푸른곰이 사용하는 앱 ​: 1Password

맥에 설치한 앱들을 소개해 드렸습니다. 개중에 여러분에게 소개해드리고 싶은 앱들을 개별 포스트로 설명해드리고 싶습니다.

1Password와 같은 패스워드 매니저를 왜 사용하는가.

패스워드 노출은 일상 다반사가 되었습니다. 개인정보는 털렸는데 여러분의 정보는 안전하게 회수되었습니다. 같은 개소리를 몇번이나 들었습니까? 개인정보 중에 암호화된 패스워드가 있다고 치죠. 하지만 간단한 패스워드라면 암호화 되었다 하더라도 쉽게 뚫릴 가능성이 있고, 그럴 경우 같은 암호를 사용하는 사이트도 위험해집니다. 많은 사람들은 같은 ID를 사용하고 있고 또 적잖은 사람들이 같은 암호를 다른 사이트에서도 재활용하는 경우가 많기 때문입니다.

그런식으로 회사들은 관리를 잘 하지도 못하는 주제에 보통 석달에 한 번씩 비밀번호를 바꾸라고 압박을 가합니다. 거기에다가 특수기호와 숫자를 섞으라고 요구하죠. 그걸 석달에 한번씩 만들어서 기억하는 것, 거기에 더해 다른 사이트와 함께 사용하지 않는 것은 정말 쉬운일이 아닙니다.

패스워드 매니저를 사용하면 이런 문제를 해결해준다.

패스워드 매니저를 사용하면 여러분은 마스터 패스워드를 기억하기만 하면 됩니다. 물론 이건 정말로 어렵고 남에게 노출되지 않을 녀석이어야 하죠. 마스터 패스워드가 다른 패스워드처럼 털리면 어떻하냐고요? 걱정하지 마세요. 1Password를 비롯한 패스워드 매니저는 여러분의 컴퓨터에서 암호화하고 암호를 풉니다. 따라서 1Password를 만든 AgileBits를 비롯한 패스워드 매니저 개발사도 마스터 암호를 알지 못하고 심지어 비밀번호 찾기도 불가능합니다. 만약 마스터 패스워드를 잃어버렸다면 회사가 제공해줄 수 있는 서비스는 데이터 초기화 밖에 없습니다.

하지만 일단 마스터 패스워드를 기억한다면 여러분의 모든 암호를 기억해 줍니다. 앞서도 말씀 드렸다시피 여러분의 데이터는 로컬에서 암호화 되서 암호화 된 상태로 저장됩니다. 그리고 이 암호화는 매우 튼튼해서 해독이 (거의)불가능하죠. 예전에 LastPass가 털린적이 있지만 그 안의 비밀번호는 털지 못했습니다.

1Password를 이용하면 브라우저에서 여러분의 아이디와 패스워드를 저절로 입력해줄 뿐 아니라 1Password에 저장되지 않은 암호인 경우 저장도 도와줍니다. 그리고 회원 가입이나 비밀번호를 변경해야 할 때, 암호를 정해야 하는 경우 해킹이 거의 불가능한 고유한 암호를 만들어 주기도 하죠. 절대로 중복되지 않고, 수퍼 컴퓨터로도 몇백년은 걸려야 해독이 가능한 어려운 암호랍니다. 그러니까 최소한 암호 때문에 털리지 않는 삶을 살 수 있다는 얘깁니다.

1Password에는 2단계 인증을 위한 TOTP 인증기도 내장되어 있습니다. 별도로 Google Authenticator나 Authy 같은 앱을 사용할 필요가 없습니다. 게다가 TOTP를 사용하는 웹사이트를 접속하는 경우에는 ID와 패스워드를 자동으로 입력해 줄 뿐 아니라, 자동으로 클립보드에 TOTP 코드를 복사해주어서 입력란에 붙여넣기고 엔터를 누르기만 하면 됩니다. 매우 스마트하죠.

패스워드 매니저가 있는 삶

1Password를 사용하게 되면 여러분은 여러분의 암호를 기억하지 못하게 될겁니다. 마치 전화번호부에 아는 사람 전화번호를 저장하다보니 전화번호를 외우지 못하는 것과 같은 이치입니다. 하지만 암호찾기와는 안녕이죠. 1Password가 다 기억해주고 있으니까요. 오히려 더 좋은 일 아닌가요? 기억할 수 있는 암호가 어려워봐야 얼마나 어렵겠습니까? 뻑하면 돌려쓰고 한 두 글자나 기호 몇개 고쳐가며 빙글빙글 사용하지 않으셨습니까? 1Password를 이용하면 이런 일은 끝입니다.

1Password를 사용해서 불편해지는 점

1Password 같은 패스워드 매니저를 사용하게 되면 여러분은 컴퓨터를 재설치하거나 새 컴퓨터를 사자마자 1Password를 설치하고 싶어질 겁니다. 구글 계정은 어떻게 되더라, 아이클라우드 계정은 어떻게 되더라, 심지어는 와이파이 비밀번호나 공유기 관리 페이지는 어떻게 들어가더라… 하는 문제까지 생기니 말이죠. 비밀번호를 입력은 해야하지만 1Password를 설치할 수 없는 경우에는 스마트폰 앱을 사용해서 일일히 보고 쳐야 합니다. 다행인건 스마트폰에서 웹사이트를 사용할때는 저절로 입력해줍니다.

1Password는 원래 한번 돈을 내고 계속해서 사용하는 소프트웨어였지만 최근에는 월 요금을 받습니다. 월 요금이 특별히 비싼 수준은 아니지만 그래도 돈이 나가는 건 사실이죠. 하지만 제 생각에는 여러분이 1Password를 사용해서 생기는 보안상의 이점과 편의성이 몇 달러 정도를 훨씬 능가한다고 생각합니다. 이 정도 투자는 필요한 투자라고 생각합니다.

그렇다면 왜 1Password인가?

우선 맥과 아이폰 앱이 훌륭합니다. 당연한가요? 시작이 맥과 아이폰을 위한 유료 앱이었으니까요. 그렇지만 유료 서비스로 전환하면서 안드로이드와 아이폰 앱의 수준도 많이 좋아졌습니다. 맥을 쓰지 못하던 동안에도 윈도우에서 잘 사용했으니까 믿으셔도 좋습니다. 그리고 TOTP인증기를 내장하고 있다거나 소프트웨어 라이센스를 비롯해서 다른 자료를 안전하게 저장하는 등 기능도 충실합니다.

이상 패스워드 매니저, 그리고 1Password가 필요한 이유에 대해서 그리고 제가 왜 사용하는 지에 대해서 말씀드렸습니다. 여러분도 꼭 사용하셔야 할 앱이라고 저는 확신하고 있습니다.


Posted

in

by

Tags: