암호는 인터넷을 사용하는 데 필수적입니다. 10년 전에는 몇 가지의 암호를 기억해두면 충분했지만, 지금은 일반적인 사용자도 약 100개 이상의 암호를 사용하고 있습니다. 그것들을 전부 기억할 수는 없 는 노릇이어서 암호관리자의 수요가 늘어갔습니다.
그러나 암호관리자는 다수의 암호관리에 매우 유용하지만, 정말 사용해도 안전한 수준인지 의문이 들기도 합니다.
암호관리자가 암호를 안전하게 유지하는 원리
암호관리자에는 두 가지 유형이 있습니다. 장치기반 암호관리자는 로그인을 장치에 기본적으로 저장합니다. Web기반 암호관리자는 암호관리자를 운영하고 있는 회사의 서버에서 암호를 유지하고 여러 장치 간에 데이터를 동기화할 수 있도록 합니다. 어느 쪽을 선택해도 암호화된 계정에 액세스할 수 있는 유일한 방법은 마스터 암호를 사용하는 것입니다.
예를 들어, LastPass라는 암호관리자는 제로지식 정책 하에서 동작하며, 종단간 암호화로 암호를 보호합니다. LastPass는 암호가 장치를 떠나기 전에 암호화하여 장치상의 로컬에서만 복호화가 이루어집니다.
이렇게 하면 최대한의 프라이버시와 보안이 확보되어 악의적인 해커도 암호관리자를 운영하는 회사의 직원 또는 암호에 액세스하기 어렵습니다.
그리고 암호관리자를 사용하면 온라인 보안의 가장 중요한 요소인 '암호를 정기적으로 변경'이 그 어느 방식보다 간단합니다. 모든 암호를 직접 기억할 필요가 없으므로 일정 기간마다 모두 질서정연하게 변경할 수 있습니다.
암호관리자 앱은 안전한가?
LastPass는 무료 패키지를 제공하는데 무제한 비밀번호, 자동 저장과 입력, 암호생성기, 2FA 등이 포함되어 있습니다.
LastPass의 경우, 서포트와 서버의 다운타임을 고려해야 합니다. 사용자의 암호는 장치에 로컬로 저장되는 것이 아니라, LastPass를 운영하는 회사의 서버에 저장되므로 서버가 다운되면 일시적으로 로그인에 액세스할 수 없게 될 가능성이 있습니다. 무료 계정은 기본 지원 기능밖에 없어서, 긴급시 암호를 불러오기 어려울 수도 있습니다.
개인정보 보호에 유의하자
그래도 LastPass는 암호를 관리하기 위해 선택할 수 있는 가장 안전한 회사 중 하나입니다. 그러나 보안과 개인정보 보호는 동일하지 않습니다.
LastPass는 LogMeIn이라는 회사가 운영하고 있습니다. LogMeIn은 사용자의 보안에 높은 가치를 두고 있습니다만, 프라이버시는 그 수준에 미치지 못합니다.
LogMeIn의 개인정보 보호정책에 따르면, LogMeIn은 고객의 개인정보와 고객을 완전히 비공개로 하기 위해 사용할 수 있는 모든 데이터를 유지합니다. 그러나 그것이 사용자의 행동 데이터에도 적용되는 것은 아닙니다.
사용자의 IP주소를 이용하여 LastPass에서 가장 많이 사용되는 사이트, 하드웨어 사양, 장소, 심지어 언어 설정까지 모든 것을 기록합니다. 그것을 계열사 및 타기업과 공유하고 사용자 분석을 실시하여 사용자에게 맞춤형 광고를 제공합니다.
회사마다 따라야 할 정책이 다르므로 무료이든 유료이든 암호관리자 계정을 만들기 전에 그 회사의 개인정보 보호정책 및 보안 취약점이나 사고기록을 확인합시다.
암호관리자의 안전성을 확인하는 방법
다른 응용프로그램이나 소프트웨어와 마찬가지로 암호관리자의 안전성은 암호관리자를 운영하는 회사에 달렸습니다.
암호관리자를 선택하기 전에 다음의 사항을 살펴봅시다.
1. 타인에게 노출될 가능성
개인정보 보호 및 보안을 위한 제로지식 정책에 따라 종단간 암호화를 사용하는 암호관리자를 선택합니다.
2. 데이터의 저장은 로컬? 암호관리자 운영사의 서버?
암호를 장치에 로컬로만 저장하는 암호관리자도 있습니다. 이 경우 장치간 동기화가 불편할 뿐만 아니라 암호를 안전하게 유지하는 주체는 사용자가 맡게 됩니다. 그러나 암호관리자를 운영하는 회사의 서버에 저장되는 경우와 비교하면 표적이 될 가능성은 낮습니다.
3. 운영 이력을 확인
기술기업은 속성상 보안 사고나 데이터 침해가 발생하기 마련입니다. 특정 암호관리자에 가입하기 전에 암호관리자를 운영하는 회사를 Google에서 검색하여 최근의 보안 사고와 취약성을 확인하십시오. 문제의 빈도가 높거나 심각하다면 다른 암호관리자를 찾아봅니다.
4. 2요소인증을 사용
암호관리자는 모든 암호를 한 곳에 저장하므로 마스터 비밀번호 이외에 두 번째 방어선을 추가하는 것이 중요합니다.
2FA 기술은 널리 사용할 수 있으며, 대부분의 응용프로그램에서 이 옵션을 사용할 수 있습니다.
마무리
암호관리자에 따라 가격, 편리성, 보안 등 우선하는 요소가 다르므로 무엇을 우선하여 암호관리자를 선택할지는 사용자에게 달렸습니다.
출처 참조 번역
· Wikipedia
· How Secure Is a Password Manager, and Are They Safe?
https://www.makeuseof.com/are-password-managers-safe/
'IT > tool' 카테고리의 다른 글
Google, Chrome에 즐겨 찾는 웹사이트의 자동 업데이트 확인 기능 '팔로우'를 시험구현한다고 발표 (0) | 2021.05.22 |
---|---|
Windows의 바탕화면을 자동으로 전환하여 기분을 새롭게! (0) | 2021.04.14 |
여러 응용프로그램을 바로가기로 동시에 실행시키기 (0) | 2021.04.07 |
스마트폰이 PC용 리모컨으로 재탄생! 원격조작 데스크톱 앱 'Unified Remote' (0) | 2021.04.04 |
Twitter가 '트윗 취소 기능'의 테스트 중임을 인정 (0) | 2021.03.20 |
Chrome 89에 실시간 음성을 자막으로 생성하는 'Live Caption' 기능이 추가 (0) | 2021.03.18 |
지구의 하늘을 메우는 인공위성을 확인할 수 있는 서비스 'Low Earth Orbit Visualization' (0) | 2021.03.02 |
무료버전의 기능이 제한된 'LastPass'에서 'Bitwarden'으로 이전하는 방법 (0) | 2021.02.19 |