2018.08.07

'보안성과 편의성의 만남' 기업용 패스워드 관리자 앱 5종

Hannah Williams | Computerworld UK
사이버 범죄가 줄어들 기미가 전혀 보이지 않는다. 소비자 스마트폰으로부터 포천 500 기업까지 모두가 표적이다. 사이버 공격에 대해 선제적으로 대응하는 것이 어느 때보다 더 중요해졌다.

조직이 취할 수 있는 간단한 대책 중 하나는 이용하는 모든 사이트 또는 서비스에 대해 강력한 패스워드를 사용하는 것이다. 쉽게 추측할 수 없고, 자동 소프트웨어에 의한 ‘무차별 대입 공격’에 대비할 수 있는 패스워드다.

당연한 말이지만, 여러 패스워드를 기억하기는 쉽지 않다. 이들이 대문자, 소문자, 숫자, 심볼의 복잡한 조합이라면 더욱 그렇다. 이들을 별도로 기록해두는 일 역시 가장 안전한 선택지는 아니다. 이때 패스워드 관리자 앱이 등장한다.

이용자는 보통 마스터 패스워드를 이용해 패스워드 관리자 앱에 접근한다. 이는 빈번히 방문하는 사이트 및 서비스 인증을 체계화하고 이를 로컬 기기나 클라우드에 암호 파일로 저장한다.

대다수 패스워드 관리자가 이런 식으로 작용하지만 중요한 것은 최고의 패스워드 관리자를 찾는 것이다. 여기서는 기업 이용자를 위한 패스워드 관리자 앱을 몇 가지 소개한다.

1. 키퍼
키퍼(Keeper, 한글 사이트)는 각종 웹사이트의 이용자 패스워드를 관리하는 패스워드 매니저 애플리케이션을 제공한다. 패스워드는 이용자가 접근할 수 있거나 동료들과 공유할 수 있는 개인 금고(private vault)에 보관된다.

이용자는 지문 스캐너를 이용해 금고, 웹사이트, 또는 앱에 로그인할 수 있다.

이 소프트웨어는 소프트웨어 개발 킷(SDK)과 아울러 통합 인증(Single Sign-On, SSO), 비상 접근 등 기업에 특화된 기능을 갖췄다. 비상 접근에서는 데이터에 접근할 수 있는 비상 연락처를 최대 5개까지 추가할 수 있다.

키퍼는 iOS, 안드로이드, 윈도우, 맥 기기에서 이용할 수 있다. 무료 사용 기간을 제공하고 가격은 업무용이 월 2.5달러터, 기업용이 월 3.75달러부터 시작한다.

2. 라스트패스
라스트패(LastPass, 한글 사이트)는 패스워드를 보안 금고에 보관할 수 있는 패스워드 매니저 익스텐션을 제공한다. 각종 맥, 윈도우, 및 리눅스 브라우저에서 이용가능하고 애플, 구글, 윈도우 앱 스토어에서 다운로드할 수 있다.

주요 기능으로는 중앙식 관리, 자동화된 이용자 관리 등이 있고, 아울러 키퍼와 유사하게, 직원간의 패스워드 공유 또한 제공한다.

로그미인(LogMeIn)은 2015년 10월 몇 차례의 보안 문제 후 라스트패스를 인수했다. 이후 소프트웨어는 개량을 거치며 보안성이 한층 강화됐다.

사유 제품이어서 오픈소스 기반 패스워드 관리자와 달리 이용자는 코딩 방식을 알 수 없다.

두 가지 요금제를 제공한다. 팀 요금제는 이용자당 월 최대 2.5달러이고, 기업 요금제는 이용자당 월 4달러에서 시작한다.

3. 대시레인
대시레인(Dashlane)은 단일 디바이스용의 무료 패스워드 매니저 앱으로 맥, PC, iOS, 및 안드로이드에서 이용할 수 있다. 이용자가 액세스하는 사이트가 어떤 식으로든 침해를 받았다면 이를 이용자에게 알려주는 사이트 침해 경보 기능이 있다.

이 애플리케이션은 AES-256 암호화를 이용해 패스워드를 보관하고 이용자는 하나의 마스터 패스워드를 이용해 계정 데이터에 접근한다.

데이터는 모두 클라우드에 보관되지만, 데이터를 디바이스에 보관할 수 있는 옵션도 있다.

그 외의 기능으로는 자동 로그인 및 폼-완성, 보안 대시보드, 그리고 한번의 클릭으로 모든 패스워드를 변경할 수 있는 기능을 갖춘 2-단계 인증이 있다.

복수의 디바이스에 대해서는 월 3.33달러의 프리미엄 요금제와 이용자당 월 4달러의 기업 요금제가 있다.

4. 조호 볼트
조호 볼트(Zoho Vault)는 통합 인증(SSO) 로그인이 가능한 또 하나의 크로스-플랫폼 패스워드 관리자다. AES-256 암호화를 이용해 패스워드를 저장한다.

조호 볼트는 iOS, 안드로이드, 맥, 크롬, 파이어폭스, 윈도우에서 이용할 수 있다. 단일 디바이스에 대해서는 무료 서비스를 제공하고, 유료 서비스는 이용자당 월 0.9달러, 그리고 전문가용 패키지는 이용자당 월 3.6달러에서 시작한다. 기업 요금제는 이용자당 월 6.30달러이다.

5. 1패스워드
원패스워드(1Password)는 애자일비츠(AgileBits)가 개발한 패스워드 관리자 앱으로, 이용자는 패스워드 이외의 것도 저장할 수 있다. 예컨대 소프트웨어 라이선스, 기밀 데이터 등이다.

이용자는 로컬 스마트 기기나 PC에 패스워드를 저장할 수 있고, 아울러 드롭박스나 아이클라우드를 통해 파일을 동기화할 수 있다.

원패스워드는 크롬, 파이어폭스, 사파리, 인터넷 익스플로러 등의 웹 브라우저 용 브라우저 익스텐션도 제공한다.

아울러 여행 모드를 제공하여, 여행 중 접근할 수 있는 금고로부터 특정 패스워드를 제거할 수 있다. 이에 의해 해외에서 기기를 분실하거나 도난 당한 경우 패스워드를 안전하게 보관한다.

원패스워드는 이용자당 월 3.99 달러의 팀 요금제와 이용자당 월 7.99 달러의 업무용 요금제를 제공한다. 기업 요금제는 요청 시 이용할 수 있다. ciokr@idg.co.kr 



2018.08.07

'보안성과 편의성의 만남' 기업용 패스워드 관리자 앱 5종

Hannah Williams | Computerworld UK
사이버 범죄가 줄어들 기미가 전혀 보이지 않는다. 소비자 스마트폰으로부터 포천 500 기업까지 모두가 표적이다. 사이버 공격에 대해 선제적으로 대응하는 것이 어느 때보다 더 중요해졌다.

조직이 취할 수 있는 간단한 대책 중 하나는 이용하는 모든 사이트 또는 서비스에 대해 강력한 패스워드를 사용하는 것이다. 쉽게 추측할 수 없고, 자동 소프트웨어에 의한 ‘무차별 대입 공격’에 대비할 수 있는 패스워드다.

당연한 말이지만, 여러 패스워드를 기억하기는 쉽지 않다. 이들이 대문자, 소문자, 숫자, 심볼의 복잡한 조합이라면 더욱 그렇다. 이들을 별도로 기록해두는 일 역시 가장 안전한 선택지는 아니다. 이때 패스워드 관리자 앱이 등장한다.

이용자는 보통 마스터 패스워드를 이용해 패스워드 관리자 앱에 접근한다. 이는 빈번히 방문하는 사이트 및 서비스 인증을 체계화하고 이를 로컬 기기나 클라우드에 암호 파일로 저장한다.

대다수 패스워드 관리자가 이런 식으로 작용하지만 중요한 것은 최고의 패스워드 관리자를 찾는 것이다. 여기서는 기업 이용자를 위한 패스워드 관리자 앱을 몇 가지 소개한다.

1. 키퍼
키퍼(Keeper, 한글 사이트)는 각종 웹사이트의 이용자 패스워드를 관리하는 패스워드 매니저 애플리케이션을 제공한다. 패스워드는 이용자가 접근할 수 있거나 동료들과 공유할 수 있는 개인 금고(private vault)에 보관된다.

이용자는 지문 스캐너를 이용해 금고, 웹사이트, 또는 앱에 로그인할 수 있다.

이 소프트웨어는 소프트웨어 개발 킷(SDK)과 아울러 통합 인증(Single Sign-On, SSO), 비상 접근 등 기업에 특화된 기능을 갖췄다. 비상 접근에서는 데이터에 접근할 수 있는 비상 연락처를 최대 5개까지 추가할 수 있다.

키퍼는 iOS, 안드로이드, 윈도우, 맥 기기에서 이용할 수 있다. 무료 사용 기간을 제공하고 가격은 업무용이 월 2.5달러터, 기업용이 월 3.75달러부터 시작한다.

2. 라스트패스
라스트패(LastPass, 한글 사이트)는 패스워드를 보안 금고에 보관할 수 있는 패스워드 매니저 익스텐션을 제공한다. 각종 맥, 윈도우, 및 리눅스 브라우저에서 이용가능하고 애플, 구글, 윈도우 앱 스토어에서 다운로드할 수 있다.

주요 기능으로는 중앙식 관리, 자동화된 이용자 관리 등이 있고, 아울러 키퍼와 유사하게, 직원간의 패스워드 공유 또한 제공한다.

로그미인(LogMeIn)은 2015년 10월 몇 차례의 보안 문제 후 라스트패스를 인수했다. 이후 소프트웨어는 개량을 거치며 보안성이 한층 강화됐다.

사유 제품이어서 오픈소스 기반 패스워드 관리자와 달리 이용자는 코딩 방식을 알 수 없다.

두 가지 요금제를 제공한다. 팀 요금제는 이용자당 월 최대 2.5달러이고, 기업 요금제는 이용자당 월 4달러에서 시작한다.

3. 대시레인
대시레인(Dashlane)은 단일 디바이스용의 무료 패스워드 매니저 앱으로 맥, PC, iOS, 및 안드로이드에서 이용할 수 있다. 이용자가 액세스하는 사이트가 어떤 식으로든 침해를 받았다면 이를 이용자에게 알려주는 사이트 침해 경보 기능이 있다.

이 애플리케이션은 AES-256 암호화를 이용해 패스워드를 보관하고 이용자는 하나의 마스터 패스워드를 이용해 계정 데이터에 접근한다.

데이터는 모두 클라우드에 보관되지만, 데이터를 디바이스에 보관할 수 있는 옵션도 있다.

그 외의 기능으로는 자동 로그인 및 폼-완성, 보안 대시보드, 그리고 한번의 클릭으로 모든 패스워드를 변경할 수 있는 기능을 갖춘 2-단계 인증이 있다.

복수의 디바이스에 대해서는 월 3.33달러의 프리미엄 요금제와 이용자당 월 4달러의 기업 요금제가 있다.

4. 조호 볼트
조호 볼트(Zoho Vault)는 통합 인증(SSO) 로그인이 가능한 또 하나의 크로스-플랫폼 패스워드 관리자다. AES-256 암호화를 이용해 패스워드를 저장한다.

조호 볼트는 iOS, 안드로이드, 맥, 크롬, 파이어폭스, 윈도우에서 이용할 수 있다. 단일 디바이스에 대해서는 무료 서비스를 제공하고, 유료 서비스는 이용자당 월 0.9달러, 그리고 전문가용 패키지는 이용자당 월 3.6달러에서 시작한다. 기업 요금제는 이용자당 월 6.30달러이다.

5. 1패스워드
원패스워드(1Password)는 애자일비츠(AgileBits)가 개발한 패스워드 관리자 앱으로, 이용자는 패스워드 이외의 것도 저장할 수 있다. 예컨대 소프트웨어 라이선스, 기밀 데이터 등이다.

이용자는 로컬 스마트 기기나 PC에 패스워드를 저장할 수 있고, 아울러 드롭박스나 아이클라우드를 통해 파일을 동기화할 수 있다.

원패스워드는 크롬, 파이어폭스, 사파리, 인터넷 익스플로러 등의 웹 브라우저 용 브라우저 익스텐션도 제공한다.

아울러 여행 모드를 제공하여, 여행 중 접근할 수 있는 금고로부터 특정 패스워드를 제거할 수 있다. 이에 의해 해외에서 기기를 분실하거나 도난 당한 경우 패스워드를 안전하게 보관한다.

원패스워드는 이용자당 월 3.99 달러의 팀 요금제와 이용자당 월 7.99 달러의 업무용 요금제를 제공한다. 기업 요금제는 요청 시 이용할 수 있다. ciokr@idg.co.kr 

X