Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

라스트패스

최고의 비밀번호 관리자와 선택 시 고려해야 할 기능

일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가 가장 큰 장애물이 된 것이다. 이는 좋은 비밀번호 관리자(Password Manager)를 사용해야 하는 이유이기도 하다.    비밀번호 관리자는 안전한 비밀번호의 특징인 고유하고 복잡한 로그인을 기억해야 하는 부담을 덜어준다. 필요할 때에는 로그인 정보를 다른 사용자와 안전하게 공유할 수 있다. 또한 이 도구는 로컬 또는 클라우드에서 가상의 보관소에 로그인 정보를 암호화하고 단일 마스터 비밀번호로 잠그기 때문에 비밀번호 자체를 보호한다. 보안을 강화하고 싶다면 비밀번호 관리자를 사용하는 것이 좋다. 웹 브라우저가 비밀번호 관리 기능을 제공하기 시작했지만, 이것만으로는 충분하지 않다.  비밀번호 관리자는 기능과 비용면에서 매우 다양하므로 가장 인기있는 2가지 제품을 비교했다. 양 제품 모두 윈도우, 맥 OS, 안드로이드, iOS와 주요 브라우저를 지원한다. 그리고 이 모든 기능을 사용하면 여러 기기에서 데이터를 동기화할 수 있지만, 추가 비용을 지불해야 할 수도 있다.  사용자가 가장 많이 선택한 2가지 제품과 비밀번호 관리자를 구매할 때 고려해야 할 사항은 다음과 같다.  최고의 비밀번호 관리자, 라스트패스  라스트패스(LastPass)는 비밀번호 관리자가 요구하는 모든 기능을 다 보유하고 있다. 고유하고 복잡한 비밀번호를 쉽게 생성하고, 로그인 자격 증명을 캡처, 관리하며, 여러 기기와 동기화할 수 있다. 또한 신뢰하는 다른 사용자와 공유할 수 있다. 비밀번호 감사 및 업데이트 기능을 사용하면 한두 번 마우스 클릭만으로 취약하거나 중복된 비밀번호를 식별하고 제거할 수 있다. 신용카드 번호와 기타 개인 데이터를 저장해 구매, 서비스 가입 또는 청구서...

비밀번호 비밀번호관리자 Password Manager 2021.08.24

"복잡하다고 포기하지마" 비밀번호 관리자 잘 사용하는 5가지 팁

온라인 계정 보호가 그 어느 때보다 중요해진 시대다. 아직 비밀번호 관리자를 사용하고 있지 않다고 해도 사용을 고려할 필요가 있다. 이제 개인 이메일 계정에는 편지 외에도 각종 쇼핑몰 구매 내역, 여행 계획, 신용카드와 은행 등 다른 중요한 계정 정보도 포함되기 때문이다.   직장의 업무용 PC에서도 물론 은행과 홈 시큐리티 시스템, 소셜 미디어, 각종 디지털 플랫폼의 비밀번호를 사용하고 있을 것이다. 모든 중요한 정보가 디지털 세계에 떠돌고 있는 상황에서, 그 세계를 보호하는 것은 매우 중요하다. 그리고 비밀번호 관리자는 바로 그 역할을 담당한다. 비밀번호 관리자 프로그램은 쉬운 비밀번호 하나를 여러 계정에 공통으로 사용하는 오래되고 위험한 방법에 의존할 필요가 없다.  비밀번호 관리자 프로그램은 모든 온라인 계정 각각에 고유의 복잡한 비밀번호를 제안한다. 이제는 비밀번호 관리자 프로그램에 로그인하는 비밀번호 단 하나만 기억하면 된다. 유명한 우수 비밀번호 관리자 프로그램은 보통 데이터가 사용자 기기에서 다른 곳으로 전송되기 전에 암호화하므로, 로그인한 플랫폼이 비밀번호 저장소에 액세스할 수 없다.    PCWorld는 가장 인기있는 비밀번호 관리자를 광범위하게 테스트했으며, 현재 가장 선호하는 것은 라스트패스(LastPass)이며 근소한 차이로 대시레인(Dashlane)이 뒤를 잇는다. 하지만 가입을 고려하기 전에 비밀번호 관리자를 최대한 활용하는 데 도움이 되는 5가지 팁을 알아보자.    여러 장치에 액세스할 수 있어야  라스트패스가 무료 요금제에서 다중 장치 접근 기능을 뺐을 때 당황한 사용자가 많았던 것에는 이유가 있었다. 여러 대의 장치에서 비밀번호를 알려주는 기능은 너무나 당연히 필요하다. 휴대폰과 윈도우 PC, 태블릿, 크롬북 등 기본적으로 모든 곳에서 비밀번호 매니저에 액세스할 수 있어야 한다. 실제로 사용자는 항상 PC에서만 작업하는 것은 아니며, 휴대폰이나 태블릿에서도...

비밀번호관리자 라스트패스 대시레인 2021.03.23

비밀번호 관리자 ‘라스트패스’ 무료 버전 기능 축소

비밀번호 관리자는 모두가 사용해야 하며, 라스트패스(LastPass)는 비밀번호 관리자 중 최고로 꼽힌다. 하지만 라스트패스의 최고 장점 중 하나가 사라질 예정이다. 현재는 무료 사용자도 ‘모든’ 디바이스에서 라스트패스를 사용할 수 있지만, 3월 16일부로 컴퓨터 혹은 모바일 등 한 종류의 디바이스에서만 무료로 사용할 수 있다. 라스트패스에 저장된 암호를 노트북과 휴대폰에서 모두 사용하고 싶다면, 유료로 프리미엄 계정을 이용해야 한다. 안타깝긴 하지만, 엄청 충격적이진 않다. 오히려 이렇게 오랜 기간 라스트패스를 모든 디바이스에서 무료로 사용할 수 있었던 것이 놀랍다. 경쟁 서비스인 대시래인(Dashlane)은 무료로 1대의 디바이스만 사용할 수 있도록 하는데, 라스트패스는 변경된 정책하에서도 컴퓨터 혹은 모바일로 제한될 뿐이다.  라스트패스는 “3월 16일 이후에 로그인하는 무료 사용자는 디바이스 유형을 선택해야 한다. 최대 3번까지 디바이스 유형을 변경할 수 있다”라고 설명했다.   디바이스 유형을 선택하면, 해당 유형에서는 디바이스 수의 제한이 없다. 즉, 컴퓨터를 선택한 경우엔 여러 대의 컴퓨터에서, 모바일을 선택한 경우엔 여러 대의 모바일 기기에서 라스트패스를 동기화해 사용할 수 있다. 단, 컴퓨터와 모바일을 모두 동기화하려면 돈을 내야 한다. 오늘날의 ‘멀티스크린’ 환경 속에 사는 대부분의 사용자들은 라스트패스 프리미엄 요금제를 사용하게 될 것이다. 월 3달러라는 가격은 크게 부담스럽지 않고, 기존 사용자에게는 한정된 기간 월 2.25달러로 할인해준다. editor@itworld.co.kr  

라스트패스 비밀번호관리자 암호관리 2021.02.17

웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 넘어 강력한 패스워드 생성 기능을 놓고 경쟁하고 있다. 마이크로소프트 엣지 브라우저가 마지막으로 이 기능을 지원하며 경쟁에 참여했다. 하지만 전문가들은 여전히 독립적인 서드파티 패스워드 관리자를 사용하는 것이 훨씬 안전하다고 지적한다. 일단 브라우저의 패스워드 관리자를 사용하면, 몇 가지 골칫거리를 해결할 수 있다는 것은 확실하다. 무엇보다도 강력하고 유일무이한 패스워드를 모든 웹 사이트와 서비스에 마음껏 사용하면서도 패스워드를 잊어버릴 걱정은 하지 않아도 된다. 물론 해당 웹 사이트가 해킹을 당하면, 범죄자가 사용자의 로그인 정보를 악용할 위험까지는 막을 수 없다. 일부 브라우저는 보안 사고로 사용자의 로그인 정보가 유출되었다며 즉각 패스워드를 바꾸라고 알려주기도 한다.    하지만 브라우저 기반 패스워드 관리자는 사용자를 해당 브라우저에 묶어 놓는다. 예를 들어, 크롬 브라우저의 패스워드 관리자를 사용한다면, 사용자의 로그인 정보는 구글 계정과 동기화된다. 따라서 파이어폭스나 엣지로 특정 웹 사이트에 로그인하려면, 당연히 패스워드가 자동으로 입력되지는 않는다. 크롬에만 저장되어 있기 때문이다. 게다가 자동으로 생성되는 길고 긴 임의의 패스워드를 사용한다면, 크롬에 로그인하지 않고는 해당 로그인 정보를 기억해내지 못할 것이다. 모바일 웹 사이트나 모바일 앱에 로그인하는 것도 상당한 골칫거리이다. 물론 크롬에 패스워드를 저장하는 안드로이드 사용자나 사파리에 패스워드를 저장하는 아이폰 사용자라면, 구글이나 애플 계정에 연결된 모바일 앱에 좀 더 쉽게 로그인할 수 있다. 패스워드 관리자가 필요한 이유   반면에 라스트패스(LastPass)나 대시레인(Dashlane) 같은 서...

패스워드 크롬 엣지 2021.01.26

"취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고, 전문가들은 암호를 훔치는 더 쉬운 방법도 많다고 지적해왔다. 소프트웨어 취약점 발견에서 지금까지 양호한 성적을 거둔 보안 컨설팅 업체인 인디펜던트 시큐리티 이벨류에이터(Independent Security Evaluators, ISE) 지난 주 보고서를 통해 보안 업계에서 논란을 불렀다. ISE는 데스크톱 버전의 라스트패스(LastPass), 대시레인(Dashlane), 원패스워드 버전 4(1Password version 4), 원패스워드 버전 7(1Password version 7), 키패스(KeePass)를 테스트하였다. ISE는 이들 앱을 암호 볼트가 잠긴 채 실행되지 않음, 암호 볼트가 풀린 채 실행됨, 암호 볼트가 잠긴 채 실행되는 각 3가지 상태를 시험하면서 앱이 얼마나 강력한 보안을 제공하는지 조사했다고 밝혔다.   해커가 메모리에서 암호를 찾을 수 있는 이유  암호 관리자는 사용자의 마스터 암호에서 유래한 키에 의해 암호 데이터베이스를 암호화한다. 사용자가 마스터 패스워드를 입력하면 키가 프로그램 메모리로 로드 되고 볼트가 해제된다. 또한 볼트에 저장된 일부 또는 전체 개별 암호는 이용되는 동안 프로그램의 메모리에 일시적으로 복사될 수 있다. ISE는 앱이 비밀 정보를 메모리에서 얼마나 잘 제거하는지 관찰했고, 일부 앱이 ‘잔여 버퍼’를 잔류시키는 것을 발견하였다. 이 버퍼는 앱이 실행 중이면서 암호 볼트는 닫힌 상태인 동안 마스터 암호나 개별 사용자 암호의 복구를 허용할 수 있다. 사용자가 의도적으로 잠그거나 로그아웃했기 때문이다. 그러나, 테스트 대상 앱은 모두 앱이 실행되지 않을 때 패스워드 데이터베이스를 충분히 안전하게 보호했다. 데이터베이스가 ...

패스워드 암호 비밀번호 2019.02.28

리뷰 | 비밀번호 관리자 앱 중 가장 비싼 대시레인 6 유료 버전, 과연 쓸 만한가?

인기 있는 비밀번호 관리 프로그램 대시레인(Dashlane)이 여러 가지 새롭고 강화된 기능으로 무장한 대시레인 6로 업데이트 되었다. 신기능 중에는 대시레인 VPN도 들어 있다. 그러나 동시에 가격 인상도 예고됐다. 현재 요금제 적용 기간이 종료되고 새로 지불할 때가 되면 대시레인 프리미엄 요금제가 연 40달러에서 60달러로 50% 인상된다. 프리미엄에 추가되는 플러스 요금제도 생겼다. 신용 모니터링 기능을 제공하는 서비스로 월 10달러다. 프리미엄 요금제나 프리미엄 플러스 요금제 모두 인상폭도 크고 절대 가격도 높다. 대시레인 사용자들이 갱신 기간을 맞아 ‘새로운 기능, 추가 서비스를 구입할 가치가 있을까?’라는 질문을 던질 수밖에 없다. 대시레인(Dashlane) 6의 새로운 기능들 PCWorld는 기존 대시레인 버전 리뷰에서 별 5개의 점수를 주고, ‘에디터가 선택한 애플리케이션(Editors’ Choice)’으로 선정했다. 새 버전은 어떨까? VPN 대시레인 프리미엄에서 가장 돋보이는 기능은 가상 사설망(VPN)이다. 무료 버전에는 이 기능이 없다. VPN은 사용자와 인터넷을 보안 터널로 연결한다. 사용자 기기를 대시레인 서버에 연결한 후, 대시레인이 방문하려는 웹사이트로 사용자 트래픽을 보내는 기능이다. 연결이 되면 백그라운드에서 앱이 작동하고, 평상시처럼 기기를 사용하면 된다. 커피숍이나 공항, 도서관 등에서 공용 와이파이에 접속해 기기를 사용할 때도 VPN으로 신원(ID)을 보호할 수 있다. VPN은 사용자와 동일한 와이파이 네트워크를 사용하는 해커가 웹 트래픽을 침해해 사용자 이름과 비밀번호를 빼내는 MITM(Man-in-the-Middle) 공격 예방에 도움을 준다. 하지만 VPN을 활성화한 경우에도 공용 와이파이 네트워크에서는 은행과 금융 서비스 관련 사이트는 방문하지 않는 것이 좋다. 앵커 프리(Anchor Free)의 핫스팟 실드(HotSpot Shi...

라스트패스 비밀번호관리자 대시레인 2018.08.01

2017년 최고의 비밀번호 관리자는

은행 계좌 로그인 정보에 자신의 애완견 이름을 사용하고 있다면 스스로 재난을 초래하는 것이다. 일반 사용자들이 사용하는 비밀번호들은 끔찍하다. 사용자들은 너무 자유롭게 비밀번호를 사용하고 공유한다. 오래 전부터 가장 인기있는 비밀번호 두 개를 꼽으면 '123456'과 '비밀번호(Password)'다. 이는 실제 온라인 보안의 가장 큰 걸림돌이다. 그래서 좋은 비밀번호 관리자(password manager)는 필수적이다. 비밀번호 관리자는 독특하고 복잡하고 안전한 비밀번호로 로그인을 할 수 있게 해준다. 또한 사용자들은 해당 로그인이 필요할 때 다른 사람과 공유할 수도 있다. 이 도구는 사용자의 로그인 정보를 암호화하기 때문에 하나의 마스터 비밀번호로 잠그고 그들 스스로 비밀번호를 보호할 수 있다. 그러나 비밀번호 관리자들은 기능이나 비용이 매우 다양하다. 본지는 가장 있기있는 6개의 제품을 비교했다. 이들은 모두 윈도우, 맥 OS, 안드로이드, 아이폰 OS를 지원할 뿐만 아니라 주요 브라우저도 지원한다. 여러 기기를 통해 데이터를 동기화하고 싶다면 사용자는 이 특권에 대해 별도로 비용을 지불해야 한다. 비밀번호 관리자 제품을 선택할 때 사용자들은 어떤 점을 봐야 하는지 간략한 지식을 공유하고 6개 제품 가운데 최고의 제품 2개를 소개한다. 최고의 비밀번호 관리자, 라스트패스 라스트패스(LastPass)는 비밀번호 관리자 가운데 가장 좋은 점수를 받았다. 이 제품은 독특하고 복잡한 비밀번호를 만든다. 또한 캡처와 로그인 자격 증명을 관리하고 여러 기기들을 동기화하고 자신이 신뢰하는 다른 사람들과 공유할 수 있다. 자체 비밀번호 감사 및 업데이트 기능은 한두 번의 마우스 클릭으로 사용자를 식별하고 약점을 제거하고 비밀번호를 복제할 수 있다. 사용자는 서비스에 가입하거나 요금을 지불할 때 매번 신용카드 번호와 다른 개인 데이터를 웹 양식에 기입해야 하는데, 이를 저장할 수 있다. 라스트패스는 시...

라스트패스 비밀번호관리자 대시레인 2017.07.24

리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인증서가 라스트패스에 확보된다. 사이트에 재방문하면 작은 아이콘이 로그인 폼에 보이고 숫자로 저장된 아이디 개수를 보여준다. 클릭하면 각 아이디를 선택해 로그인할 수 있다. 계정마다 자동 로그인 설정이 있어 언제든 웹 사이트를 방문할 때마다 자동으로 로그인할 수도 있다. 모든 웹 사이트 계정은 사용자 보관함(Vault)에서 관리한다. 비밀번호가 저장된 웹 사이트는 타일이나 목록 형태로 나열된다. 각각의 타일은 로그인 상세 정보로 연결되는 버튼 역할을 하며, 다른 사용자와 공유하거나 삭제할 수 있다. 솔직히 말하자면, 보관함을 방문하는 이유는 단 하나, 플러그인 메인 기능과 개인 계정에 접속할 수 있기 때문이고, 자주 방문할 일은 없다. 독특하고 복잡한 비밀번호는 보안을 강화할 때 가장 큰 장애물이다. 라스트페스는 대소문자, 숫자, 특수문자로 12자리 암호까지 자동으로 생성하는 강력한 암호 생성 기능으로 사용자의 부담을 줄인다. 쉽게 기억할 수 있도록 비밀번호를 소리 내 발음으로 듣는 설정도 있다. 비밀번호 생성기 아이콘은 웹 사이트에 새로 가입할 때 발견할 수 있고, 보관함이나 브라우저 플러그인에 액세스해 변경할 수도 있다. 그러나 비밀번호는 한번 만들어놓고 잊어버리면 되는 것이 아니다. 그러므로 예방 조치로 자주 비밀번호를 바꾸고 개인 보안을 강화할 수 있다. 라스트패스는 비밀번호 변경 도구 두 가지를 제공하는데, 첫 번째는 자동 암호 변경이다. 수동으로 페이스북이나 아마존 등 80개 사이트의 개인 정보 메뉴에 들어가 비밀번호를 변경하지 않아도 된다. 두 번째는 보안 챌린지 기능으로 취약한 조합으로 만들어진 비밀번호를 탐지한다. ...

비밀번호 보안 라스트패스 2017.07.24

라스트패스, 심각한 비밀번호 유출 취약점 해결

이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행할 수 있는 심각한 취약점을 해결하기 위해 서둘러 해결책을 내놓았다. 이 취약점은 구글 보안연구원인 타비스 오르만디에 의해 발견됐으며, 지난 20일에 보고됐다. 이는 서비스 사용자가 구글 크롬, 모질라 파이어폭스, 마이크로소프트 엣지 용으로 설치한 브라우저 확장 프로그램에 영향을 미쳤다. 구글 프로젝트 제로(Google Project Zero) 버그 추적기의 설명에 따르면, 이 취약점으로 인해 공격자는 라스트패스 확장 프로그램 내부 명령에 접속할 수 있었다. 이는 사용자의 안전 금고에 저장된 정보를 사용해 비밀번호를 복사하거나 웹 양식을 채우는 확장 프로그램에 사용하는 명령이다. 오르만디는 버그 추적기에 "확장 프로그램의 바이너리 컴포넌트가 설치되어 있다면, 'openattach' 명령을 사용해 컴퓨터에서 임의의 코드를 실행할 수 있다"고 말했다.  라스트패스 측은 악용을 막기 위해 자사의 서버에서 해결 방법을 배포했으며, 새로운 버전에는 전체 수정 사항으로 포함시킬 계획이다. 3월 21일, 오르만디는 파이어폭스 확장 기능 내 또 다른 취약점을 보고했다. 라스트패스 개발자에 따르면, 이 또한 첫번째 것과 관련이 있다고 말했다. 이 취약점은 22일 발표된 파이어폭스 확장 프로그램의 새로운 버전 4.1.36a에서 수정됐다. 라스트패스 개발자는 블로그에서 "보고된 취약점 가운데 어떤 것도 해커들에게 악용됐다는 증거는 없다. 하지만 이번에 철저한 검토를 통해 확인하고 있다. 현재 사용자들의 비밀번호 변경은 필요하지 않다"고 말했다. editor@itworld.co.kr  

비밀번호 결함 라스트패스 2017.03.23

How-To : 비밀번호 관리 3대 기본수칙

비밀번호는 아주 불편한 필수 도구다. 강력한 비밀번호를 만들기도, 잘 관리하기도 까다롭기 때문이다. 그럼에도 계정과 기기를 안전하게 유지하려면 꼭 필요한 존재다. 생체 인식 인증 등 발전한 여러 가지 기술이 등장하면 마치 금방이라도 숫자나 문자로 이루어진 비밀번호의 종말이 다가올 것 같은 요즘이지만, 단 하나의 보안 방법으로는 완전할 수 없다. 가까운 미래에 생체 인식과 비밀번호의 조합이 보편화할 가능성도 있다. 사실 비밀번호가 골칫거리가 될지, 그렇지 않을지는 선택의 문제다. 생각보다 쉽게 비밀번호를 관리할 수 있기 때문이다. 강력한 암호 만들기 비밀번호를 만드는 법에 대한 여러 가지 제안이 있지만, 기본 개념은 알아내기 어려워야 한다는 것이다. 옆자리에 앉은 사람이 비밀번호를 알아내는 차원이 아니라, 일반적인 비밀번호 사전을 통해 컴퓨터가 무작위 사용자의 방어벽을 뚫을 수 없게 하는 것이 목표다. 즉, 가장 바람직한 것은 일반적인 단어나 문구가 없는 문자, 숫자, 기호가 혼합된 비밀번호다. 특수 기호를 허용하지 않는 서비스도 있으므로 각 사이트별 제한 사항에 유의해야 한다. 표준 추천안은 8자지만 10자 이상이 더 안전하다. 강력한 무작위 비밀번호를 생성하는 가장 쉬운 방법은 원패스워드(1Password), 라스트패스, 대시레인(Dashlane) 등의 암호 관리자 서비스를 사용하는 것이다. 이 세 가지 모두 복잡하고 긴 새로운 비밀번호를 만드는 기능이 있다. 또, 컴퓨터 프로그램은 사람보다 복잡한 비밀번호를 잘 기억한다. 과거 여러 번 최악의 비밀번호로 꼽힌 ‘123456’, ‘password’, ‘qwerty’ 등은 절대로 사용해서는 안 된다. 기억하기 어려운 무작위 비밀번호를 생성하는 것이 왜 쉬운지 궁금한 사용자들도 있겠지만, 추측하기 어려운 암호는 안전을 확신할 수 있기 때문에 복잡한 상황을 훨씬 간단하게 만들 수 있다. 다음 단계와 결합해 생각해보자....

암호 비밀번호 라스트패스 2017.03.06

라스트패스, 무료 사용자 혜택 확대 "기기 대수 제한 없이 사용"

비밀번호 관리자 라스트패스가 무료 사용자 끌어안기 전략을 내놨다. 라스트패스는 지난해 PC 우선 정책을 포기했고, 1년 후인 지금 멀티 디바이스 사용 요금을 무료로 전환하는 결정을 내렸다. 과거 라스트패스는 PC 사용자에게만 무료로 서비스를 제공했고, 모바일 기기를 추가하려면 프리미엄 요금제에 가입해야 했다. 이 정책은 2015년 8월, 사용자들이 임의로 PC나 스마트폰, 태블릿 중에서 기기 한 대를 무료로 등록할 수 있게 변경됐다. 라스트패스 기존 무료 사용자들은 모바일 앱이나 브라우저 확장 기능을 통해 서비스에 접속할 수 있다. 라스트패스는 대상 기기의 종류와 상관없이 비밀번호 양식 채우기, 사이트 별 비밀번호 저장, 비밀번호 생성기나 안전 메모, 2단계 인증 등의 서비스를 같은 방식으로 제공한다. 프리미엄 요금제 사용자가 새로 얻을 수 있는 혜택은 크지 않다. 원래 연간 12달러를 지불하는 이유가 기기 종류나 개수에 구애 받지 않고 비밀번호 관리 서비스를 사용하는 것이기 때문이다. 이제 이 기능이 무료로 전환된 것이다. 그럼에도 라스트패스는 기술 우선 지원, 다른 사용자 5명과 폴더 공유 기능, 암호화 파일 저장 용량 1GB, 유비키(YubiKey) 등 하드웨어 형태의 2단계 인증, 데스크톱 애플리케이션 비밀번호 저장 등 프리미엄 서비스에만 제공되는 기능이 유료 사용자에게 충분한 유인으로 작용할 것이라고 판단한다. 광고도 보이지 않아 더 쾌적한 사용자 경험을 누릴 수 있다는 장점도 있다. 라스트패스 프리미엄 요금제 기존 사용자라면 다시 한 번 기능과 편의성을 점검하고 연 12달러를 계속 지불할 것인지 결정하는 편이 좋다. 연 12달러가 아주 큰 금액인 것은 아니지만, 유료 요금제에만 제공되는 기능을 거의 사용하지 않는다면 낼 필요가 없는 요금이기 때문이다. 멀티 디바이스 지원 기능만 필요로 한다면 이제부터는 라스트패스를 무료로 사용할 수 있다. editor@itworld.co.kr 

비밀번호 라스트패스 비밀번호관리자 2016.11.03

라스트패스 파이어폭스용 확장 프로그램, 하이재킹 위험 발견돼

한 구글 보안 담당자가 라스트패스를 원격으로 하이재킹할 수 있는 방법을 찾았다고 주장했다. 처음에는 사용자를 악성 웹 사이트로 유도한다. 이후 파이어폭스용 라스트패스 확장 프로그램에서 보안 결점을 찾아 악용한다. 라스트패스는 수요일 취약점 두 개가 발견됐다며, 파이어폭스 사용자에 대한 보안 픽스를 배포했다고 말했다. 최초 발견자는 구글 보안 담당자 태비스 오만디로 알려졌다. 오만디는 화요일 트위터로 “정말 라스트패스를 사용해도 되는 것인가? 치명적인 보안 허점 몇 가지를 발견했다”고 전했다. 라스트패스는 소프트웨어 특성 상 어떤 취약점이라도 사용자에게 큰 위험을 가져올 수 있다. 여러 개의 각기 다른 웹 사이트에서 사용되는 모든 비밀번호를 안전하게 저장하고 필요할 때마다 불러오는 프로그램이기 때문이다. 오마디 외에 디텍티파이 랩(Detectify Lab) 소속의 마티아스 칼슨도 라스트패스의 보안 취약점을 발견했다. 칼슨은 원격으로 라스트패스를 하이재킹할 수 있는 허점을 발견했다고 말했다. 이 경우에는 크롬 브라우저 확장 프로그램이 사용됐다. 브라우저용 라스트패스 확장 프로그램은 일반적으로 사용자가 방문하는 웹 사이트에 자동으로 저장된 비밀번호를 불러와 대신 입력해준다. 칼슨은 라스트패스 크롬 확장프로그램이 방문하는 사이트마다 특정 HTML 코드를 덧붙여 웹 사이트 주소를 분석하고 도메인을 구분해 알맞은 비밀번호를 입력한다고 말했다. 문제는 이 HTML 코드가 손상되기 쉽다는 점이다. 라스트패스는 다른 웹 사이트를 방문할 때에도 비밀번호를 자동 입력할 수 있다. 칼슨은 이 버그를 발견하고 가짜 URL을 생성한 후 현재 사용자가 트위터를 방문했다고 라스트패스를 속이는 실험을 했다. 그러자 라스트패스는 사용자의 트위터 비밀번호를 가짜 URL에 입력했다. 해커들 역시 악성 웹 사이트를 구축하고 라스트패스 사용자의 방문을 유도하는 방식으로 이 보안 취약점을 악용할 수 있다. 비밀번호를 수집하는 악성 웹 사이...

파이어폭스 비밀번호 라스트패스 2016.07.28

'암호 관리 프로그램' 제대로 쓰기 5계명

거의 매주 데이터 유출 사건이 터지고 있다. 이들 사건은 단순하지만 불편한 진실, 즉 여전히 많은 사람이 쉬운 암호를 그것도 여러 사이트에서 동일하게 사용한다는 것을 잘 보여준다. 그렇다고 해서 수십 개의 복잡한 암호를 기억하는 것은 거의 불가능하다. 암호를 바꿀 때마다 수정한 암호 공책을 갖고 다닐 수도 없다. 그래서 등장한 것이 바로 '암호 관리 프로그램'이다. 사람들이 이 프로그램에 기대하는 핵심 기능이기도 하다. 1. 계정별로 다른 암호를 설정하라 암호 유출 사고는 '가능성'의 문제가 아니라 '시기'의 문제이다. 따라서 각 온라인 계정마다 다른 암호를 사용해 해킹의 피해를 줄여야 한다. 다른 암호를 사용하는 것 외에 해커가 예상할 수 없는 암호를 만드는 것도 중요하다. 바로 여기서 암호 관리 프로그램이 큰 역할을 할 수 있다. 이런 프로그램은 모바일 기기를 포함해 거의 모든 브라우저와 운영체제에서 아주 쉽게 사용할 수 있다. 2. 암호는 복잡하게 만들어라 암호 관리 프로그램 대부분은 복잡한 암호를 만드는 기능을 지원하는데, 이것은 매우 중요하다. 일반적으로 웹사이트는 사용자 비밀번호를 암호화한 형태로 저장한다. 이를 '해시(hashes)'라고 한다. 그러나 이 작업에 사용한 알고리즘에 따라 해시를 깨뜨리고 암호를 빼낼 수 있다. 이때 암호를 복잡하게 설정하면 해시에서 비밀번호를 추출하기 더 어려워진다. 대문자와 소문자, 숫자, 특수기호 등을 조합해 총 12자리 이상의 암호를 사용하는 것이 좋다. 개별 암호는 이렇게 관리한다고 해도 암호 관리 프로그램에 로그인하는 '마스터 암호'는 여전히 기억해야 한다. 가끔은 어떤 이유로 암호 관리 프로그램을 사용할 수 없을 때 이메일 같은 몇몇 주요 계정의 비밀번호가 필요할 때가 있다. 이런 때를 대비해 기억하기 쉬운 암호를 만들고자 한다면 숫자와 대문자를 조합하는 것이 좋다. 예를 들면 'DogsCatsRabb...

암호 비밀번호 라스트패스 2016.06.20

“안전과 편리함을 동시에!” 비밀번호 관리 프로그램 선택법과 4대 서비스 비교 분석

아직도 “123456”이 가장 흔한 비밀번호인 이유가 있다. 사람들은 주로 쉽게 기억할 수 있는 암호를 사용하기 때문이다. 그리고 이는 해킹 위험성을 높인다. 좋은 비밀번호 관리 서비스는 복잡한 로그인 정보를 기억하고 데이터를 안전하게 지키는 부담을 줄이는 최선의 방법이다. 이런 툴은 로그인 정보를 로컬 혹은 클라우드 내 가상 금고에 암호화시키고 단일 마스터 암호로 이를 잠근다. 민감한 데이터의 보안을 놓고 볼 때 비밀번호 관리 서비스 선택을 가볍게 보면 안된다. 이 가이드는 비밀번호 관리 서비스 선택시 어떤 기능을 고려해야 하는지 살펴보고, 최고의 비밀번호 관리 서비스 4가지를 비교한다. 고려해야 할 사항 비밀번호 관리 프로그램은 여러 기능이 있지만 최소한 다음 기능은 꼭 갖춰야 한다. • 암호 생성 : 가장 강력한 암호는 길고 랜덤한 문자 조합이다. 그리고 사용자가 접속하는 사이트마다 달라야한다. 이는 복잡한 숫자, 문자, 특수기호 조합의 암호 생성 능력을 좋은 비밀번호 관리자의 필수 기능으로 만든다. 만약 기존 암호의 강약을 분석하고 이를 업그레이드 해준다면 더 좋다. • 자동 완성과 자동 로그인 : 이상적으로 마스터 암호는 비밀번호 관리자를 사용할 때 유일하게 필요한 암호다. 최고의 비밀번호 관리자는 사이트를 방문할 때 로그인 정보 자동완성 한다. 몇몇은 심지어 계정을 실행할 때 자동적으로 로그인까지 해줄 것이다. • 안전 공유 : 언젠가는 암호를 동료나 가족과 공유해야 하는 상황이 생길 것이다. 문자 메시지나 이메일과 달리 비밀번호 관리자는 보안을 해치지 않으면서 암호를 공유할 수 있게 해줄 수 있어야 한다. • 이중인증 : 왕성한 사이버 범죄자들에게 비밀번호 관리자의 마스터 암호는 다른 암호와 다를 게 없는데, 이는 이 역시 탈취 가능하다는 뜻이다. 인증되지 않은 암호 금고로의 접속을 차단하기 위해 다중인증을 지원하는 비밀번호 관리자를 찾는 게 좋다. 예...

암호 라스트패스 비밀번호관리자 2016.04.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.