아마 이 블로그에서 여러 패스워드 관리자를 사용하는 이유에 대해 설명을 드렸으리라고 생각합니다. 그럼에도 불구하고 패스워드 관리자를 사용하는 분들은 생각보다 소수파라는 생각을 아직도 지울 수가 없습니다. 심지어 제 동생 조차 얼마전까지는 메모 어플에 하나하나 기록해 놓고 썼었거든요.
패스워드 관리자를 사용해야 하는 이유
패스워드 관리자를 사용해야 하는 이유는 크게 세가지라고 생각합니다.
첫째, 패스워드 관리자는 강력하고 보안이 뛰어난 비밀번호를 생성하여 사용자 계정을 보호할 수 있습니다. 이는 일상적으로 사용되는 약한 비밀번호를 사용하는 것보다 훨씬 안전합니다. 흔히 말하는 비밀번호를 중복해 사용하는 ‘돌려쓰기’도 막을 수 있고 말이죠.
둘째, 패스워드 관리자는 여러 웹사이트 및 온라인 서비스의 비밀번호를 기억하고 자동으로 입력해주는 기능을 제공합니다. 이렇게 하면 사용자는 각 사이트에 대해 고유한 비밀번호를 기억할 필요가 없으며, 편리하게 로그인할 수 있습니다. 패스워드 관리자에 따라 다릅니다만 단축키나 로그인 창의 버튼만 누르면 ID/패스워드를 입력해줍니다. 그러다보니 비밀번호를 잊어버릴 염려가 없어집니다. 또, 비밀번호 관리자는 사이트의 URL을 기반으로 ID/패스워드를 입력해주기 때문에 아무리 그럴싸하게 꾸민 피싱 사이트라 할지라도 URL이 단 한 글자라도 다를 경우 ‘다른 사이트’이므로 입력을 해주지 않습니다. 그러므로 피싱에도 원 쿠션을 둘 수 있습니다.
셋째, 패스워드 관리자는 마스터 비밀번호를 통해 강력한 암호화 기술을 이용해 암호화하여 안전하게 보관합니다. 사용자의 기기나 클라우드에 저장된 비밀번호는 강력한 암호화 기술을 사용하여 액세스를 제한합니다. 어딘가에 소프트웨어를 통해 저장한다라는 개념이 걱정되실수 있겠지만 꽤 강력한 암호화 기술을 이용해서 일단 여러분의 PC나 디바이스에서 암호화되어, 이미 암호화 되어 버린 데이터가 서버에 전송, 저장되고 그것을 풀 수 있는 것은 여러분의 마스터 비밀번호이기 때문에 패스워드 관리자의 암호가 해독되어 그 안의 로그인 정보가 유출된 전례는 현재까지는 없다고 봐도 좋습니다.
넷째, 안전하게 비밀번호를 공유할 수 있다는 점입니다. 필요시에는 안전하게 같은 비밀번호 관리자를 사용하는 사용자에게 암호를 공유할 수도 있습니다.
다섯째, 앞서 말씀드린 대로 강력한 암호화를 사용하므로, 암호 외에 다른 중요한 정보를 저장하는데도 적합합니다.
패스워드 관리자를 사용할 때 있을 수 있는 단점
물론 패스워드 관리자도 단점이 있을 수 있습니다. 하나의 마스터 비밀번호로 모든 암호에 액세스할 수 있다는 점입니다. 패스워드 관리자를 잠그는 마스터 비밀번호가 노출되면 모든 비밀번호가 위험에 노출될 수 있습니다. 따라서 마스터 비밀번호를 강력하고 안전하게 유지하는 것이 중요합니다. 또, 마스터 패스워드를 잊어버리면 그야말로 모든 계정의 접근이 불가능한 상황에 처할 수 있기 때문에 확실히 기억할 수 있되, 남은 알 수 없는 마스터 패스워드를 사용해야 합니다. 물론 마스터 비밀번호만 유출되면 위험하다는 사실을 업체들도 알고 있기 때문에 새로운 단말기에서 접근할 때 2단계 인증(추가 인증)을 요구하는 회사들이 대부분입니다. 2단계 인증은 추가 암호에서 하드웨어키까지 다양하게 존재하고 있습니다.
패스워드 관리자의 종류
패스워드 관리자는 다양한 종류가 있습니다. 몇 가지 열거 하자면,
- 1Password: 1Password는 사용자의 비밀번호 및 기타 중요한 정보를 안전하게 보관하고 관리하는 데 도움을 주는 강력한 패스워드 관리자입니다. 다양한 플랫폼과 브라우저에서 작동하며 신뢰성과 보안 기능을 갖추고 있습니다.
- Dashlane: Dashlane은 사용자의 비밀번호를 안전하게 저장하고 추천하는 도구입니다. 자동으로 강력한 비밀번호를 생성하고 웹사이트 로그인 정보를 기록하며, 여러 플랫폼에서 사용할 수 있습니다. 또한, 클라우드 동기화 기능을 제공하여 여러 장치에서 동기화할 수 있습니다.
- KeePass: KeePass는 오픈 소스 비밀번호 관리자로 사용자의 비밀번호를 안전하게 관리하는 데 도움을 줍니다. 사용자는 다양한 계정에 대한 비밀번호를 생성하고 저장할 수 있으며, 데이터베이스 파일을 암호화하여 보호할 수 있습니다.
이 외에도 LastPass, Bitwarden, RoboForm 등 다양한 패스워드 관리자가 있습니다. 다만 LastPass는 최근의 거듭된 보안 사고로 인하여 추천하지 않으며, Bitwarden은 무료인데다 오픈소스라 차라리 이쪽을 추천해드립니다.
결론
비밀번호 유출이나 사전 공격으로 인한 피해는 늘 있어 왔습니다. 2단계 인증을 사용하는 것은 기본이지만, 일단 가장 기본이 되는 패스워드를 관리하는데 공을 들이는 것이 중요하다고 생각합니다. 늦었다 생각할 때가 가장 좋을 때라고 생각합니다. 여러분도 하루라도 이른 시일 내에 패스워드 관리자 도입을 검토해 보시기 바라겠습니다.