Home > 열린마당 > 공개SW 소식

공개SW 소식

2021.02.19

©ITWORLD /Alaina Yee | PCWorld

보안을 생각한다면 비밀번호 관리자는 필수다. 데이터 유출은 이제 흔하고, 도난당한 데이터의 방대한 양으로 비밀번호 해킹이 더 쉬워졌다. ‘password12345’ 같은 단순한 유형뿐만 아니라 단일 비밀번호의 변형이나 문자 대신 숫자를 사용하는 전략도 마찬가지다. 고유한 임의의 비밀번호를 사용한다 해도 이들을 문서 또는 스프레드시트에 저장하면 해킹에 취약하다.

유료 비밀번호 관리자는 멋진 추가 기능을 제공하지만, 무료 프로그램이라도 해킹에 취약한 비밀번호를 사용하거나 같은 비밀번호를 여러 곳에서 사용하는 더 심각한 위험을 방지한다. 또한 다른 모든 비밀번호가 안전하게 한 곳에 저장된 곳에 액세스할 수 있는 단 하나의 비밀번호만 기억하면 된다.

무료 비밀번호 관리자도 다양한 기호와 스타일로 제공되므로, 각자의 생활방식에 맞는 제품을 찾을 수 있을 것이다. 사용하다가 필요가 높아지면 언제든지 유료 서비스로 업그레이드할 수 있다.
 

일반 사용자를 위한 최고의 무료 비밀번호 관리자 : 비트워든(Bitwarden)

  • 웹사이트 : https://bitwarden.com/
  • 지원 기기 : 윈도우, 맥OS, 안드로이드, iOS, 브라우저 확장 프로그램, 웹, 명령 줄
  • 오픈소스임
  • 2중 인증(2FA) 지원


다른 여러 서비스와 마찬가지로 비트워든(Bitwarden)은 유/무료 요금제를 모두 제공하지만, 무료버전만으로도 대부분의 개인에게 넘치는 기능을 제공한다. 서비스를 이용할 수 있는 장치 대수에 제한이 업고, 기기 유형도 다양하다. 또한 기본 TOTP 이중 인증을 활성화할 수 있고, 저장할 수 있는 비밀번호 개수도 무제한이다. 이 무료 개인 요금제는 개인정보보호를 중요시하는 사용자가 기업용 클라우드 호스팅 대신 자가 호스팅을 할 수 있도록 지원한다.

경쟁 제품은 무료 버전에서 지원하는 기능이 훨씬 적다. 특히 여러 장치 유형 간에 무제한 이동을 허용하는 경우는 드물다. 대시래인(Dashlane)은 단일 장치 이상을 사용하려면 즉시 요금 부과를 시작한다. 대부분의 경쟁 제품은 비트워든과 달리 오픈소스가 아니므로, 해당 커뮤니티가 숨겨진 백도어나 보안 허점을 찾을 수 없다.

무료 요금제에서 제공하지 않는 기능 중 한 가지는 비밀번호 공유다. 하지만 대신 무료 기업 요금제에 가입해 이를 우회할 수 있다. 기본적으로 두 명의 사용자 간에 비밀번호를 제한 없이 공유할 수 있으므로, 두 개인이 공유 계정의 비밀번호에 안전하게 액세스할 수 있다. 그러나 단점은 무료 기업 요금제는 자가 호스팅을 허용하지 않는다.

(중략)
 

DIY 선호 사용자를 위한 최고의 무료 비밀번호 관리자: 키패스(KeePass)

  • 웹사이트: https://keepass.info/
  • 지원 기기: 윈도우(공식), 맥OS(비공식 방법), 안드로이드/iOS(비공식 방법)
  • 오픈소스임
  • 2중 인증(2FA) 지원


키패스는 별달라 보이지 않을 수 있지만, 이 데스크톱 앱 기반 비밀번호 관리자는 사용자에게 필요한 모든 기능을 갖추고 있으며, 특히 개인정보보호와 보안을 중시한다면 더욱 적합하다. 

프로그램과 암호화된 데이터베이스 파일은 기본적으로 컴퓨터에 로컬로 저장되기 때문에, 누가 액세스할 수 있는지에 대한 모든 권한을 사용자가 갖고 있다. 반면 클라우드 서비스는 서버가 올바르게 설정돼 있고 직원에 대한 신뢰가 있어야 한다. 또한 키패스는 컴퓨터에 설치할 필요 없이 USB에 보관된 휴대용 .exe 앱을 통해 실행할 수 있다.

키패스 역시 오픈소스 프로그램으로 커뮤니티가 숨겨진 백도어 또는 평범하고 익숙한 보안 침해 버그를 항상 검사할 수 있다. 또한 키 파일을 사용해 2중 인증을 활성화해 마스터 비밀번호를 강화하고, 데이터베이스 파일을 생성한 윈도우 계정에 한해 액세스 권한을 부여할 수 있다.

 

키패스는 윈도우 데스크톱 시스템만 지원하는 것이 아니다. 프로그램이 오픈소스이기 때문에 커뮤니티에서 만든 맥OS, 안드로이드, iOS용 키패스 포트뿐만 아니라 필요에 맞게 사용자 정의할 수 있는 수많은 플러그인을 찾을 수 있다. 플러그인을 사용하면 유료 클라우드 기반 서비스에서 제공하는 대부분의 기능을 재현할 수 있다. 데이터 덤프의 일부에서 비밀번호가 발견됐는지 여부를 확인하는 기능도 가능하다.

(후략)

 

[원문 기사 :  https://www.itworld.co.kr/howto/183644]

※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.

Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.

맨 위로
맨 위로