2014.08.26

블로그 | 모든 환경을 위한 최고의 패스워드 관리 프로그램

Lincoln Spector | PCWorld
인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해킹되면 모든 패스워드가 유출되는 위험을 안게 된다. 기억하기 좋은 단순한 패스워드를 사용하는 것도 방법이지만, 이 역시 해킹에 취약하다는 단점을 가지고 있다.

패스워드 관리 프로그램은 사용자의 패스워드와 기타 로그인 정보를 암호화된 데이터베이스에 저장한다. 사용자가 특정 웹 사이트나 보안이 적용된 애플리케이션에 로그인할 때, 패스워드 관리 프로그램을 샐행해 패스워드 관리 프로그램용 패스워드를 입력하면 된다. 이 패스워드가 사용자가 기억해야 할 유일한 패스워드가 된다.

그렇다면 어떤 패스워드 관리 프로그램을 사용해야 할까?

수많은 패스워드 관리 프로그램이 있지만, 필자의 경우 키패스 패스워드 세이프(KeePass Password Safe)를 사용한다. 이 프로그램은 무료에다 오픈소스 프로그램이다.

최근 하트블리드와 트루크립트 취약점 때문에 오픈소스 보안 소프트웨어를 그다지 신뢰하지는 않게 됐지만, 오픈소스가 독점 소스보다 덜 안전하다는 것을 증명할 만한 것은 없다. 게다가 상용 프로그램은 백도어의 위험성을 가지고 있다.



인기 오픈소스 프로그램은 여러 플랫폼을 지원하는 경향이 있는데, 실력있는 개발자라면 호환 프로그램을 쉽게 만들 수 있기 때문일 것이다. 필자는 키패스와 호환되는 안드로이드와 iOS 패스워드 관리 프로그램을 사용하며, 이들은 윈도우 PC와 동일한 데이터베이스 파일을 사용한다.

키패스 데이터베이스 파일은 패스워드나 키파일(Keyfile), 또는 두 가지 모두를 사용해 열 수 있다. 키파일은 어떤 종류의 파일이라도 상관없지만, 단 1비트라면 변경되면 데이터베이스에 액세스할 수 없게 되고, 저장한 모든 패스워드를 잃어버릴 위험이 있다.


패스워드를 이용할 경우, 기억할 수 있으면서도 다른 사람이 쉽게 해킹할 수 없는 길고 복잡한 것을 사용해야 한다. 키패스용 패스워드를 잃어버리는 것은 키파일이 변경되는 것과 마찬가지로 다른 패스워드로 잃어버리는 것을 의미한다. 반면에 너무 짧고 단순한 패스워드를 사용하면 쉽게 해킹 당할 수 있다.

키패스는 이외에도 유용한 기능을 다수 제공한다. 패스워드를 폴더로 관리할 수 있으며, 길고 복잡한 임의의 패스워드를 생성할 수 있다. 웹 페이지를 방문할 때는 아이콘 클릭만으로 자동으로 적절한 이름과 패스워드를 입력해 준다.  ciokr@idg.co.kr



2014.08.26

블로그 | 모든 환경을 위한 최고의 패스워드 관리 프로그램

Lincoln Spector | PCWorld
인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해킹되면 모든 패스워드가 유출되는 위험을 안게 된다. 기억하기 좋은 단순한 패스워드를 사용하는 것도 방법이지만, 이 역시 해킹에 취약하다는 단점을 가지고 있다.

패스워드 관리 프로그램은 사용자의 패스워드와 기타 로그인 정보를 암호화된 데이터베이스에 저장한다. 사용자가 특정 웹 사이트나 보안이 적용된 애플리케이션에 로그인할 때, 패스워드 관리 프로그램을 샐행해 패스워드 관리 프로그램용 패스워드를 입력하면 된다. 이 패스워드가 사용자가 기억해야 할 유일한 패스워드가 된다.

그렇다면 어떤 패스워드 관리 프로그램을 사용해야 할까?

수많은 패스워드 관리 프로그램이 있지만, 필자의 경우 키패스 패스워드 세이프(KeePass Password Safe)를 사용한다. 이 프로그램은 무료에다 오픈소스 프로그램이다.

최근 하트블리드와 트루크립트 취약점 때문에 오픈소스 보안 소프트웨어를 그다지 신뢰하지는 않게 됐지만, 오픈소스가 독점 소스보다 덜 안전하다는 것을 증명할 만한 것은 없다. 게다가 상용 프로그램은 백도어의 위험성을 가지고 있다.



인기 오픈소스 프로그램은 여러 플랫폼을 지원하는 경향이 있는데, 실력있는 개발자라면 호환 프로그램을 쉽게 만들 수 있기 때문일 것이다. 필자는 키패스와 호환되는 안드로이드와 iOS 패스워드 관리 프로그램을 사용하며, 이들은 윈도우 PC와 동일한 데이터베이스 파일을 사용한다.

키패스 데이터베이스 파일은 패스워드나 키파일(Keyfile), 또는 두 가지 모두를 사용해 열 수 있다. 키파일은 어떤 종류의 파일이라도 상관없지만, 단 1비트라면 변경되면 데이터베이스에 액세스할 수 없게 되고, 저장한 모든 패스워드를 잃어버릴 위험이 있다.


패스워드를 이용할 경우, 기억할 수 있으면서도 다른 사람이 쉽게 해킹할 수 없는 길고 복잡한 것을 사용해야 한다. 키패스용 패스워드를 잃어버리는 것은 키파일이 변경되는 것과 마찬가지로 다른 패스워드로 잃어버리는 것을 의미한다. 반면에 너무 짧고 단순한 패스워드를 사용하면 쉽게 해킹 당할 수 있다.

키패스는 이외에도 유용한 기능을 다수 제공한다. 패스워드를 폴더로 관리할 수 있으며, 길고 복잡한 임의의 패스워드를 생성할 수 있다. 웹 페이지를 방문할 때는 아이콘 클릭만으로 자동으로 적절한 이름과 패스워드를 입력해 준다.  ciokr@idg.co.kr

X