Offcanvas

How To / 라이프 / 보안 / 소비자IT / 애플리케이션

'안전과 편리함을 동시에!' 비밀번호 관리 프로그램 선택법과 4대 서비스 비교

2016.05.02 Michael Ansaldo  |  PCWorld
아직도 '123456'이 가장 흔한 비밀번호인 이유가 있다. 사람들은 주로 쉽게 기억할 수 있는 암호를 사용하기 때문이다. 그리고 이는 해킹 위험성을 높인다.

좋은 비밀번호 관리 서비스는 복잡한 로그인 정보를 기억하고 데이터를 안전하게 지키는 부담을 줄이는 최선의 방법이다. 이런 툴은 로그인 정보를 로컬 혹은 클라우드 내 가상 금고에 암호화시키고 단일 마스터 암호로 이를 잠근다.

민감한 데이터의 보안을 놓고 볼 때 비밀번호 관리 서비스 선택을 가볍게 보면 안된다. 이 가이드는 비밀번호 관리 서비스 선택시 어떤 기능을 고려해야 하는지 살펴보고, 최고의 비밀번호 관리 서비스 4가지를 비교한다.

고려해야 할 사항
비밀번호 관리 프로그램은 여러 기능이 있지만 최소한 다음 기능은 꼭 갖춰야 한다.

• 암호 생성 : 가장 강력한 암호는 길고 랜덤한 문자 조합이다. 그리고 사용자가 접속하는 사이트마다 달라야한다. 이는 복잡한 숫자, 문자, 특수기호 조합의 암호 생성 능력을 좋은 비밀번호 관리자의 필수 기능으로 만든다. 만약 기존 암호의 강약을 분석하고 이를 업그레이드 해준다면 더 좋다.

• 자동 완성과 자동 로그인 : 이상적으로 마스터 암호는 비밀번호 관리자를 사용할 때 유일하게 필요한 암호다. 최고의 비밀번호 관리자는 사이트를 방문할 때 로그인 정보 자동완성 한다. 몇몇은 심지어 계정을 실행할 때 자동적으로 로그인까지 해줄 것이다.

• 안전 공유 : 언젠가는 암호를 동료나 가족과 공유해야 하는 상황이 생길 것이다. 문자 메시지나 이메일과 달리 비밀번호 관리자는 보안을 해치지 않으면서 암호를 공유할 수 있게 해줄 수 있어야 한다.

• 이중인증 : 왕성한 사이버 범죄자들에게 비밀번호 관리자의 마스터 암호는 다른 암호와 다를 게 없는데, 이는 이 역시 탈취 가능하다는 뜻이다. 인증되지 않은 암호 금고로의 접속을 차단하기 위해 다중인증을 지원하는 비밀번호 관리자를 찾는 게 좋다. 예를 들어, 로그인할 때 랜덤으로 생성된 코드가 문자메시지로 전송되는 것 등이 있다.

• 크로스플랫폼 : 우리 모두 멀티 기기와 운영 체제상에서 일하기 때문에 당신의 비밀번호 관리자도 그래야 한다.

라스트패스 
모든 기능을 갖춘 비밀번호 관리 서비스 중 하나인 라스트패스는 여전히 업계 표준이다. 여기에는 금고, 자동입력, 강력한 다중조합 암호 생성기 기능이 포함되어 있고, 자동 로그인 지원, 원클릭 암호 변경, 심지어 저장된 암호의 취약점 평가까지 가능하다.

라스트패스 플러그인을 브라우저에 설치해두면 사이트에 처음 로그인할 때마다 정보를 저장해둔다. 그 사이트에 다시 방문했을 때 작은 아이콘이 로그인 영역에 등장해 얼마나 많은 계정을 저장했는지를 보여준다. 이를 클릭해 확인하고 적절한 것을 선택해 안전하게 로그인할 수 있다.

라스트패스의 최고 기능 중 하나는 자동 암호 변경이다. 수동으로 계정에 하나씩 들어가 암호를 변경하는 대신 라스트패스는 페이스북과 아마존 같은 인기 사이트 암호 변경을 클릭 한번으로 가능하게 해준다. 라스트패스는 또한 최근 긴급 접속(Emergency Access) 기능을 추가해 지정된 신뢰할 수 있는 사람들이 사용자의 암호 금고에 당신 대신 접속할 수 있게 해준다.

라스트패스는 다운로드와 데스크톱 플랫폼에서의 사용은 무료다. 좀 더 고급 기능과 모바일 앱에서의 접속을 위해서는 년 12달러의 비용으로 라스트패스 프리미엄으로 업그레이드 해야 한다.

대쉬레인 
대쉬레인(Dashlane)은 라스트패스에 경쟁할만한 비밀번호 관리 프로그램이다. 직관적이고 품격 있는 인터페이스를 통해 당신의 계정들을 목록이나 타일로 보여주는 데스크톱 앱이 핵심이다. 대쉬레인에는 또한 즉석 접속을 위한 주요 브라우저의 플러그인이 있다.

대쉬레인의 가장 매력적인 기능 중 하나는 자체 보안 대쉬보드다. 이는 사용자의 보안에 대한 전체 점수를 제공하고 빠르게 이를 향상시킬 수 있는 제안을 제공한다 (3% 점수 향상을 위해 구글 암호를 더 강력한 것으로 교체하시오 등) 세부 암호 분석(Detailed Password Analysis)를 클릭하면 각각 암호에 대한 상세 정보를 볼 수 있는데 여기에서 웹사이트, 암호, 강도, 안전 수준에 따라 분류할 수 있다. 정보 버튼을 클릭하면 그 점수에 대한 이유를 확인할 수 있어 이를 향상시키기 위한 행동을 취할 수 있다.


대쉬레인은 또한 자동 로그인, 자동 완성, 이중인증, 긴급 연락처를 통한 안전 공유, 여러 인기사이트의 자동 암호 변경 등의 기능을 지원한다. 또한, 암호 데이터베이스를 자체 서버에 저장할 수 있는 옵션을 줘서 여러 기기에 걸쳐 암호를 동기화하거나 로컬로 암호화된 금고에 저장할 수 있다.

대쉬레인은 모든 기기에서 사용이 무료지만 암호 동기화를 위해서는 년 40달러의 대쉬레인 프리미엄이 필요하다.

1패스워드 
1패스워드(1Password)는 라스트패스의 관리 기능과 대쉬레인의 멋진 외관을 결합시켰다. 대쉬레인에서 그렇듯 데스크톱 앱을 다운로드 해야 하지만 1패스워드 정보를 적절한 확장프로그램으로 브라우저에 통합시킬 수도 있다. 데스크톱 앱 또한 1패스워드 미니를 설치해서 시스템 트레이(윈도우)나 메뉴 바(맥OS)에서 앱의 모든 기능에 대한 빠른 접속이 가능하다.

여기에서 자동 완성, 자동 저장, 암호 평가, 이중 인증, 강력한 암호 생성기 등 모든 필수 툴을 찾을 수 있다. 스스로 기억하고 싶은 암호를 위해 1패스워드는 또한 랜덤하게 생성된 조합 외 암호 역시 생성할 수 있다.


1패스워드에서 특히 좋은 기능은 워치타워(Watchtowr) 서비스로 사용자가 계정을 가지고 있는 사이트와 서비스를 모니터링하고 침투자에 대해 경보로 알려준다. 1패스워드 역시 안전하게 신용카드, 은행 계좌, 사회 복지 번호, 기타 민감한 정보를 저장하기 위한 디지털 지갑 기능을 포함하고 있다.

1패스워드는 다운로드와 30일 체험이 무료이고, 65달러로 단일 라이선스 구입이 가능하다. 만약 전체 가족을 보호하고 싶다면 1패스워드 패밀리 구독을 월5달러에 할 수 있다.

인텔 시큐리티의 트루 키
모든 비밀번호 관리 서비스의 큰 단점은 마스터 암호는 어쨌든 외워야 한다는 점이다. 만약 이를 잊어버리면 등록된 모든 다른 사이트들의 암호도 잃게 된다. 트루 키(True Key)는 사용자가 특별한 무언가로 앱에 접속할 수 있게 함으로써 그런 부담을 없앤다. 기기에 따라 지문, 안면, 이중 인증 기기를 통해 로그인이 가능하다. 심지어 강력한 보안을 위해 인증 방식을 결합할 수도 있다.


트루 키에 들어오면 다른 비밀번호 관리 서비스와 아주 비슷하게 작동된다. 모든 로그인을 맞춤화된 런치 패드에서 접속하는 것이다. 웹사이트는 목록이나 아이콘으로 표시 가능하다. 아이템을 클릭하면 그 사이트의 로그인 페이지로 이동해서 정보를 채워준다. 만약 새로운 계정을 만든다면 트루 키의 암호 생성기가 가장 강력한 암호 생성을 도와줄 것이다.

1패스워드처럼 트루 키 역시 디지털 월렛이 포함되어 있다. 여기에서 주소, 신용카드, 운전면허증, 멤버쉽, 여권, 사회 복지 번호 등을 저장해둘 수 있다. 세이프 노트(safe Note) 금고는 입력하는 모든 텍스트 데이터를 안전하게 저장한다.

트루 키는 다운로드와 최대 15개의 신규 로그인(라스트 패스 같은 다른 비밀번호 관리 서비스에서는 무제한)까지 무료로 사용할 수 있다. 연 20달러로 프리미엄 버전으로 업그레이드 할 수 있다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.