평문은 텍스트에 한정되지 않는다. 패스워드 문자열, 바이너리 파일 내용, JSON 같은 구조화된 데이터 등 암호화되지 않은 모든 데이터를 가리킨다. 이 용어는 읽을 수 있는 보호되지 않은 데이터와 암호화된 대응물(암호문)을 구분한다.
암호화된 시스템의 보안은 평문이 존재하는 장소와 시간을 최소화하는 데 달려 있다. 브라우저 메모리, 서버 메모리, 디스크 저장소, 네트워크 전송, 로그 파일 등 평문이 존재하는 모든 위치는 잠재적인 공격 표면이다. 안전한 시스템은 평문이 엄격히 필요한 곳에서 필요할 때만 존재하도록 설계된다.
흔한 취약점은 의도치 않은 평문 노출이다. 민감한 데이터를 로그에 기록하거나 암호화되지 않은 백업을 저장하거나 암호화되지 않은 채널로 자격 증명을 전송하는 것이 여기에 해당한다. 보안 침해는 임시여야 했지만 로그, 크래시 덤프, 메시지 기록에 영속된 평문을 자주 악용한다.
Vaulted가 평문을 사용하는 방법
Vaulted에서 평문은 두 곳에만 존재한다. 발신자의 브라우저(비밀을 입력하는 동안과 암호화 중)와 수신자의 브라우저(복호화 후)다. 평문은 네트워크를 통해 전송되지 않고 서버에 저장되지 않으며 어떤 로그에도 기록되지 않는다. 브라우저 탭을 닫는 순간 평문은 사용자의 기억이나 복사한 곳에만 존재한다.