업에서 볼트를 복원하려면 보안 데스크톱에 액세스하고 암호를 입력해야 합니다.

자격 증명 유형

자격 증명 관리자에서 모든 데이터는 Windows 자격 증명, 인증서 기반 자격 증명 및 일반 자격 증명의 세 가지 범주로 그룹화됩니다.

Windows 자격 증명은 네트워크 공유, Windows 통합 인증을 사용하는 웹 사이트 및 원격 데스크톱 연결에 액세스하는 데 사용되는 사용자 이름과 암호입니다.
인증서 기반 자격 증명은 스마트 카드 및 기타 장치용입니다.
공유 자격 증명은 로그인에 사용된 것과 다른 자격 증명으로 별도의 인증이 필요한 타사 응용 프로그램에서 사용됩니다. 이 파티션은 Microsoft 표준을 준수하는 거의 모든 자격 증명을 저장할 수 있습니다.

Credential Manager는 웹사이트에 로그인하는 데 사용되는 모든 데이터에 대해 책임을 지지 않습니다. 예를 들어 Internet Explorer의 대부분의 자격 증명은 자동 완성 기능을 사용하여 처리됩니다.

중요한 것부터 시작하겠습니다. Windows 계정 관리자는 무엇입니까? Windows 계정 관리자는 모든 자격 증명을 기억할 뿐만 아니라 이러한 데이터 작업을 위한 도구도 제공하는 도구입니다. 예를 들어, 기본 창에서 활성화된 "자격 증명 기억" 확인란을 사용하여 입력한 모든 항목이 계정 관리자에 고정됩니다.

그러나 계정 관리자는 입력된 데이터를 저장하고 선택한 리소스에 액세스하려는 후속 시도에서 자동으로 사용할 뿐만 아니라 이 데이터 작업을 위한 몇 가지 기능도 제공합니다. 아래에서 사용 가능한 기능을 살펴보겠습니다.

Windows 암호는 어디에 저장됩니까?

Windows 계정 관리자는 창을 탐색하면 찾을 수 있습니다.

  1. 제어판
  2. 계정 관리자

이렇게 하려면 보기를 사용하십시오. 작은 아이콘. 여기에 저장된 모든 자격 증명이 표시됩니다. 저장된 데이터는 두 개의 큰 그룹으로 나뉩니다.

  1. 인터넷용 자격 증명. Internet Explorer 브라우저에 입력하고 저장한 모든 자격 증명이 여기에 저장됩니다. 다른 브라우저에 저장된 비밀번호는 여기에 표시되지 않습니다.
  2. Windows 자격 증명.여기에서 파일 서버, 기타 네트워크 리소스, 원격 데스크톱 연결 및 기타 작업에 로그인하는 데 사용하는 모든 암호가 수집됩니다.

계정 관리자 기능

자격 증명 관리자를 사용하면 저장된 자격 증명의 전체 목록을 볼 수 있지만 Windows 8 운영 체제에서만 저장된 암호를 볼 수 있습니다. 저장된 데이터의 전체 또는 일부를 삭제할 수도 있습니다. 또한 사용자는 사전에 자격 증명을 추가할 수 있습니다. 이렇게 하려면 버튼 중 하나를 사용하십시오.

  • Windows 자격 증명을 추가합니다.
  • 공유 자격 증명을 추가합니다.
  • 인증서 기반 자격 증명을 추가합니다.

위의 모든 것 외에도 Windows 계정 관리자 기능을 사용하면 자격 증명의 백업 복사본을 만들고 복원할 수 있습니다. 이러한 목적을 위해 버튼을 사용해야 합니다. 자격 증명 보관그리고 자격 증명 복구. 이러한 기능은 컴퓨터에서 컴퓨터로 자격 증명을 전송할 때 특히 유용합니다.

이것은 Windows 계정 관리자가 수행하는 역할입니다.

Credential Manager 또는 Credential Manager는 네트워크 리소스에 액세스하기 위한 사용자 등록 데이터(로그인 및 비밀번호)는 물론 다양한 애플리케이션(이메일, 웹 서비스 등)에 대한 인증서 및 자격 증명을 관리할 수 있는 메커니즘입니다.

예를 들어 다른 컴퓨터의 폴더에 액세스하려고 하고 원격 컴퓨터에서 자격 증명을 요청한다고 가정해 보겠습니다. 사용자 이름, 비밀번호를 입력하고 "자격 증명 기억" 상자를 선택하십시오. 또는 원격 데스크톱에 연결할 때 자격 증명을 매번 입력하지 않도록 자격 증명을 저장할 수 있습니다.

엄밀히 말하면 웹사이트는 다른 이야기입니다. 자격 증명 관리자는 인터넷 리소스에 액세스하는 데 사용되는 모든 데이터에 대한 책임이 없습니다. 이 데이터의 대부분은 이를 위한 특별한 자동 완성 기능이 있는 Internet Explorer 웹 브라우저 자체에서 처리되고 저장됩니다.

이 뉘앙스는 자격 증명 관리자에 "인터넷 자격 증명"이라는 별도의 섹션이 있는 Windows 8에서 수정되었습니다. 예를 들어 Yandex-mail의 비밀번호를 저장하도록 지정하면 여기에 저장됩니다. 그러나 이 기능은 Internet Explorer에서만 작동하며 다른 브라우저에서는 사용하지 않으며 여전히 모든 데이터를 자체적으로 저장합니다.

이 방법으로 저장된 모든 자격 증명은 기본적으로 모든 자격 증명을 저장하는 이른바 Windows Vault에 저장됩니다. 실제로 볼트는 Credentials 폴더에 대한 더 설명적인 이름입니다. 도메인 사용자의 경우 이 폴더는 다음 위치에 있습니다.

C:\사용자\사용자 이름\AppData\Roaming\Microsoft

(영어 버전 C:\Users\Username\AppData\Roaming\Microsoft),

로컬 - C:\Users\Username\AppData\Local\Microsoft

(영어 버전 C:\Users\Username\AppData\Local\Microsoft).

물론 이 폴더의 모든 파일은 암호화되어 있으며 Credential Manager를 사용하여 액세스할 수 있습니다.

제어판을 통해 열거나 검색 표시줄에 Credentials Manager를 입력하여 열 수 있습니다(영어 버전의 경우 Credentials Manager).

Credential Manager의 모든 데이터는 세 가지 범주로 그룹화됩니다.
Windows 자격 증명(Windows 자격 증명) - 네트워크 공유, Windows 통합 인증을 사용하는 웹 사이트 및 원격 데스크톱에 연결할 때 액세스하는 데 사용되는 이름과 암호입니다.
인증서 기반 자격 증명(인증서 기반 자격 증명) - 스마트 카드를 사용한 인증용으로 설계되었습니다.
일반 자격 증명(일반 자격 증명) - 로그인에 사용되는 자격 증명 이외의 자격 증명으로 별도의 인증이 필요한 타사 응용 프로그램에서 사용합니다. 이 파티션은 Microsoft 표준을 준수하는 거의 모든 자격 증명을 저장할 수 있습니다.

Credential Manager가 무엇이며 사용 방법은 말할 것도 없고 거의 아무도 들어 본 적이 없을 것입니다. 그러나 최근까지 이 도구의 목적은 그 존재에 대해 알고 있었음에도 불구하고 나에게 미스터리로 남아 있었습니다. 이 기사에서는 내가 그것에 대해 알고 있는 모든 것과 사용 방법을 알려 드리겠습니다.

자격 증명 관리자란 무엇입니까?

자격 증명 관리자는 Windows가 네트워크, 서버 또는 웹 사이트의 다른 컴퓨터에 대한 자격 증명(사용자 이름, 암호 등)을 저장하는 "디지털 금고"입니다. 이 데이터는 운영 체제 자체와 Windows Live Essentials, Microsoft Office에 포함된 도구 또는 가상 컴퓨터 실행을 위한 응용 프로그램과 같이 사용 방법을 알고 있는 응용 프로그램에서 모두 사용됩니다.

자격 증명은 세 가지 범주로 나뉩니다.

  • "Windows 자격 증명"– Windows 및 해당 서비스에서만 사용됩니다. 예를 들어 Windows는 이 정보를 사용하여 네트워크의 다른 컴퓨터에 있는 공유 폴더에 자동으로 로그인할 수 있습니다. 또는 구성원인 홈 그룹의 암호를 저장합니다. 사용자는 이러한 자격 증명을 변경하거나 삭제할 수 있지만 이에 대해서는 이 문서의 뒷부분에서 다룰 것입니다.
  • "인증서 기반 자격 증명"– 주로 복잡한 네트워크 비즈니스 환경에서 스마트 카드와 함께 사용됩니다. 대부분은 이러한 자격 증명을 사용할 필요가 없으며 이 섹션은 컴퓨터에서 비어 있지만 이에 대해 더 알고 싶다면 Microsoft에서 읽어보십시오.
  • "일반 자격증"- 일부 프로그램에서 특정 리소스를 사용할 수 있는 권한을 얻는 데 사용됩니다. 가장 일반적으로 사용되는 일반 자격 증명은 Windows Live Security Essentials에 포함된 프로그램에서 사용하는 입니다.

이러한 모든 자격 증명은 Windows와 사용하는 응용 프로그램에 의해 자동으로 저장되고 관리됩니다. 컴퓨터에 저장된 자격 증명을 보거나 일부를 삭제 또는 편집하려면 자격 증명 관리자를 사용하십시오.

중요한: Windows 8에는 "인터넷 자격 증명"이라는 또 다른 유형의 자격 증명이 추가되었습니다. 이름에서 알 수 있듯이 이 데이터는 Internet Explorer에서 특정 웹사이트에서 사용자를 자동으로 인증하는 데 사용됩니다.

"인터넷 자격 증명"은 Internet Explorer의 기본 제공 암호 관리 기능을 통해 생성 및 삭제됩니다. "자격 증명 관리자"를 통해 이 데이터를 생성할 수 없습니다. 기존 데이터를 보고 삭제할 수만 있습니다.

자격 증명 관리자를 여는 방법은 무엇입니까?

자격 증명 관리자를 여는 한 가지 방법은 제어판을 열고 사용자 계정 및 가족 보호로 이동한 다음 자격 증명 관리자를 선택하는 것입니다.

가장 일반적인 자격 증명

대부분의 Windows 7 및 Windows 8 컴퓨터에는 기본적으로 동일한 자격 증명이 표시됩니다. 가장 일반적인 것:

  • 홈 그룹에 로그인하기 위한 세부 정보- 사용자 이름(HomeGroupUser$)은 홈 그룹에 액세스하기 위한 암호와 함께 여기에 저장됩니다.
  • 가상 앱/디논리적– 이러한 자격 증명에 대해 알려진 것이 거의 없습니다. 일부에서는 Windows 7 및 Windows 8에 포함된 가상화 기능에서 사용한다고 말합니다.
  • 윈도우 라이브- Windows Live ID 로그인 정보.

자격 증명 추가

자격 증명을 추가하는 프로세스는 매우 간단합니다. 먼저 자격 증명 유형을 결정합니다. 세 가지 중 어떤 것이 필요합니까?

다른 컴퓨터에서 폴더를 열 수 있도록 "Windows 자격 증명"을 추가한다고 가정해 보겠습니다.

다음으로 필요한 로그인 정보를 입력해야 합니다. 먼저 IP 주소 또는 컴퓨터 이름을 입력합니다. 다음으로 로그인에 사용할 사용자 이름을 입력합니다. 그건 그렇고, 아래 스크린샷과 같이 사용자 이름 앞에 컴퓨터 이름을 입력하는 것을 잊지 마십시오. 이제 암호를 입력하고 확인을 클릭합니다.

자격 증명이 저장되고 네트워크에서 이 컴퓨터에 액세스할 때마다 자동으로 사용됩니다.

자격 증명 제거

자격 증명을 삭제하려면 먼저 자격 증명을 찾아 이름이나 오른쪽 화살표를 클릭하여 확장합니다.

삭제를 확인하라는 메시지가 표시됩니다. "예" 버튼을 클릭하십시오.

자격 증명이 제거되었으며 더 이상 사용되지 않습니다.

기존 자격 증명 편집

삭제와 마찬가지로 기존 자격 증명의 세부 정보를 변경하려면 해당 자격 증명을 찾아 확장합니다. 그런 다음 "편집"을 클릭하십시오.

수정 후에는 "저장" 버튼을 클릭하여 변경 사항을 적용하는 것을 잊지 마십시오.

결론

보시다시피 "자격 증명 관리자"는 컴퓨터에서 중요한 역할을 합니다. 유일한 것은 이 데이터가 얼마나 잘 암호화되었는지 아직 파악하지 못했기 때문에 이 도구를 계속 연구하고 이에 대해 적어도 하나의 기사를 더 쓸 것입니다.

좋은 하루 되세요!

Windows 7의 자격 증명 관리자

Credential Manager 또는 Credential Manager는 네트워크 리소스에 액세스하기 위한 사용자 등록 데이터(로그인 및 비밀번호)는 물론 다양한 애플리케이션(이메일, 웹 서비스 등)에 대한 인증서 및 자격 증명을 관리할 수 있는 메커니즘입니다.

예를 들어 다른 컴퓨터의 폴더에 액세스하려고 하고 원격 컴퓨터에서 자격 증명을 요청한다고 가정해 보겠습니다. 사용자 이름, 비밀번호를 입력하고 "자격 증명 기억" 상자를 선택하십시오.

또는 원격 데스크톱에 연결할 때 자격 증명을 매번 입력하지 않도록 자격 증명을 저장할 수 있습니다.

이 방법으로 저장된 모든 자격 증명은 기본적으로 모든 자격 증명을 저장하는 이른바 Windows Vault에 저장됩니다. 실제로 볼트는 Credentials 폴더에 대한 더 설명적인 이름입니다. 도메인 사용자의 경우 이 폴더는 C:\Users\Username\AppData\Roaming\Microsoft(영문 버전 C:\Users\Username\AppData\Roaming\Microsoft), 로컬 사용자의 경우 - C:\Users\ 사용자 이름\ AppData\Local\Microsoft(영어 버전 C:\Users\Username\AppData\Local\Microsoft). 물론 이 폴더의 모든 파일은 암호화되어 있으며 Credential Manager를 사용하여 액세스할 수 있습니다.

제어판을 통해 열거나 검색 표시줄에 Credentials Manager를 입력하여 열 수 있습니다(영어 버전의 경우 Credentials Manager).

이것이 Credential Manager의 모습입니다. 모든 데이터는 세 가지 범주로 그룹화됩니다.
Windows 자격 증명(Windows 자격 증명) - 네트워크 공유, Windows 통합 인증을 사용하는 웹 사이트 및 원격 데스크톱에 연결할 때 액세스하는 데 사용되는 이름과 암호입니다.
인증서 기반 자격 증명(인증서 기반 자격 증명) - 스마트 카드를 사용한 인증용으로 설계되었습니다.
일반 자격 증명(일반 자격 증명) - 로그인에 사용된 자격 증명 이외의 자격 증명으로 별도의 인증이 필요한 타사 응용 프로그램에서 사용합니다. 이 파티션은 Microsoft 표준을 준수하는 거의 모든 자격 증명을 저장할 수 있습니다.

모든 자격 증명을 확장하고 자세히 볼 수 있으며 원하는 경우 편집할 수 있습니다.

자격 증명은 연결 과정에서 저장할 수 있을 뿐만 아니라 디스패처에 직접 입력할 수도 있습니다. 이렇게 하려면 섹션을 선택하고 "자격 증명 추가" 링크를 클릭하십시오. 예를 들어 개인 웹 사이트 http://contoso.com에 연결하기 위한 자격 증명을 일반 자격 증명 섹션에 추가해 보겠습니다.

이제 데이터는 저장소에 저장되며 이 리소스에 연결할 때 입력할 필요가 없습니다.

엄밀히 말하면 웹사이트는 다른 이야기입니다. 자격 증명 관리자는 인터넷 리소스에 액세스하는 데 사용되는 모든 데이터에 대한 책임이 없습니다. 이 데이터의 대부분은 브라우저 자체에서 처리되고 저장됩니다. 예를 들어 Internet Explorer에는 이를 위한 특별한 자동 완성 기능(AutoComplete)이 있습니다.

이 단점은 자격 증명 관리자에 "인터넷 자격 증명"이라는 별도의 섹션이 있는 Windows 8에서 해결되었습니다. 예를 들어 Yandex-mail의 비밀번호를 저장하도록 지정하면 여기에 저장됩니다. 그러나 이 기능은 Internet Explorer에서만 작동하며 다른 브라우저에서는 사용하지 않으며 여전히 모든 데이터를 자체적으로 저장합니다.

보관 및 복원


Windows 저장소 아이콘 바로 아래에는 백업 저장소와 저장소 복원이라는 두 개의 링크가 있습니다. 따라서 저장소가 삭제 또는 손상되거나 한 컴퓨터에서 다른 컴퓨터로 전송되는 경우 자격 증명을 백업할 수 있습니다.

데이터 보관은 특수 마법사에 의해 수행됩니다. 절차는 간단합니다. 아카이브를 저장할 위치(이동식 미디어 권장)를 지정한 다음 액세스할 암호를 설정합니다. 암호는 Secure Desktop을 사용하여 설정해야 합니다. 보안 데스크톱이 비활성화된 경우에도 필요합니다.

복원은 유사한 시나리오를 따릅니다. 아카이브 위치를 표시하고 Secure Desktop에서도 암호를 입력합니다.

자격 증명 관리자는 네트워크 리소스에 대한 모든 권한이 로컬로 등록되어 있는 도메인이 없을 때 특히 유용합니다. 이 경우 자격 증명 아카이브를 사용하여 권한 배포 프로세스를 자동화할 수 있습니다. 그러나 도메인에서 자격 증명 관리자를 사용하여 외부 리소스에 액세스할 수도 있습니다. 일반적으로 물건은 유용하며 특별한 설정이 필요하지 않으며 데이터를 저장합니다. 사실, 때때로 개별 자격 증명이 갑자기 사라질 수 있으므로 아카이브는 여전히 가치가 있습니다.



별 1개별 2개별 3개별 4개별 5개 5,00 / 3
컴퓨터 Windows 8의 Credential Manager. "Credential Manager"는 Windows가 암호 및 기타 로그인 정보를 저장하는 곳입니다.
관련 기사: