# 구글 크롬의 새 암호보호 동작 방식

> Clean Markdown view of GeekNews topic #1056. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1056](https://news.hada.io/topic?id=1056)
- GeekNews Markdown: [https://news.hada.io/topic/1056.md](https://news.hada.io/topic/1056.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2019-12-12T14:56:28+09:00
- Updated: 2019-12-12T14:56:28+09:00
- Original source: [security.googleblog.com](https://security.googleblog.com/2019/12/better-password-protections-in-chrome.html)
- Points: 3
- Comments: 0

## Topic Body

구글이 타회사에서 ID/암호가 누출된 리스트를 알게 되면, 이 정보를 해슁한후 구글만 아는 키로 암호화 해서 서버에 저장. 크롬 사용자가 웹사이트에 로그인할때 해슁된 정보가 크롬만 아는 키( 구글도 ID/암호를 알아낼수는 없음 )로 암호화 된뒤 서버에 보내져서 앞의 리스트와 확인한 후 사용자에게 이 ID/암호가 노출 되었는지를 알려주게 됨.

또한 실시간 피싱 확인 기능으로, 사용자가 보는 URL의 SHA-256 해쉬의 처음 32비트를 보내서 그 URL이 피싱 URL인지를 확인하게 됨 ( 구글은 URL 전체를 알수 없음 )

## Comments



_No public comments on this page._