Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 브라우저

웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

Brad Chacos | PCWorld 2021.01.26
과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.
 
ⓒ Rob Schultz / IDG

주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 넘어 강력한 패스워드 생성 기능을 놓고 경쟁하고 있다. 마이크로소프트 엣지 브라우저가 마지막으로 이 기능을 지원하며 경쟁에 참여했다. 하지만 전문가들은 여전히 독립적인 서드파티 패스워드 관리자를 사용하는 것이 훨씬 안전하다고 지적한다.

일단 브라우저의 패스워드 관리자를 사용하면, 몇 가지 골칫거리를 해결할 수 있다는 것은 확실하다. 무엇보다도 강력하고 유일무이한 패스워드를 모든 웹 사이트와 서비스에 마음껏 사용하면서도 패스워드를 잊어버릴 걱정은 하지 않아도 된다. 물론 해당 웹 사이트가 해킹을 당하면, 범죄자가 사용자의 로그인 정보를 악용할 위험까지는 막을 수 없다. 일부 브라우저는 보안 사고로 사용자의 로그인 정보가 유출되었다며 즉각 패스워드를 바꾸라고 알려주기도 한다. 
 
마이크로소프트 엣지의 무작위 패스워드 생성 기능 ⓒ Microsoft

하지만 브라우저 기반 패스워드 관리자는 사용자를 해당 브라우저에 묶어 놓는다.

예를 들어, 크롬 브라우저의 패스워드 관리자를 사용한다면, 사용자의 로그인 정보는 구글 계정과 동기화된다. 따라서 파이어폭스나 엣지로 특정 웹 사이트에 로그인하려면, 당연히 패스워드가 자동으로 입력되지는 않는다. 크롬에만 저장되어 있기 때문이다. 게다가 자동으로 생성되는 길고 긴 임의의 패스워드를 사용한다면, 크롬에 로그인하지 않고는 해당 로그인 정보를 기억해내지 못할 것이다.

모바일 웹 사이트나 모바일 앱에 로그인하는 것도 상당한 골칫거리이다. 물론 크롬에 패스워드를 저장하는 안드로이드 사용자나 사파리에 패스워드를 저장하는 아이폰 사용자라면, 구글이나 애플 계정에 연결된 모바일 앱에 좀 더 쉽게 로그인할 수 있다.
패스워드 관리자가 필요한 이유
 
​​​​라스트패스는 자사의 가상 저장소에 있는 사용자의 모든 로그인 정보를 타일 형태로 보여준다. ⓒ IDG

반면에 라스트패스(LastPass)나 대시레인(Dashlane) 같은 서드파티 패스워드 관리자는 처음부터 여러 플랫폼을 지원하고 어떤 브라우저와도 동작하도록 만들어졌다. 이들 툴은 일단 설치하면, 어떤 소프트웨어나 어떤 디바이스에서도 모든 서비스에 로그인할 수 있다. 웹 사이트든 모바일 앱이든 데스크톱 소프트웨어든 문제없다. 이것만으로도 오늘날의 멀티디바이스 세상에서 독립형 패스워드 관리자는 가치가 있다. 참고로, 이들 툴은 보통 처음 사용할 때 브라우저에 저장된 패스워드를 가져올 수 있다.

패스워드 관리자는 다른 이점도 있다. 브라우저는 사용자의 계정만을 중심으로 돌아가지만, 패스워드 관리자는 패스워드를 쉽고 안전하게 다른 사람과 공유할 수도 있다. 누군가 와이파이를 사용해야 하거나 동료가 공동 계정에 액세스하려고 할 때, 아니면 넷플릭스 패스워드를 부모님과 공유할 때 유용하다. 패스워드가 브라우저 깊숙이 저장되어 있으면, 로그인 정보를 공유하는 것은 상당히 성가신 일이다.

또한 패스워드 관리자는 보통 좀 더 견실한 자동 채움 기능도 지원한다. 물론 브라우저에도 있는 기능이지만, 실제 패스워드 관리자에서는 아주 기본적인 기능이다. 쉽게 말해, 브라우저가 할 수 있는 것이라면, 패스워드 관리자는 훨씬 더 잘할 수 있다.

이외에 유용한 기능으로 오래된 패스워드 변경 알림, 민감한 정보를 저장할 안전한 저장소, 선택한 연락처로 비상 패스워드 공유, 개방형 와이파이 핫스팟에 안전하게 액세스할 수 있는 기본적인 VPN 기능 등이 있다.
 
대시레인의 패스워드 건강도 보고서는 약하고 훼손되고 흔하게 사용하는 패스워드를 파악해 쉽게 교체할 수 있도록 해준다. ⓒ Dashlane

당연한 일이기도 하다. 패스워드 관리자는 사용자의 계정을 보호하기 위해 존재한다. 개발자는 오로지 사용자 보호에만 집중한다. 반면에 브라우저에서 패스워드 관리는 여러 지원 기능 중 하나일 뿐이다.

별 걱정없이 패스워드를 공유해도 되거나 오로지 한 가지 브라우저만 사용한다면, 브라우저 기반 패스워드 관리자로도 충분하다고 할 수 있다. 더구나 브라우저에 새로이 추가된 패스워드 생성 기능은 같은 패스워드를 재사용하거나 단순한 패스워드만 사용하는 단계를 뛰어넘을 수 있는 큰 진전이다. 안드로이드 폰을 사용하는 크롬 사용자나 아이폰을 사용하는 사파리 사용자라면, 저장된 패스워드로 다양한 모바일 앱을 어렵지 않게 이용할 수 있다.

하지만 대부분 사람은 적절한 패스워드 관리자를 사용하는 것이 훨씬 좋다. 모든 패스워드 관리자는 기본적인 기능을 갖춘 무료 계정을 제공하며, 다양한 기능을 갖춘 프리미엄 계정이라도 매월 몇 달러 정도면 이용할 수 있다. editor@itworld.co.kr
 Tags 패스워드 크롬 엣지 라스트패스 대시레인

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.