가이드

2023년 최고의 암호 관리자: 비밀번호를 안전하게 유지하는 방법

/

7

개인적인 경험과 연구를 바탕으로 온라인 계정 보안을 위한 최고의 암호 관리자를 찾으십시오. 무엇을 피해야 하는지 알아보세요. 계정을 안전하게 유지하세요.
아이폰을 들고 있는 사람

원천: Mikhail Nilov, Pexels

동일한 암호의 변형을 사용하든 여러 플랫폼에서 동일한 암호를 사용하든 암호를 안전하고 고유하게 유지하는 것은 어려운 과정일 수 있습니다.

암호 관리자는 금고와 같습니다. 귀중품을 상자에 넣고 하나의 자물쇠로 고정하십시오. 암호 관리자는 이와 동일한 논리를 사용합니다. 암호는 점점 더 복잡해지고 기호와 숫자가 필요하며 비교적 깁니다.

이 암호를 어떻게 기억합니까?

Xj5#@gT7$uN9*aB1!

이러한 유형의 암호는 다양한 기호, 문자, 숫자 및 대문자를 도입하여 암호를 안전하고 기억하기 어렵게 만들기 위해 만들어졌습니다. 이것은 강력한 암호로 간주됩니다.

다음과 같이 간단한 암호를 기억하십시오.

Password123

좋아요. 이 암호는 오늘날의 보안 표준을 충족하지 않습니다. 단순성 때문에 가장 일반적으로 사용되는 암호입니다. 비밀번호가 아무리 복잡하든 단순하든 여러 서비스에 동일한 비밀번호를 사용하지 마십시오.

이 암호를 업그레이드하여 보안을 강화할 수 있습니다. 기호를 추가하고 더 길게 만들고 일반적인 문구나 123과 같은 숫자 배열이나 비밀번호를 사용하지 마세요. 다음과 같이 이 암호를 업그레이드하기 위해 기호 및 캡티베이션 변형을 추가하여 이 암호를 좀 더 안전하게 만들 수 있습니다.

p@s$w0rD!2E

몇 가지 암호에 대해 이 작업을 수행하는 것이 쉬울 수 있지만 암호 관리자가 프로세스를 자동화할 수 있습니다. 각 사이트에 대해 강력하고 고유한 암호를 자동으로 생성할 수 있습니다. 기억해야 할 유일한 것은 저장소의 키, 즉 저장된 모든 암호에 대한 액세스 권한을 부여하는 단일 암호입니다.

침해는 정기적으로 발생하며, 자신을 확인하는 것뿐만 아니라 발생 시 알림을 받는 것도 중요합니다. 사용할 수 있는 인기 있는 무료 서비스는 HaveIBeenPwned 입니다. 호주 보안 전문가인 Troy Hunt가 관리하는 이 웹사이트에서는 이메일 주소를 입력하고 위반 여부를 확인할 수 있습니다. 무언가를 찾으면 서비스로 이동하여 비밀번호를 업데이트하십시오.

무료 및 유료로 다양한 암호 관리자를 사용할 수 있습니다. 내 자신의 경험과 연구를 바탕으로 몇 가지 권장 사항을 공유하겠습니다.

무료 솔루션

Bitwarden

Bitwarden 암호 관리자 로고
원천: Bitwarden / Xanzhu

사용할 수 있는 최고의 무료 암호 관리자 중 하나는 Bitwarden입니다. 옵션과 기능을 늘리는 유료 요금제를 제공하지만 대부분의 사용자에게는 무료 요금제 로도 충분합니다.

Bitwarden의 몇 가지 주목할만한 기능은 다음과 같습니다.

  • 오픈 소스
  • 무료 사용
  • 무제한 장치 및 장치 동기화로 플랫폼 간 작동

표준 암호 관리자에 필요한 모든 것이 포함되어 있으며 기본적으로 모든 장치에서 작동합니다. 필요한 모든 기능을 갖춘 최고의 경쟁자 중 하나로 간주됩니다.

더 많은 기능이 필요한 사람들을 위해 Bitwarden은 개인 사용자와 팀 환경 모두에 몇 가지 기능을 추가하는 유료 요금제를 제공합니다. 이러한 계획에는 다음이 포함됩니다.

  • 여러 사용자 지원
  • Yubikey 및 보안 키 지원
  • 금고 스캔 및 상태 모니터링

자세한 내용은 bitwarden.com 의 Bitwarden 웹사이트를 방문하십시오. 보안 및 개인 정보 보호와 관련하여 오픈 소스 소프트웨어를 사용하면 코드를 검증하고 백도어나 악성 코드가 없는지 확인할 수 있기 때문에 좋은 생각이라는 점은 주목할 가치가 있습니다.

Keepass

KeePass Logo
원천: Keepass / Xanzhu

Keepass는 암호 관리자를 위한 훌륭한 자체 호스팅 솔루션으로 모든 데이터를 직접 관리할 수 있습니다. 그러나 호스팅하려면 많은 구성과 자체 하드웨어가 필요하기 때문에 일반 사용자에게는 약간 까다로울 수 있습니다.

Bitwarden과 마찬가지로 Keepass도 오픈 소스입니다. 이를 통해 전 세계 개발자의 지원을 받아 응용 프로그램이 해야 할 일을 수행하도록 하는 개방형 접근 방식이 가능합니다.

Keepass는 매우 안전한 암호 관리자입니다. AES 및 Twofish 암호화 알고리즘을 사용하여 데이터베이스를 보호하고 데이터베이스 형식이 개방되어 있어 다른 암호 관리자 소프트웨어에서 암호에 액세스할 수 있습니다. 또한 암호 그룹을 지원하여 암호를 구성하고 쉽게 검색할 수 있습니다.

비밀번호 관리자를 자체 호스팅하면 소프트웨어 업데이트 유지, 데이터 백업 유지, 서버 보안 유지와 같은 책임이 따릅니다.

Keepass에 대한 자세한 내용은 keepass.info 웹사이트를 참조하세요.

브라우저/OS

Google 비밀번호 관리자
원천: Google

브라우저 기반 솔루션과 관련하여 빠르고 간단한 솔루션은 전적으로 브라우저 환경에서 실행되는 암호 관리자입니다. 다음에 방문할 때 자동으로 채워지도록 브라우저에 암호를 저장하라는 메시지가 표시되는 경우가 많습니다. 이것은 암호 관리자입니다. 크로스 플랫폼 환경에서 가장 안전하거나 액세스할 수는 없지만 잘 작동합니다.

다른 비밀번호 관리 옵션을 고려할 때 Chrome과 같이 널리 사용되는 많은 브라우저가 비밀번호 저장 기능을 내장하고 있다는 점을 염두에 두어야 합니다. Apple 기기의 키체인 또는 Chrome의 Google 계정 기반 비밀번호 저장과 같은 이러한 기능은 편리하고 사용하기 쉬울 수 있지만 전용 비밀번호 관리자와 동일한 수준의 보안을 제공하지 않을 수 있습니다.

또한 브라우저 기반 암호 관리자는 사용이 간편하지만 여러 장치에서 동일한 암호 관리자를 사용할 수 있는 독립 실행형 소프트웨어만큼 이식성이 떨어집니다.

브라우저 기반 암호 관리자를 사용하기로 선택한 경우 강력한 마스터 암호 사용 및 이중 인증 활성화와 같이 저장된 암호의 보안을 보장하기 위해 추가 예방 조치를 취하는 것이 중요합니다.

브라우저 기반 비밀번호 관리자에 대한 자세한 내용은 Google 비밀번호 관리자 웹사이트를 참조하세요. passwords.google.com

유료 솔루션

유료 Password Manager 로고 Dashlane, NordPass, 1비밀번호
원천: Dashlane, NordPass, 1Password / Xanzhu

이것들은 모두 유료 서비스이며 잘 작동하며 종종 VPN이나 기업 환경에서 사용하는 것과 같이 유용할 수 있는 많은 다른 기능과 함께 제공됩니다.

유료 솔루션을 고려할 때 각 계획을 검토하여 비용 대비 최상의 가치를 얻고 있는지 확인하는 것이 중요합니다. 최고의 유료 솔루션에는 다음이 포함됩니다.

Dashlane

Dashlane은 기본 수준의 암호 관리를 제공하는 14일 동안의 무료 평가판을 제공합니다. 스타터 플랜 은 다크 웹에서 도난당한 콘텐츠를 추적하는 기능과 같은 몇 가지 유용한 기능을 제공합니다. 이 서비스는 다크 웹에서 자격 증명을 노출했을 수 있는 침해를 검색하여 일치하는 것이 있으면 보고서를 제공합니다.

Dashlane 스타터 플랜의 주목할만한 기능은 다음과 같습니다.

  • 다크웹 스캐닝
  • 감사 로그
  • 무제한 장치
  • 비밀번호 상태 모니터링

고급 기능이 필요한 사용자를 위해 Dashlane은 VPN(가상 사설망) 솔루션과 같은 추가 기능을 포함하는 상위 계층 요금제를 제공합니다. 이것은 암호 관리자를 위한 추가 보안 계층을 제공하여 해커와 엿보는 눈으로부터 온라인 활동을 보호하는 데 도움이 됩니다.

Dashlane과 해당 기능에 대해 자세히 알아보려면 dashlane.com 웹사이트를 방문하세요. 보안 및 개인 정보 보호와 관련하여 다크 웹 검색 기능이 있는 암호 관리자를 사용하는 것이 좋습니다. 자격 증명을 모니터링하고 다크 웹에 나타날 경우 경고를 받을 수 있기 때문입니다.

NordPass

NordPass는 프리미엄 버전의 30일 무료 평가판과 함께 제공되는 매우 제한적이고 기본적인 무료 요금제 를 제공합니다. 유료 요금제와 무료 요금제의 주요 차이점은 무료 요금제는 암호 관리자의 기본 기능만 제공하는 반면 유료 요금제는 다음과 같은 추가 기능을 제공한다는 것입니다.

  • 신뢰하는 사람들과 아이템 공유
  • 긴급 볼트 액세스 - 잠겨 있는 경우 볼트에 액세스할 수 있도록 이메일 또는 사용자를 할당하는 기능
  • 다크웹 스캐닝
  • 비밀번호 상태 모니터링

이러한 기능이 모두 필요하지 않을 수 있으며 프리 티어로 충분할 수 있습니다. 그러나 계획을 비교할 때 중요한 기능을 고려해 볼 가치가 있습니다. 한 가지 고려해야 할 사항은 무료 플랜은 로그인된 장치를 6개만 지원하므로 일부 사용자에게는 충분할 수 있지만 이 수를 초과하면 로그아웃됩니다.

NordPass 및 그 기능에 대해 자세히 알아보려면 nordpass.com 웹사이트를 방문하십시오.

1Password

1Password는 프리미엄 요금제 에 대한 무료 평가판을 제공합니다. 이 솔루션은 잘 설계되었으며 데스크톱 및 모바일을 포함한 모든 장치에서 작동합니다. 1Password는 무제한 장치를 제공하며 "여행 모드"라는 고유한 기능을 제공합니다. 이 기능은 여행 중에 장치에서 민감한 데이터를 제거하여 이동 중에 암호와 계정이 손상되지 않도록 합니다. 또한 반품 시 원클릭 복원 솔루션을 허용합니다.

기본 프리미엄 계획의 몇 가지 주목할만한 기능은 다음과 같습니다.

  • 디지털 지갑, 신용 카드를 안전하게 보관
  • 연중무휴 이메일 지원
  • 무제한 장치
  • 비밀번호 건강(워치타워)

1Password는 디자인과 접근성 측면에서 Apple 생태계에 잘 통합되어 있습니다. 다른 솔루션에 비해 기능이 제한된 훌륭한 선택입니다.

1Password 및 그 기능에 대해 자세히 알아보려면 1password.com 웹사이트를 방문하십시오.

보안

대부분의 암호 관리자는 어떤 형태의 암호화를 사용하며 AES-256 비트가 가장 안전한 표준으로 간주됩니다. 이것이 암호 관리자를 선택할 때 기준이 되어야 합니다.

각 기업이 위협과 위반에 어떻게 대응하는지 고려하는 것도 중요합니다. 소규모 솔루션은 규모가 크고 확고한 회사와 동일한 수준의 보안을 제공하지 못할 수 있습니다. 보안 측면에서 회사의 기록을 이해하고 잠재적 위반을 처리하는 방법을 이해하려면 조사하고 리뷰를 읽을 가치가 있습니다.

고려해야 할 또 다른 중요한 사항은 암호 관리자가 얼마나 사용자에게 친숙한가 하는 것입니다. 이는 사용할 암호 관리자를 선택할 때 중요한 요소가 될 수 있습니다. 비밀번호 관리자마다 호환성 옵션이 다르기 때문에 비밀번호 관리자가 기기와 호환되는지 확인하는 것도 중요합니다.

전반적으로 귀하의 요구 사항을 충족하고 민감한 데이터에 적절한 보안을 제공하는 암호 관리자를 선택하기 전에 조사를 수행하고 모든 옵션을 신중하게 고려하는 것이 중요합니다.

LastPass

LastPass의 수많은 위반 및 의심스러운 보안 관행으로 인해 저는 이 소프트웨어를 누구에게도 추천하지 않았습니다. 이 소프트웨어를 권장하는 "2023년 암호 관리자" 기사의 지침에 따르면 적절한 조사를 수행하지 않았음을 알 수 있습니다. 현재 이 소프트웨어를 사용 중이거나 사용할 계획이라면 더 안전한 대안으로 Bitwarden으로 전환하는 것이 좋습니다.

팀 환경의 경우 Dashlane 또는 Bitwarden을 선택하는 것이 좋습니다.

LastPass는 오랫동안 사용되어 왔으며 이 소프트웨어를 사용하는 동안 기본적으로 장치 지원을 제거하는 무료 사용 모델의 최근 변화는 일반 사용자를 신경 쓰지 않는다는 것을 보여줍니다. 이 소프트웨어는 사용자 경험과 보안보다 이익에 집중함으로써 수년에 걸쳐 급속도로 저하되었습니다. 이는 사용자 데이터 처리 및 위반 또는 보안 문제에 대처하려는 시도와 관련된 관행에서 분명합니다.

현재 LastPass를 사용하고 있다면 모든 암호를 즉시 변경하는 것이 좋습니다.

자세한 내용은 다음 문서를 참조하세요.

The VergeWiredHacker News

블로트웨어

시스템에 이미 설치되어 있을 수 있는 인기 있는 소프트웨어에서 제공하는 암호 관리자와 같이 무료로 다른 서비스와 번들로 제공되는 소프트웨어는 번들로 제공되는 유료 소프트웨어를 최대한 활용할 수 있는 좋은 선택이 될 수 있습니다. 그러나 보안, 성능 및 전반적인 디자인 측면에서 장치와 더 잘 작동할 수 있는 더 나은 솔루션이 있다는 점에 유의하는 것이 중요합니다. 결정을 내리기 전에 다양한 옵션을 조사하고 비교할 가치가 있습니다.

바이러스 백신

Norton 또는 McAfee와 같은 일부 바이러스 백신 소프트웨어 공급자는 소프트웨어 패키지의 기능으로 암호 관리자를 포함할 수 있습니다.

VPN

ExpressVPN과 같은 일부 VPN 공급자는 소프트웨어 패키지의 기능으로 암호 관리자를 포함할 수 있습니다.

보안 제품군

Kaspersky Internet Security 또는 Norton Internet Security와 같은 일부 인터넷 보안 제품군에는 소프트웨어 패키지의 기능으로 암호 관리자가 포함될 수 있습니다.

브라우저 확장

Avast Online Security와 같은 일부 브라우저 확장 프로그램에는 암호 관리자가 기능으로 포함될 수 있습니다.

암호 관리자가 번들 기능으로 포함되어 있다고 해서 이것이 좋은 솔루션이 아니라는 것을 의미하지는 않지만 기능을 평가하고 시장에서 사용할 수 있는 다른 옵션과 비교하는 것이 중요합니다.