Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

비밀번호관리자

비밀번호 관리자 라스트패스, 개발 환경 정보 일부 탈취 인정

많은 사람이 사용하는 비밀번호 관리 애플리케이션 라스트패스가 지난주 개발자 계정 정보 노출을 통한 비인가 단체의 개발 환경 액세스 획득과 일부 소스 코드와 독점 기술 정보 탈취 사실을 인정했다. 라스트패스 CEO 카림 투바는 공식 블로그에서 초기 진화 과정에서 사용자 데이터, 암호화된 비밀번호 저장소가 탈취된 바 없다고 확인했다. 투바는 이어서 라스트패스 사용자의 마스터 비밀번호는 영지식 아키텍처로 보호되며 라스트패스조차도 마스터 비밀번호에 액세스하거나 비밀번호를 알지 못한다고 강조했다.   대변인 니콜레트 백소 알바움은 “라스트패스 제품과 서비스는 정상적으로 작동하고 있다. 사건에 대응해 즉시 조사에 착수하고 완화 조치를 취했으며 최고의 사이버보안 및 포렌직 업체와 협조하고 있다”라고 설명했다. 동시에 “조사는 현재 진행 중에 있으며 격리 상태에서 보안 강화 조치를 실행해 더 이상의 미승인 활동이 없음을 확인했다”라고 밝혔다.   비밀번호 관리자는 매력적인 사냥감 이번 사건을 일으킨 공격자의 동기는 알 수 없지만, 비밀번호 관리자 프로그램은 어려운 만큼 매력적인 사냥감이다. 엔드포인트 관리 및 보안 업체인 타니움(Tanium)의 엔드포인트 보안 리서치 스페셜리스트 멜리사 비쵸핑은 공격자가 말 그대로 수십만 개 계정과 민감한 사용자 데이터라는 보물 상자를 액세스 취득 즉시 연다고 말했다. 개발자 계정이 손상된 과정도 명확하지 않다. 라스트패스가 적절한 인증 제어 과정을 갖췄더라도, 보안 액세스 업체인 디스퍼시브 홀딩(Dispersive Holdings) CEO 라지브 핌플라스카는 강력한 인증 솔루션으로도 충분하지 않은 경우의 수가 많다고 말했다.   사후 대처 노력 중인 라스트패스 호라이즌3.ai의 고객 위협 애널리스트 테일러 엘리스는 라스트패스의 사고 대응을 긍정적으로 평가했다. 엘리스는 “데이터 유출이 발생할 때 사고 영역을 재빨리 격리하지 못하고, 적절한 보안 조사를 수행하지 못하는 업체가 많다. 경험 많은 보안 업체답게 ...

비밀번호관리자 라스트패스 2022.08.29

구글, iOS 등 모바일 크롬 비밀번호 관리 기능 집중 강화 나선다

지난 금요일 구글이 크롬의 비밀번호 관리자 기능을 집중 강화하고 있다. iOS도 포함돼 있다. 구글은 안드로이드에서의 사이트 로그인을 관리 감독하고 유출 가능성이 있을 경우 새로운 비밀번호를 만드는 기능을 제공한다고 발표했다. 각각의 단계별 변화를 밝히지는 않았지만 구글은 향후 수 개월 안에 순차적으로 새 기능이 적용될 것이라고 언급했다. 흥미로운 것은 아이폰의 비밀번호 관리 기능이다. 안드로이드 스마트폰에서는 이미 구글이 비밀번호 관리 및 저장 기능을 담당하고 있는데 이 기능을 아이폰에도 적용하겠다는 것이다. 애플은 iOS에서의 앱과 실행에 엄격한데 아마도 구글은 비밀번호 관리 기능을 브라우저 앱에 적용해 감시를 피할 것으로 보인다.   그러나 안드로이드는 여전히 구글의 '안방'이다. 안드로이드 운영체제에서는 꾸준히 비밀번호에 집중한 새 기능이 출시될 예정이다. 구글은 ID를 가져와서 비밀번호를 자동으로 입력하는 기능을 예로 들었다. 터치투필(Touch-To-Fill)이라는 기능은 한 번의 터치로 비밀번호 자동 입력과 로그인을 담당할 예정이다. 사용자가 직접 기존 비밀번호를 관리하는 기능도 있다. 안드로이드 스마트폰 홈 화면에 저장된 비밀번호 목록으로 바로가는 아이콘을 생성하는 것이다. iOS에는 해당하지 않는다. 비밀번호 자동 확인 기능 역시 개선된다. 구글은 이미 사용자 비밀번호를 정기적으로 확인해 자격증명 유출 목록에 있는지 검사하고 있다. 만일 유출된 것으로 확인되면 비밀번호 변경을 제안한다. 개선된 기능이 적용되면, 보통 이메일로 웹사이트 비밀번호 변경과 확인이 오가는 것과 달리 독자적인 비밀번호 변경을 제안한다. 안드로이드, 크롬 OS, iOS, 리눅스, 윈도우 크롬 사용자는 비밀번호 유출 경고를 받을 수 있다. 구글은 또한 사용자가 비밀번호 관리자에 기존 비밀번호를 수동으로 추가할 수도 있을 것이라고 밝혔다. editor@itworld.co.kr 

비밀번호관리자 비밀번호 구글크롬 2022.07.04

비밀번호 관리자 아직도 안 쓰는 '잘못된' 이유 6가지

개인 보안 활동은 여전히 경시되고 있다. 특히 비밀번호의 경우에는 더욱 그렇다. 똑 같은 비밀번호를 재사용하고, 쉽게 알아낼 수 있는 비밀번호를 고집하고, 보안 수칙 변화에 주의를 기울이지 않는 사용자가 많다. 우수한 비밀번호 관리자 프로그램이 많지만, 이들 사용자가 비밀번호 관리자를 사용하지 않는 이유도 분명히 설득력이 있다. 이해할 만하다. 그러나 결코 옳은 행동은 아니다.   비밀번호는 집 현관문의 자물쇠와 같다. 도시에서 산다면(복잡한 인터넷 생태계를 고려해 도시로 예를 들어 보자) 모두가 최소 1개 이상의 자물쇠를 사용하고 있을 것이다. 하지만 문 손잡이 자물쇠를 선택하면 숙련된 절도범이 통과하는 데 1분 정도밖에 걸리지 않는다. 절도를 막기 위해서는 최소한 여분의 잠금 장치가 있어야 하며, 우범지대에서는 두꺼운 문, 문 앞 강철 게이트, 견고한 힌지와 나사를 사용할 것이다.   열쇠에만 의지할 필요도 없다. PIN 패드, 블루투스 판독기 같은 여러 출입 방법이 있고 보안 구성도 다양하게 맞출 수 있다.   비밀번호 관리자도 마찬가지다. 생활 패턴을 크게 바꾸지 않고서도 필요에 따라 자신에게 적합한 제품을 선택할 수 있다. 비밀번호 관리자를 사용하지 않는 사용자의 주장을 하나씩 논파해 보자.   착각 1 : 나만의 시스템이 잘 작동하고 있다 아직도 문자가 아니라 숫자와 기호만 써도 되고, 오래된 비밀번호를 계속 사용해도 괜찮다고 생각하는 사람이 많다. 하지만 이런 전략은 이제 강력하지 않다. 필자의 동료 마크 해크먼은 비밀번호 해킹, 습관적인 비밀번호 패턴 추론이 얼마나 쉬운지를 기사로 썼다. 디지털 도어의 자물쇠를 여는 것이 점점 쉬워지는 것이다. 계정을 탈취하려는 시도가 절대 없을 것이라는 확신도 머지 않아 철회하게 될 것이다. 데이터 유출 빈도와 범위는 계속 증가하고 있다. 중요한 서비스가 점차 온라인화되면서 해로운 결과도 늘어난다. 자신만의 긴 무작위 비밀번호를 만들어놨더라도 비밀번호 관리자가 만드...

비밀번호 패스워드 비밀번호관리자 2022.06.10

보안을 강화하는 간단한 방법 5가지

오늘날 개인 데이터를 보호하는 일은 현명한 것을 넘어 필수이다. 전 세계가 더욱 연결될수록 개인정보는 갈수록 소중해진다. 웹사이트 침해로 유출된 정보를 이용해 사용자의 계정을 해킹하든 개인 컴퓨터를 마비시켜 몸값을 요구하든, 악의적 행위자는 돈만 벌 수 있다면 사용자에게 거리낌 없이 피해를 입힐 것이다. 또한, 작년 마이크로소프트 해킹 사건은 로컬 파일이 위장된 악성 코드일 수 있다는 것을 사용자에게 상기시킨다. 당시 위협이 매우 심각해 마이크로소프트는 모든 오피스 VBA 매크로를 기본적으로 차단했다. 하지만 희망이 없지는 않다. 사용자는 몇 가지 기본적인 보안 원칙만 준수하면 전 세계 웹에 출몰하는 대다수의 공격에서 자신의 PC를 보호할 수 있다. 약간의 시간만 들이면 설정할 수 있는 손쉬운 보안 작업 5가지를 소개한다. 이들 작업을 끝내면 이제 편히 잠자리에 들 수 있을 것이다.     1. 비밀번호 관리자 사용 오늘날 비밀번호를 재사용하는 것은 보안 위협에 가장 취약하다. 충격적이게도 유명한 웹사이트와 서비스는 정기적으로 대규모 데이터 유출로 인한 피해 사례를 보고한다. 여러 계정에서 동일한 이메일 및 비밀번호를 사용하고 있다면, 이 중에서 한 계정만 유출돼도 공격자는 다른 계정을 해킹할 수 있다. 각 계정마다 강력하고 고유한 비밀번호를 사용하면 이런 사태를 방지할 수 있다. 하지만 웹사이트마다 다른 무작위 비밀번호를 모두 기억하는 것은 거의 불가능하다. 그래서 비밀번호 관리자가 필요하다. 비밀번호 관리자는 사용자를 대신해 강력한 무작위 비밀번호를 생성, 저장하며 웹사이트와 소프트웨어 모두에서 로그인 필드를 자동으로 완성한다. 브라우저 역시 기본 비밀번호 관리 툴을 제공하기 시작했다. 다만 이들 툴은 위기 상황에서는 유용하지만 전반적으로 보면 우수하지 않다. 적정한 수준의 비밀번호 관리자에 투자하는 것은 충분히 가치가 있다. 많은 비밀번호 관리자는 서비스를 무료 요금제로 제공한다.   2. 2요소 인증 활성화 많은 주요 ...

보안 비밀번호관리자 보안소프트웨어 2022.03.04

브라우저에 내장된 비밀번호 관리자, 사용해도 안전할까?

일반적으로 ‘보안’과 ‘편의’는 저울의 양쪽 끝에 위치한 상반된 요소다. 추가적인 보안에는 추가적인 불편이 따른다. 대표적인 예가 비밀번호다. 편의에 중점을 두고, 사용자는 은행 웹사이트부터 인터넷 커뮤니티까지 모든 웹사이트에 동일한 비밀번호를 사용할 수 있다. 모든 계정에 같은 아이디와 사용자 이름, 비밀번호를 설정하면 로그인할 때 하나만 기억하면 된다. 반면 보안에 최대한 중점을 둔다면 각 계정마다 고유하고 복잡한 암호와 다중 인증 절차를 설정해 보호한다.   많은 사용자가 모든 계정에 같은 비밀번호를 사용하는 것은 좋지 않으며, 웹사이트와 계정마다 다른 비밀번호를 사용해야 한다는 사실을 이미 알고 있을 것이다. 하지만 모든 계정의 아이디와 비밀번호를 외울 수는 없으므로, 비밀번호 관리자 프로그램을 사용하곤 한다. 비밀번호 관리자 기능은 웹 브라우저에도 내장돼 있다. 다만 비트워든(Bitwarden)이나 라스트패스(LastPass) 같은 비밀번호 관리자 전용 프로그램만큼 안전하다고는 생각하지 않는다. 그럼에도 웹 브라우저의 비밀번호 관리자 기능은 모든 계정에 같은 비밀번호를 사용하는 것보다는 안전하며, 편리하기도 하다. 브라우저에 내장된 비밀번호 관리 기능을 사용하는 장단점을 자세히 살펴보자. 장점 : 편리함 이미 설치돼 있다. 크롬, 파이어폭스, 엣지와 같은 브라우저에는 비밀번호 관리자 기능이 이미 내장돼 있다. 추가 소프트웨어를 설치할 필요가 없으며, 브라우저의 비밀번호 관리자는 무료이기 때문에 사용료를 지불하지 않아도 된다.  사용자의 모든 기기와 연동할 수 있다. 특이한 브라우저를 사용하지 않는 이상 대부분 브라우저는 데스크톱 버전과 모바일 버전을 모두 보유하고 있다. 따라서 모든 기기에서 같은 브라우저를 사용한다면 한 기기에서 저장한 로그인 정보를 다른 기기에서도 사용할 수 있다. 로그인 정보를 동기화하기 위해서는 브라우저에 로그인하고 동기화 옵션을 활성화해야 하지만, 실질적인 이점임은 분명하다. 강력한 비밀번호를 자...

비밀번호관리자 비밀번호관리 보안 2022.02.17

비밀번호 관리자를 최대한 활용하는 방법 10가지

비밀번호 관리자를 이미 쓰고 있는 사용자는 현명하다고 할 수 있다. 비밀번호 관리자는 비밀번호를 메모, 스프레드시트 등을 통해 관리하는 것보다 안전하다. 다만, 비밀번호 관리자의 이점을 온전히 누리기 위해서는 최대한 많은 기능을 활용해야 한다. 그러면 강력한 무작위 암호가 일상에서 더욱 널리 활용될 수 있다.   무료 또는 유료 비밀번호 관리자에서 한 번쯤 사용해 봐야 할, 혹은 적어도 알고는 있어야 할 10가지 기능을 소개한다. 현재로서는 사용자 자신에게 적합하지 않은 기능일 수도 있지만, 상황에 따라 사소한 골칫거리를 미리 방지할 수 있다. 이들은 요즘 대세인 클라우드 기반 서비스로 구현할 수 있는 가장 쉬운 기능이기 때문에 사용자가 즉시 사용할 수 있다. 키패스(KeePass)처럼 로컬 저장만 되는 비밀번호 관리자도 플러그인 설치와 장치 간 수동 동기화 등 적은 노력으로 유사한 솔루션을 구현할 수 있다.   비밀번호 생성기 사용 직접 암호를 생각해 낸 후 비밀번호 관리자로 전송하는 번거로운 방법 대신 비밀번호 생성기를 사용하면 훨씬 더 안전한 무작위 암호를 만들 수 있다. 또한, 설정을 조정하는 것이 쉬워 웹사이트의 비밀번호 요건에 맞출 수도 있다. 이런 과정은 비밀번호 생성뿐만 아니라 계정에 비밀번호를 저장하는 비밀번호 관리자 브라우저 확장 프로그램을 통해 더욱 원활하게 이루어진다.   브라우저 확장 프로그램 및 모바일 앱 설치   온라인 비밀번호 관리자를 신청하고 나서도 계속 브라우저를 통해서만 로그인하는 방식으로 로그인 정보를 가져오는 사용자가 있다. 비밀번호 관리자의 브라우저 확장 프로그램을 설치해 사용자 ID와 암호가 자동으로 입력되도록 하는 것이 더 빠르다. 이와 마찬가지로, 스마트폰에 비밀번호 관리자 모바일 앱을 설치하면 이동 시에도 로그인 정보를 빠르고 안전하게 사용할 수 있다. PIN이나 생체 인증으로 암호화할 수 없는 뱅킹이나 송금 앱인 젤(Zelle)과 같은 민감한 앱의 경우 로그아웃 ...

비밀번호관리자 보안 암호 2022.02.03

“2021년에도 여전히 취약한” 당신의 비밀번호···노드패스 보고서

대규모 보안 침해 사건이 연일 기술 뉴스의 1면을 장식하고 있다. 이에 따라 일반 인터넷 사용자의 보안 관행이 개선되고 있는 것으로 보인다. 하지만 ‘가장 많이 사용되는 비밀번호’를 주제로 한 노드패스(NordPass)의 연례 보고서에 따르면, 개선 속도가 그다지 빠르지는 않다.   연구에서 수집한 데이터에 의하면 수억 명의 사용자가 거의 즉시 풀 수 있을 정도로 간단한 비밀번호를 사용하고 있으며, ‘123456’을 비밀번호로 사용하는 건수도 다시 1위를 차지했다. 1억 개 이상의 계정이 이 비밀번호를 사용해 최저 수준의 보안을 유지하고 있는 것으로 밝혀졌다. 다른 인기 있는 비밀번호로는 ‘qwerty’(2,200만 개 계정), ‘11111’(1,300만 개 계정), 기타 독창적인 비밀번호(2,100만 개 미만 계정)가 있다. ‘superman’, ‘baseball’, ‘q1w2e3r4t5’와 같이 약간 변형한 수준의 비밀번호를 사용하는 계정은 각각 100만 명 정도에 그쳤지만, 노드패스는 이 비밀번호도 여전히 몇 초 내로 풀릴 수 있다고 주장했다. 가장 많이 사용되는 비밀번호 상위 200개 비밀번호 중에서 ‘myspace1’, ‘1g2w3e4r’, ‘gwerty123’, ‘michelle’이 가장 풀기 어려운 비밀번호로 꼽혔으며, 이들은 푸는 데 3시간이 걸린다. 이 밖에도 보고서는 몇 가지 흥미로운 통찰력을 제공한다. 러시아는 전 세계 비밀번호 유출 순위1위를 차지했으며, 사용자 1인당 유출되는 비밀번호가 약 20개에 달하는 수준이다. 대부분의 서양 국가의 상황도 러시아보다 더 나을 것이 없다. 미국과 캐나다는 1인당 각각 5.1개, 3.6개, 영국은 1인당 2.8개로 3개 국가 모두 여전히 높은 순위에 올라 있다. 노드패스는 욕설 역시 비밀번호로 많이 사용되지만 이 상위 200위 안에는 포함되지 않았다고 밝혔다. 특색이 없어서인지, 혹은 편집됐는지에 대해서는 언급하지 않았다. 온라인 계정을 보호하는 가장 쉬운 방법은 각 사이트 및 서비스...

비밀번호 유출 비밀번호관리자 노드패스 2021.11.22

최고의 기업용 비밀번호 관리자 TOP 7

직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.   기업용 비밀번호 관리자는 직원이 온라인 계정을 보호할 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래 보안에 민감한 일반 사용자용으로 만들어졌다. 기업 사용자의 요구 사항은 개인 사용자의 그것과 크게 다를 수 있지만, 다행히도 주요 비밀번호 관리자 업체 모두가 기업 환경에 적합한 솔루션을 제공하고 있다.  모든 기업용 소프트웨어를 결정하는 것과 마찬가지로 비밀번호 관리자 또한 기업에 필요한 기능이 무엇인지 파악하는 것부터 시작한다. 기업의 요구 사항을 파악하는 것은 어려운 일은 아니다. 우선 기업용 비밀번호 관리자에는 어떤 기능이 있는지 파악하고 이를 여러 제품과 비교한다. 다만 모든 기업용 비밀번호 관리자가 동일한 기능을 갖고 있지 않으며, 어떤 경우에는 유사하지도 않다. 각 기능은 기업에 가치를 제공하고 사용자의 보안 태세를 강화하는 역할을 한다.  기업용 비밀번호 관리자에서 살펴봐야 할 기능 기업은 여러 사용자와 애플리케이션을 관리할 수 있는 기능이 필요하다. 비밀번호 관리자 공급업체 가운데 일부는 구성원을 기반으로 애플리케이션에 대한 사용자 접근 권한을 자동으로 프로비저닝하고 해제하는 기능이 포함되어 있다. 비밀번호 정책 관리 도구는 필수 요소이며, 복잡성 규칙을 관리하고 요구 사항을 변경하는 기능이 포함돼야 한다.  기업용 비밀번호 관리자는 다중 요소 인증(Multi-Factor Authentication, MFA) 또는 비밀번호 없는 인증(Passwordless Authentication)을 포함해 개별 용도로 설계한 것과 같은 요구 사항을 충족해야 한다. MFA는 모든 다양한 계정을 보호할 수 있는 기반이 되기 때문에 개인 계정과 기업 계정 모두에서 핵심 기능이다. 기업용 비밀번호 관리자에서 찾아야 하는 또 다른 인증 기능은 바로 기업 기능이다. LDAP(Lightweight...

비밀번호관리자 2021.09.09

최고의 비밀번호 관리자와 선택 시 고려해야 할 기능

일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가 가장 큰 장애물이 된 것이다. 이는 좋은 비밀번호 관리자(Password Manager)를 사용해야 하는 이유이기도 하다.    비밀번호 관리자는 안전한 비밀번호의 특징인 고유하고 복잡한 로그인을 기억해야 하는 부담을 덜어준다. 필요할 때에는 로그인 정보를 다른 사용자와 안전하게 공유할 수 있다. 또한 이 도구는 로컬 또는 클라우드에서 가상의 보관소에 로그인 정보를 암호화하고 단일 마스터 비밀번호로 잠그기 때문에 비밀번호 자체를 보호한다. 보안을 강화하고 싶다면 비밀번호 관리자를 사용하는 것이 좋다. 웹 브라우저가 비밀번호 관리 기능을 제공하기 시작했지만, 이것만으로는 충분하지 않다.  비밀번호 관리자는 기능과 비용면에서 매우 다양하므로 가장 인기있는 2가지 제품을 비교했다. 양 제품 모두 윈도우, 맥 OS, 안드로이드, iOS와 주요 브라우저를 지원한다. 그리고 이 모든 기능을 사용하면 여러 기기에서 데이터를 동기화할 수 있지만, 추가 비용을 지불해야 할 수도 있다.  사용자가 가장 많이 선택한 2가지 제품과 비밀번호 관리자를 구매할 때 고려해야 할 사항은 다음과 같다.  최고의 비밀번호 관리자, 라스트패스  라스트패스(LastPass)는 비밀번호 관리자가 요구하는 모든 기능을 다 보유하고 있다. 고유하고 복잡한 비밀번호를 쉽게 생성하고, 로그인 자격 증명을 캡처, 관리하며, 여러 기기와 동기화할 수 있다. 또한 신뢰하는 다른 사용자와 공유할 수 있다. 비밀번호 감사 및 업데이트 기능을 사용하면 한두 번 마우스 클릭만으로 취약하거나 중복된 비밀번호를 식별하고 제거할 수 있다. 신용카드 번호와 기타 개인 데이터를 저장해 구매, 서비스 가입 또는 청구서...

비밀번호 비밀번호관리자 Password Manager 2021.08.24

로그미원스 리뷰 | 마스터 비밀번호의 위험까지 제거한 관리자 서비스

비밀번호 관리자 프로그램은 마스터 비밀번호 하나만 기억하면 되고 나머지 모든 웹 서비스의 비밀번호를 저장해주는 프로그램이다. 모든 비밀번호와의 연결 창구에 액세스하는 것이 핵심이므로, 장애지점을 단일화하게 된다. 그러나 이 마스터 비밀번호를 잊어버리면 모든 것이 무위로 돌아간다. 로그미원스(LogMeOnce)는 마스터 비밀번호를 없애면서 이 문제를 해결했다. 물론 필요할 경우 옵션으로 선택할 수 있다. 대신 생체 인증 비밀번호, PIN, 사진 등을 로그인 수단으로 대체했다. 비밀번호 없이 액세스하는 특징 외에도 로그미원스는 다른 비밀번호 관리자 프로그램이 제공하는 기능을 모두 지원한다. 비밀번호, 신용카드 번호, 보안 메모, 민감한 파일 등을 여러 기기에서 동기화 및 저장할 수 있고, 엔드투엔드 암호화로 보호한다. 무작위 숫자, 문자, 특수기호를 섞은 최대 128자리의 비밀번호 생성 기능을 지원한다. 또한 현재 비밀번호의 강도를 감사해서 너무 단순하거나 자주 쓰이는 비밀번호에 대해 주의를 주거나 로그인 인증서의 안전성을 개선할 수 있다.   작동 방식 로그미원스를 처음 시작하기 위해서는 웹 사이트 계정을 생성해야 한다. 이 과정에서 마스터 비밀번호를 만들고 보안 질문을 설정해야 한다. 이후 현재 사용하는 브라우저에 로그미원스 확장 프로그램을 설치하고, 다른 비밀번호 관리자 프로그램에서 또는 직접 로그인 인증서를 추출한다. 이 과정을 마치면 현재 사용하는 비밀번호 강도를 퍼센트로 나타내고 전체 비밀번호의 안전강도를 점수화해 보여준다.   이후에는 비밀번호 없는 액세스를 설정하기 위해 한번 로그아웃해야 한다. 그 다음번 로그인할 때는 아이디를 입력하고, 사진이나 얼굴 인식, 지문, PIN, 마스터 비밀번호 등의 다양한 액세스 선택지가 제시된다. 이중 하나를 선택하면 로그미원스 모바일 앱을 스마트폰에 다운로드해서 계정을 인증하게 된다. PIN이나 생체 인증 선택지 외에 사진을 로그인 방식으로 선택한 경우에는 컴퓨터의 웹캠에서 찍은 사용자의 셀...

비밀번호관리자 로그미원스 2021.08.18

'털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력들은 이익을 위해서라면 망설임 없이 누구에게라도 악몽을 선사할 것이다. 기업 수천 곳이 무릎을 꿇었던 카세야 랜섬웨어 공격에서 이미 그런 상황이 벌어졌다.   하지만 희망이 없는 것은 아니다. 기본적인 보안 원칙만 준수해도 인터넷 세상에서 발생하는 대다수 공격에서 스스로를 보호할 수 있다. 기사에서 소개하는 5가지 보안 작업은 너무나 간단해서 완료까지 오래 걸리지도 않는다. 지금 바로 실행에 옮기고 편안한 마음으로 잠자리에 들자.   1. 비밀번호 관리자를 사용하라 가장 큰 보안 위험은 비밀번호 재사용이다. 주요 웹 사이트와 서비스에서 일어나는 대규모 데이터 유출 사태는 거의 주기적으로 일어나고 있다. 여러 계정에 똑같은 이메일, 똑같은 비밀번호를 사용하다가 웹 사이트에서 데이터가 유출되면, 공격자는 그 정보를 악용해 다른 계정까지 해킹할 수 있다. 따라서 소유한 모든 계정에 강력하고 고유한 비밀번호를 사용하면 스스로를 보호할 수 있지만, 계정을 생성한 모든 웹 사이트의 비밀번호가 기억하는 것은 불가능에 가깝다. 비밀번호 관리자가 필요한 것이 바로 이 단계다. 비밀번호 관리자는 강력한 무작위 비밀번호를 생성하고 정보를 저장하며 웹 사이트와 소프트웨어의 로그인 필드를 자동으로 채운다. 브라우저도 기본적인 비밀번호 관리 기능을 제공하기 시작했다. 브라우저 내장 기능은 유사시에 사용할 수 있을 정도지만 아주 완전하지는 않다. 적절한 비밀번호 관리자에 투자하는 것은 그만한 가치가 있다(무료 요금제를 제공하는 서비스도 많다).   2. 이중 인증을 활성화하라 대부분의 주요 서비스는 현재 이중 인증 기능을 제공하고 있으며, 민감한 개인정보를 취급하는 경우에는 더욱 그렇다. 가능할 경우라...

보안 백업 비밀번호관리자 2021.07.09

"비밀번호 관리자 앱 필수라는데…" 로컬 vs. 클라우드 저장 방식 비교

Q. 비밀번호 관리자 프로그램을 다룬 PCWorld의 추천 기사에서 가장 권장한 것은 클라우드 기반 서비스들이었다. 로컬 드라이브에 비밀번호를 저장하는 관리자 프로그램이 훨씬 안전하지 않은가? A. 가장 많은 추천을 받은 관리자 프로그램은 유료 기능으로 데이터베이스 로컬 저장을 지원하는 비트워든(Bitwarden)이었다. 이렇듯 로컬 저장은 비밀번호 관리자 프로그램의 기본 요건이 아니기 때문에 사용에 조금 더 주의가 필요하다. 그러나 분명 훌륭한 선택지다. 로컬 파일과 클라우드 저장 파일의 장단점을 자세히 비교해 보자. 진공 상태라면 로컬에 저장된 비밀번호 데이터베이스가 일반적으로 가장 위험이 적고 유출 또는 공유될 가능성이 낮다. 클라우드 서버에 저장된 비밀번호와 비교하면 로컬 저장장치는 사용자에게 파일 백업과 액세스 가능 기기를 전적으로 결정하는 권한이 있다. 그러나 실생활에 적용하면 로컬에 저장된 비밀번호 관리자에도 약점은 있다. 우선 저장장치의 도난이나 분실, 훼손될 위험이 있다. 액세스 허가를 받은 기기 역시 누가 사용하느냐에 따라 위험이 생긴다. 데이터 관리에 각별한 주의를 기울이는 사용자라고 해도 인간이므로 실수를 할 때가 있다. 원격으로 비밀번호 저장 파일에 접근해야 할 경우에는 더욱 위험이 크다. 가정용 개인 네트워크가 외부와 연결되면서 공격 받을 가능성이 높아진다. 따라서 두 가지의 중간 지대에서 장점만 취하는 것이 유익하다. 클라우드 기반 비밀번호 관리자와 비슷한 자작 버전을 구성하는 것이다. 키패스(KeyPass) 같은 멀티 디바이스를 지원하는 로컬 데이터베이스 서비스에 가입하고 데이터베이스 파일을 신뢰하며 사용하는 클라우드 스토리지에 저장하는 것이다. 구글, 마이크로소프트, 드롭박스 같은 클라우드 스토리지 서비스가 외부 공격에 대비하는 자원이 훨씬 많다는 장점을 이용한다. 여기에 더해 복잡하고 강력한 비밀번호를 만들어 놓았고, 이중 인증까지 활성화했다면 외부 공격자가 대기업 클라우드 서비스의 보안을 뚫고 키패스 데이터베이스에 접근...

비밀번호관리자 2021.04.15

"복잡하다고 포기하지마" 비밀번호 관리자 잘 사용하는 5가지 팁

온라인 계정 보호가 그 어느 때보다 중요해진 시대다. 아직 비밀번호 관리자를 사용하고 있지 않다고 해도 사용을 고려할 필요가 있다. 이제 개인 이메일 계정에는 편지 외에도 각종 쇼핑몰 구매 내역, 여행 계획, 신용카드와 은행 등 다른 중요한 계정 정보도 포함되기 때문이다.   직장의 업무용 PC에서도 물론 은행과 홈 시큐리티 시스템, 소셜 미디어, 각종 디지털 플랫폼의 비밀번호를 사용하고 있을 것이다. 모든 중요한 정보가 디지털 세계에 떠돌고 있는 상황에서, 그 세계를 보호하는 것은 매우 중요하다. 그리고 비밀번호 관리자는 바로 그 역할을 담당한다. 비밀번호 관리자 프로그램은 쉬운 비밀번호 하나를 여러 계정에 공통으로 사용하는 오래되고 위험한 방법에 의존할 필요가 없다.  비밀번호 관리자 프로그램은 모든 온라인 계정 각각에 고유의 복잡한 비밀번호를 제안한다. 이제는 비밀번호 관리자 프로그램에 로그인하는 비밀번호 단 하나만 기억하면 된다. 유명한 우수 비밀번호 관리자 프로그램은 보통 데이터가 사용자 기기에서 다른 곳으로 전송되기 전에 암호화하므로, 로그인한 플랫폼이 비밀번호 저장소에 액세스할 수 없다.    PCWorld는 가장 인기있는 비밀번호 관리자를 광범위하게 테스트했으며, 현재 가장 선호하는 것은 라스트패스(LastPass)이며 근소한 차이로 대시레인(Dashlane)이 뒤를 잇는다. 하지만 가입을 고려하기 전에 비밀번호 관리자를 최대한 활용하는 데 도움이 되는 5가지 팁을 알아보자.    여러 장치에 액세스할 수 있어야  라스트패스가 무료 요금제에서 다중 장치 접근 기능을 뺐을 때 당황한 사용자가 많았던 것에는 이유가 있었다. 여러 대의 장치에서 비밀번호를 알려주는 기능은 너무나 당연히 필요하다. 휴대폰과 윈도우 PC, 태블릿, 크롬북 등 기본적으로 모든 곳에서 비밀번호 매니저에 액세스할 수 있어야 한다. 실제로 사용자는 항상 PC에서만 작업하는 것은 아니며, 휴대폰이나 태블릿에서도...

비밀번호관리자 라스트패스 대시레인 2021.03.23

드롭박스, 비밀번호 관리자 무료 제공 “기능은 제한적”

드롭박스는 지난해, 유료 요금제의 일부로 비밀번호 관리자를 제공하기 시작했다. 하지만 16일, 드롭박스는 이 기능을 무료 사용자에게도 제공한다고 발표했다. 다만, 드롭박스의 비밀번호 관리 기능은 다른 무료 비밀번호 관리자를 대체하기엔 부족해 보인다.   4월부터 드롭박스 베이직 사용자는 패스워드(Passwords)라는 이름의 드롭박스 비밀번호 관리자를 사용할 수 있게 된다. 하지만 저장할 수 있는 암호가 최대 50개, 동기화 가능한 디바이스 숫자가 3대로 제한된다. 추후 다른 사용자와 비밀번호를 안전하게 공유할 수 있는 기능이 추가될 예정이다. 드롭박스 패스워드 서비스는 요청 시 비밀번호를 자동 입력해준다. 드롭박스는 윈도우, 맥, iOS, 안드로이드용 앱을 ‘영지식 암호화(zero-knowledge encryption)’로 제공하기 때문에, 저장된 비밀번호는 사용자만 알 수 있다. 조금 더 정교한 패스워드 서비스를 원하면, 무료 베이직 요금제가 아닌 월 11.99달러의 드롭박스 플러스 요금제를 사용해야 한다. 플러스 사용자에게는 PIN으로 추가 보호되는 암호화된 스토리지인 드롭박스 볼트(Dropbox Vault)도 제공된다. 이번 드롭박스의 발표는 화요일부터 라스트패스(LastPass)의 무료 버전 기능이 줄어드는 것과 무관하지 않아 보인다. 라스트패스 무료 사용자는 화요일부터 컴퓨터나 휴대폰 등 한 카테고리의 디바이스에서만 무제한으로 암호를 저장 및 동기화할 수 있다. editor@itworld.co.kr  

드롭박스 비밀번호관리자 암호관리자 2021.03.17

“공짜지만 기능은 충실” 무료 비밀번호 관리자 BEST 3

보안을 생각한다면 비밀번호 관리자는 필수다. 데이터 유출은 이제 흔하고, 도난당한 데이터의 방대한 양으로 비밀번호 해킹이 더 쉬워졌다. ‘password12345’ 같은 단순한 유형뿐만 아니라 단일 비밀번호의 변형이나 문자 대신 숫자를 사용하는 전략도 마찬가지다. 고유한 임의의 비밀번호를 사용한다 해도 이들을 문서 또는 스프레드시트에 저장하면 해킹에 취약하다. 유료 비밀번호 관리자는 멋진 추가 기능을 제공하지만, 무료 프로그램이라도 해킹에 취약한 비밀번호를 사용하거나 같은 비밀번호를 여러 곳에서 사용하는 더 심각한 위험을 방지한다. 또한 다른 모든 비밀번호가 안전하게 한 곳에 저장된 곳에 액세스할 수 있는 단 하나의 비밀번호만 기억하면 된다. 무료 비밀번호 관리자도 다양한 기호와 스타일로 제공되므로, 각자의 생활방식에 맞는 제품을 찾을 수 있을 것이다. 사용하다가 필요가 높아지면 언제든지 유료 서비스로 업그레이드할 수 있다.   일반 사용자를 위한 최고의 무료 비밀번호 관리자 : 비트워든(Bitwarden)     웹사이트 : https://bitwarden.com/ 지원 기기 : 윈도우, 맥OS, 안드로이드, iOS, 브라우저 확장 프로그램, 웹, 명령 줄 오픈소스임 2중 인증(2FA) 지원 다른 여러 서비스와 마찬가지로 비트워든(Bitwarden)은 유/무료 요금제를 모두 제공하지만, 무료버전만으로도 대부분의 개인에게 넘치는 기능을 제공한다. 서비스를 이용할 수 있는 장치 대수에 제한이 업고, 기기 유형도 다양하다. 또한 기본 TOTP 이중 인증을 활성화할 수 있고, 저장할 수 있는 비밀번호 개수도 무제한이다. 이 무료 개인 요금제는 개인정보보호를 중요시하는 사용자가 기업용 클라우드 호스팅 대신 자가 호스팅을 할 수 있도록 지원한다. 경쟁 제품은 무료 버전에서 지원하는 기능이 훨씬 적다. 특히 여러 장치 유형 간에 무제한 이동을 허용하는 경우는 드물다. 대시래인(Dashlane)은 단일 장치 이상을 사용하려...

비밀번호관리자 무료 비트워든 2021.02.19

비밀번호 관리자 ‘라스트패스’ 무료 버전 기능 축소

비밀번호 관리자는 모두가 사용해야 하며, 라스트패스(LastPass)는 비밀번호 관리자 중 최고로 꼽힌다. 하지만 라스트패스의 최고 장점 중 하나가 사라질 예정이다. 현재는 무료 사용자도 ‘모든’ 디바이스에서 라스트패스를 사용할 수 있지만, 3월 16일부로 컴퓨터 혹은 모바일 등 한 종류의 디바이스에서만 무료로 사용할 수 있다. 라스트패스에 저장된 암호를 노트북과 휴대폰에서 모두 사용하고 싶다면, 유료로 프리미엄 계정을 이용해야 한다. 안타깝긴 하지만, 엄청 충격적이진 않다. 오히려 이렇게 오랜 기간 라스트패스를 모든 디바이스에서 무료로 사용할 수 있었던 것이 놀랍다. 경쟁 서비스인 대시래인(Dashlane)은 무료로 1대의 디바이스만 사용할 수 있도록 하는데, 라스트패스는 변경된 정책하에서도 컴퓨터 혹은 모바일로 제한될 뿐이다.  라스트패스는 “3월 16일 이후에 로그인하는 무료 사용자는 디바이스 유형을 선택해야 한다. 최대 3번까지 디바이스 유형을 변경할 수 있다”라고 설명했다.   디바이스 유형을 선택하면, 해당 유형에서는 디바이스 수의 제한이 없다. 즉, 컴퓨터를 선택한 경우엔 여러 대의 컴퓨터에서, 모바일을 선택한 경우엔 여러 대의 모바일 기기에서 라스트패스를 동기화해 사용할 수 있다. 단, 컴퓨터와 모바일을 모두 동기화하려면 돈을 내야 한다. 오늘날의 ‘멀티스크린’ 환경 속에 사는 대부분의 사용자들은 라스트패스 프리미엄 요금제를 사용하게 될 것이다. 월 3달러라는 가격은 크게 부담스럽지 않고, 기존 사용자에게는 한정된 기간 월 2.25달러로 할인해준다. editor@itworld.co.kr  

라스트패스 비밀번호관리자 암호관리 2021.02.17

토픽 브리핑 | 익숙한 만큼 위험한 습관, 비밀번호

아이디와 비밀번호를 입력해 필요한 웹 서비스를 사용하는 과정은 이미 현대 생활의 일부가 되었다. 2020년 인터넷 사용자 1명은 이메일 주소 1개당 평균 200개 이상의 온라인 계정을 연결해 사용하는 것으로 알려졌다. 2년 사이 50%도 넘게 늘어난 규모이고, 온라인 계정이 늘어나면서 관리도 복잡해졌다. 비밀번호 도난 시의 위험이 크다는 것을 잘 알고 있으면서도, 사람들은 만들기 쉽고 기억하기 쉬운 비밀번호를 오래 사용하는 경향이 있다. 원하는 서비스에 제때 접속하지 못하는 불편이 너무나 크기 때문이다.   라스트패스의 조사에 따르면 모든 계정에 똑같은 비밀번호를 쓰는 사용자는 전체의 59%에 이른다. 좋아하는 비밀번호를 거의 바꾸지 않고, 심지어 데이터 도난 사고가 발생한 후 비밀번호를 그대로 사용하는 비율도 매우 높다. 지난 수년 간 야후, 디즈니+, 페이스북 등 유명 웹 사이트에서 대규모의 비밀번호 유출 사고가 이어졌지만, 수억 명이라는 피해 규모에 놀라기는 쉬워도 손에 익어버린 이메일 비밀번호를 바꾸기는 어렵다. 익숙하고 편리하지만, 그만큼 위험한 습관인 셈이다.  디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워 페이스북 사용자 수억 명 비밀번호 내부 직원에게 노출 해킹은 여전히 보안 공격 중 가장 비중이 크다. 버라이즌의 조사에 따르면 해킹은 2020년 전체 보안 침해의 45%를 차지해 맬웨어(17%)나 피싱(22%)을 크게 앞섰다. 한 연구는 유추하기 쉬운 단어, 기업 이름, 유명인 이름 등을 변형해 만든 비밀번호는 이미 공격자의 ‘비밀번호 사전’에 실려 있어 무차별 대입 공격에 매우 취약하다고 발표했다. “비밀번호 하나로 돌려막는 당신을 노리는” 사전대입공격이란 비밀번호 해독기, '해시캣'이 필요한 이유 해킹 툴킷을 위한 필수 비밀번호 크래커, '존더리퍼'의 작동 방식 저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식 여러 인터넷 브라우저가 자체적으로 아이디와 비밀번호를 암호화해 저장하는 기능을 제공...

비밀번호 비밀번호관리자 생체인증 2021.02.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.