◆ 동일한 사이트에서 복수의 계정을 사용


동일한 사이트에서 여러 사용자 ID 및 암호가 저장되어 있으면, 아래의 그림과 같이 입력 필드의 오른쪽에 숫자가 붙은 아이콘이 표시됩니다. 아이콘을 클릭하여 사용하고 싶은 사용자를 선택하고 로그인을 합니다.


패스워드 생성 옵션 프리셋은 다음과 같습니다.

- Easy to say → 영문 대소문자만을 사용하여 발음하기 쉽도록 자음과 모음을 나란히 배치하여 비밀번호를 생성
- Easy to read → 틀리기 쉬운 제로와 O나 대문자 I와 소문자 L을 제외한 영문 대소문자 암호를 생성
- All characters → 숫자와 특수문자가 포함된 암호를 생성


◆ 마스터 암호를 잊어버린 경우


잊어버린 경우, 저장된 다른 암호를 모두 사용할 수 없게 되므로 대참사가 일어납니다.

LastPass는 보안상, 암호의 재설정이 기술적으로 할 수 없는 사양으로 되어 있습니다.
단, 마스터 암호를 잊어도 복구할 수 있는 가능성은 충분히 있습니다.

스마트폰(iOS 및 Android)의 LastPass 앱에서는 생체인증을 등록할 수 있습니다. 이것은 LastPass의 Web 버전만을 사용하는 사용자에게도 적용됩니다.

만일의 경우 지문(Touch ID)과 얼굴(Face ID)로 LastPass 계정을 복구할 수 있다면 안심하고 사용할 수 있습니다.


◆ 보안을 강화하기 위한 설정


암호의 중앙 관리는 매우 편리하지만, 안심하고 LastPass를 사용하기 위해서는 보안 설정을 빠뜨릴 수 없습니다. LastPass는 보통의 온라인 계정보다 더 많은 보안 기능이 탑재되어 있습니다.

1. 액세스 할 수 있는 국가를 제한한다
해커는 한국에도 있습니다만, 대부분은 해외에 있다고 생각됩니다. 그 점을 감안하면 계정 액세스를 한국으로만 한정하면, 해킹의 위험을 낮출 수 있는 효과적인 수단입니다.

설정하려면 My LastPass 보관고를 열고 페이지 왼쪽 메뉴에서 '계정 설정(Account Settings)'을 클릭합니다. 다음 '일반(General)'탭을 열어 '고급 설정 표시(Show Advanced Settings)'를 클릭합니다.

보안 항목에서 '선택한 국가의 로그인만 허용 (Country Restriction)'에 체크하십시오. 해외여행을 갈 때는 여행할 국가를 일시적으로 추가하는 것을 잊지 않도록 합시다.


2. 2단계인증을 사용한다
일반적으로 암호 외에도 원타임 패스워드 등의 두 번째 암호를 설정하면 보안이 비약적으로 향상합니다.

설정에서 '다단계 인증(Multifactor Options)'탭을 열고 원하는 옵션을 선택하여 2단계인증을 사용하십시오.

[다단계 옵션 설정]
무료 사용자도 다양한 옵션이 준비되어 있으며, 주요 옵션은 다음 세 가지입니다.

- LastPass 인증시스템
- Google 인증시스템
- 그리드

LastPass 및 Google 인증시스템은, 스마트폰 앱을 사용하여 2단계인증을 실현합니다.

그리드는, 설정할 때 생성되는 문자와 0에서 9까지의 숫자로 구성된 테이블을 사용합니다.


◆ 무료와 유료 버전의 차이


유료 버전은 여러가지가 있기 때문에 공통된 주요 기능만 올립니다.

- 더욱 안전한 다단계인증 선택
- 데스크톱 응용프로그램의 이용
- 보안 노트에 첨부 파일을 저장할 수 있는 저장 용량
- 암호를 두 명 이상과 공유
- 긴급 액세스 권한 부여
- 우선적 기술 지원

대부분은 말 그대로이므로 상세한 설명은 불필요하다고 생각합니다만, 일부만 추가로 설명합니다.

현재 가장 안전한 것으로 평가되는 물리적 인증의 선택이 가능합니다. 구체적으로는 보안키로 유명한 Yubico 및 Windows의 지문 생체 인식 중 하나를 2단계인증 방법으로 사용할 수 있습니다.

다음은 첨부 파일의 저장 용량에 대해서는 무료 버전이 50MB가 제공되는 반면, 유료 버전은 1GB. 그러나 첨부 파일 하나의 최대 크기는 무료 버전도 유료 버전도 같아, 10MB로 되어 있습니다.

마지막으로, 긴급 권한 부여에 대해. 간단히 말하면, 긴급 시에 자신의 LastPass 계정을 관리하는 권한을 가족과 친구들에게 미리 의뢰해 둘 수 있는 기능입니다.

구체적으로는 긴급 권한 부여된 가족이 계정에 대한 액세스를 요청하면 계정 소유자에게 메일이 도착합니다. 미리 설정한 유예 기간 내에 소유자가 메일을 열어 액세스를 거부하지 않으면 가족에게 자동으로 액세스가 허용되는 구조입니다.

Posted by 말총머리
,