Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

대시레인

최고의 비밀번호 관리자와 선택 시 고려해야 할 기능

일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가 가장 큰 장애물이 된 것이다. 이는 좋은 비밀번호 관리자(Password Manager)를 사용해야 하는 이유이기도 하다.    비밀번호 관리자는 안전한 비밀번호의 특징인 고유하고 복잡한 로그인을 기억해야 하는 부담을 덜어준다. 필요할 때에는 로그인 정보를 다른 사용자와 안전하게 공유할 수 있다. 또한 이 도구는 로컬 또는 클라우드에서 가상의 보관소에 로그인 정보를 암호화하고 단일 마스터 비밀번호로 잠그기 때문에 비밀번호 자체를 보호한다. 보안을 강화하고 싶다면 비밀번호 관리자를 사용하는 것이 좋다. 웹 브라우저가 비밀번호 관리 기능을 제공하기 시작했지만, 이것만으로는 충분하지 않다.  비밀번호 관리자는 기능과 비용면에서 매우 다양하므로 가장 인기있는 2가지 제품을 비교했다. 양 제품 모두 윈도우, 맥 OS, 안드로이드, iOS와 주요 브라우저를 지원한다. 그리고 이 모든 기능을 사용하면 여러 기기에서 데이터를 동기화할 수 있지만, 추가 비용을 지불해야 할 수도 있다.  사용자가 가장 많이 선택한 2가지 제품과 비밀번호 관리자를 구매할 때 고려해야 할 사항은 다음과 같다.  최고의 비밀번호 관리자, 라스트패스  라스트패스(LastPass)는 비밀번호 관리자가 요구하는 모든 기능을 다 보유하고 있다. 고유하고 복잡한 비밀번호를 쉽게 생성하고, 로그인 자격 증명을 캡처, 관리하며, 여러 기기와 동기화할 수 있다. 또한 신뢰하는 다른 사용자와 공유할 수 있다. 비밀번호 감사 및 업데이트 기능을 사용하면 한두 번 마우스 클릭만으로 취약하거나 중복된 비밀번호를 식별하고 제거할 수 있다. 신용카드 번호와 기타 개인 데이터를 저장해 구매, 서비스 가입 또는 청구서...

비밀번호 비밀번호관리자 Password Manager 2021.08.24

"복잡하다고 포기하지마" 비밀번호 관리자 잘 사용하는 5가지 팁

온라인 계정 보호가 그 어느 때보다 중요해진 시대다. 아직 비밀번호 관리자를 사용하고 있지 않다고 해도 사용을 고려할 필요가 있다. 이제 개인 이메일 계정에는 편지 외에도 각종 쇼핑몰 구매 내역, 여행 계획, 신용카드와 은행 등 다른 중요한 계정 정보도 포함되기 때문이다.   직장의 업무용 PC에서도 물론 은행과 홈 시큐리티 시스템, 소셜 미디어, 각종 디지털 플랫폼의 비밀번호를 사용하고 있을 것이다. 모든 중요한 정보가 디지털 세계에 떠돌고 있는 상황에서, 그 세계를 보호하는 것은 매우 중요하다. 그리고 비밀번호 관리자는 바로 그 역할을 담당한다. 비밀번호 관리자 프로그램은 쉬운 비밀번호 하나를 여러 계정에 공통으로 사용하는 오래되고 위험한 방법에 의존할 필요가 없다.  비밀번호 관리자 프로그램은 모든 온라인 계정 각각에 고유의 복잡한 비밀번호를 제안한다. 이제는 비밀번호 관리자 프로그램에 로그인하는 비밀번호 단 하나만 기억하면 된다. 유명한 우수 비밀번호 관리자 프로그램은 보통 데이터가 사용자 기기에서 다른 곳으로 전송되기 전에 암호화하므로, 로그인한 플랫폼이 비밀번호 저장소에 액세스할 수 없다.    PCWorld는 가장 인기있는 비밀번호 관리자를 광범위하게 테스트했으며, 현재 가장 선호하는 것은 라스트패스(LastPass)이며 근소한 차이로 대시레인(Dashlane)이 뒤를 잇는다. 하지만 가입을 고려하기 전에 비밀번호 관리자를 최대한 활용하는 데 도움이 되는 5가지 팁을 알아보자.    여러 장치에 액세스할 수 있어야  라스트패스가 무료 요금제에서 다중 장치 접근 기능을 뺐을 때 당황한 사용자가 많았던 것에는 이유가 있었다. 여러 대의 장치에서 비밀번호를 알려주는 기능은 너무나 당연히 필요하다. 휴대폰과 윈도우 PC, 태블릿, 크롬북 등 기본적으로 모든 곳에서 비밀번호 매니저에 액세스할 수 있어야 한다. 실제로 사용자는 항상 PC에서만 작업하는 것은 아니며, 휴대폰이나 태블릿에서도...

비밀번호관리자 라스트패스 대시레인 2021.03.23

웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 넘어 강력한 패스워드 생성 기능을 놓고 경쟁하고 있다. 마이크로소프트 엣지 브라우저가 마지막으로 이 기능을 지원하며 경쟁에 참여했다. 하지만 전문가들은 여전히 독립적인 서드파티 패스워드 관리자를 사용하는 것이 훨씬 안전하다고 지적한다. 일단 브라우저의 패스워드 관리자를 사용하면, 몇 가지 골칫거리를 해결할 수 있다는 것은 확실하다. 무엇보다도 강력하고 유일무이한 패스워드를 모든 웹 사이트와 서비스에 마음껏 사용하면서도 패스워드를 잊어버릴 걱정은 하지 않아도 된다. 물론 해당 웹 사이트가 해킹을 당하면, 범죄자가 사용자의 로그인 정보를 악용할 위험까지는 막을 수 없다. 일부 브라우저는 보안 사고로 사용자의 로그인 정보가 유출되었다며 즉각 패스워드를 바꾸라고 알려주기도 한다.    하지만 브라우저 기반 패스워드 관리자는 사용자를 해당 브라우저에 묶어 놓는다. 예를 들어, 크롬 브라우저의 패스워드 관리자를 사용한다면, 사용자의 로그인 정보는 구글 계정과 동기화된다. 따라서 파이어폭스나 엣지로 특정 웹 사이트에 로그인하려면, 당연히 패스워드가 자동으로 입력되지는 않는다. 크롬에만 저장되어 있기 때문이다. 게다가 자동으로 생성되는 길고 긴 임의의 패스워드를 사용한다면, 크롬에 로그인하지 않고는 해당 로그인 정보를 기억해내지 못할 것이다. 모바일 웹 사이트나 모바일 앱에 로그인하는 것도 상당한 골칫거리이다. 물론 크롬에 패스워드를 저장하는 안드로이드 사용자나 사파리에 패스워드를 저장하는 아이폰 사용자라면, 구글이나 애플 계정에 연결된 모바일 앱에 좀 더 쉽게 로그인할 수 있다. 패스워드 관리자가 필요한 이유   반면에 라스트패스(LastPass)나 대시레인(Dashlane) 같은 서...

패스워드 크롬 엣지 2021.01.26

"취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고, 전문가들은 암호를 훔치는 더 쉬운 방법도 많다고 지적해왔다. 소프트웨어 취약점 발견에서 지금까지 양호한 성적을 거둔 보안 컨설팅 업체인 인디펜던트 시큐리티 이벨류에이터(Independent Security Evaluators, ISE) 지난 주 보고서를 통해 보안 업계에서 논란을 불렀다. ISE는 데스크톱 버전의 라스트패스(LastPass), 대시레인(Dashlane), 원패스워드 버전 4(1Password version 4), 원패스워드 버전 7(1Password version 7), 키패스(KeePass)를 테스트하였다. ISE는 이들 앱을 암호 볼트가 잠긴 채 실행되지 않음, 암호 볼트가 풀린 채 실행됨, 암호 볼트가 잠긴 채 실행되는 각 3가지 상태를 시험하면서 앱이 얼마나 강력한 보안을 제공하는지 조사했다고 밝혔다.   해커가 메모리에서 암호를 찾을 수 있는 이유  암호 관리자는 사용자의 마스터 암호에서 유래한 키에 의해 암호 데이터베이스를 암호화한다. 사용자가 마스터 패스워드를 입력하면 키가 프로그램 메모리로 로드 되고 볼트가 해제된다. 또한 볼트에 저장된 일부 또는 전체 개별 암호는 이용되는 동안 프로그램의 메모리에 일시적으로 복사될 수 있다. ISE는 앱이 비밀 정보를 메모리에서 얼마나 잘 제거하는지 관찰했고, 일부 앱이 ‘잔여 버퍼’를 잔류시키는 것을 발견하였다. 이 버퍼는 앱이 실행 중이면서 암호 볼트는 닫힌 상태인 동안 마스터 암호나 개별 사용자 암호의 복구를 허용할 수 있다. 사용자가 의도적으로 잠그거나 로그아웃했기 때문이다. 그러나, 테스트 대상 앱은 모두 앱이 실행되지 않을 때 패스워드 데이터베이스를 충분히 안전하게 보호했다. 데이터베이스가 ...

패스워드 암호 비밀번호 2019.02.28

리뷰 | 비밀번호 관리자 앱 중 가장 비싼 대시레인 6 유료 버전, 과연 쓸 만한가?

인기 있는 비밀번호 관리 프로그램 대시레인(Dashlane)이 여러 가지 새롭고 강화된 기능으로 무장한 대시레인 6로 업데이트 되었다. 신기능 중에는 대시레인 VPN도 들어 있다. 그러나 동시에 가격 인상도 예고됐다. 현재 요금제 적용 기간이 종료되고 새로 지불할 때가 되면 대시레인 프리미엄 요금제가 연 40달러에서 60달러로 50% 인상된다. 프리미엄에 추가되는 플러스 요금제도 생겼다. 신용 모니터링 기능을 제공하는 서비스로 월 10달러다. 프리미엄 요금제나 프리미엄 플러스 요금제 모두 인상폭도 크고 절대 가격도 높다. 대시레인 사용자들이 갱신 기간을 맞아 ‘새로운 기능, 추가 서비스를 구입할 가치가 있을까?’라는 질문을 던질 수밖에 없다. 대시레인(Dashlane) 6의 새로운 기능들 PCWorld는 기존 대시레인 버전 리뷰에서 별 5개의 점수를 주고, ‘에디터가 선택한 애플리케이션(Editors’ Choice)’으로 선정했다. 새 버전은 어떨까? VPN 대시레인 프리미엄에서 가장 돋보이는 기능은 가상 사설망(VPN)이다. 무료 버전에는 이 기능이 없다. VPN은 사용자와 인터넷을 보안 터널로 연결한다. 사용자 기기를 대시레인 서버에 연결한 후, 대시레인이 방문하려는 웹사이트로 사용자 트래픽을 보내는 기능이다. 연결이 되면 백그라운드에서 앱이 작동하고, 평상시처럼 기기를 사용하면 된다. 커피숍이나 공항, 도서관 등에서 공용 와이파이에 접속해 기기를 사용할 때도 VPN으로 신원(ID)을 보호할 수 있다. VPN은 사용자와 동일한 와이파이 네트워크를 사용하는 해커가 웹 트래픽을 침해해 사용자 이름과 비밀번호를 빼내는 MITM(Man-in-the-Middle) 공격 예방에 도움을 준다. 하지만 VPN을 활성화한 경우에도 공용 와이파이 네트워크에서는 은행과 금융 서비스 관련 사이트는 방문하지 않는 것이 좋다. 앵커 프리(Anchor Free)의 핫스팟 실드(HotSpot Shi...

라스트패스 비밀번호관리자 대시레인 2018.08.01

2017년 최고의 비밀번호 관리자는

은행 계좌 로그인 정보에 자신의 애완견 이름을 사용하고 있다면 스스로 재난을 초래하는 것이다. 일반 사용자들이 사용하는 비밀번호들은 끔찍하다. 사용자들은 너무 자유롭게 비밀번호를 사용하고 공유한다. 오래 전부터 가장 인기있는 비밀번호 두 개를 꼽으면 '123456'과 '비밀번호(Password)'다. 이는 실제 온라인 보안의 가장 큰 걸림돌이다. 그래서 좋은 비밀번호 관리자(password manager)는 필수적이다. 비밀번호 관리자는 독특하고 복잡하고 안전한 비밀번호로 로그인을 할 수 있게 해준다. 또한 사용자들은 해당 로그인이 필요할 때 다른 사람과 공유할 수도 있다. 이 도구는 사용자의 로그인 정보를 암호화하기 때문에 하나의 마스터 비밀번호로 잠그고 그들 스스로 비밀번호를 보호할 수 있다. 그러나 비밀번호 관리자들은 기능이나 비용이 매우 다양하다. 본지는 가장 있기있는 6개의 제품을 비교했다. 이들은 모두 윈도우, 맥 OS, 안드로이드, 아이폰 OS를 지원할 뿐만 아니라 주요 브라우저도 지원한다. 여러 기기를 통해 데이터를 동기화하고 싶다면 사용자는 이 특권에 대해 별도로 비용을 지불해야 한다. 비밀번호 관리자 제품을 선택할 때 사용자들은 어떤 점을 봐야 하는지 간략한 지식을 공유하고 6개 제품 가운데 최고의 제품 2개를 소개한다. 최고의 비밀번호 관리자, 라스트패스 라스트패스(LastPass)는 비밀번호 관리자 가운데 가장 좋은 점수를 받았다. 이 제품은 독특하고 복잡한 비밀번호를 만든다. 또한 캡처와 로그인 자격 증명을 관리하고 여러 기기들을 동기화하고 자신이 신뢰하는 다른 사람들과 공유할 수 있다. 자체 비밀번호 감사 및 업데이트 기능은 한두 번의 마우스 클릭으로 사용자를 식별하고 약점을 제거하고 비밀번호를 복제할 수 있다. 사용자는 서비스에 가입하거나 요금을 지불할 때 매번 신용카드 번호와 다른 개인 데이터를 웹 양식에 기입해야 하는데, 이를 저장할 수 있다. 라스트패스는 시...

라스트패스 비밀번호관리자 대시레인 2017.07.24

How-To : 비밀번호 관리 3대 기본수칙

비밀번호는 아주 불편한 필수 도구다. 강력한 비밀번호를 만들기도, 잘 관리하기도 까다롭기 때문이다. 그럼에도 계정과 기기를 안전하게 유지하려면 꼭 필요한 존재다. 생체 인식 인증 등 발전한 여러 가지 기술이 등장하면 마치 금방이라도 숫자나 문자로 이루어진 비밀번호의 종말이 다가올 것 같은 요즘이지만, 단 하나의 보안 방법으로는 완전할 수 없다. 가까운 미래에 생체 인식과 비밀번호의 조합이 보편화할 가능성도 있다. 사실 비밀번호가 골칫거리가 될지, 그렇지 않을지는 선택의 문제다. 생각보다 쉽게 비밀번호를 관리할 수 있기 때문이다. 강력한 암호 만들기 비밀번호를 만드는 법에 대한 여러 가지 제안이 있지만, 기본 개념은 알아내기 어려워야 한다는 것이다. 옆자리에 앉은 사람이 비밀번호를 알아내는 차원이 아니라, 일반적인 비밀번호 사전을 통해 컴퓨터가 무작위 사용자의 방어벽을 뚫을 수 없게 하는 것이 목표다. 즉, 가장 바람직한 것은 일반적인 단어나 문구가 없는 문자, 숫자, 기호가 혼합된 비밀번호다. 특수 기호를 허용하지 않는 서비스도 있으므로 각 사이트별 제한 사항에 유의해야 한다. 표준 추천안은 8자지만 10자 이상이 더 안전하다. 강력한 무작위 비밀번호를 생성하는 가장 쉬운 방법은 원패스워드(1Password), 라스트패스, 대시레인(Dashlane) 등의 암호 관리자 서비스를 사용하는 것이다. 이 세 가지 모두 복잡하고 긴 새로운 비밀번호를 만드는 기능이 있다. 또, 컴퓨터 프로그램은 사람보다 복잡한 비밀번호를 잘 기억한다. 과거 여러 번 최악의 비밀번호로 꼽힌 ‘123456’, ‘password’, ‘qwerty’ 등은 절대로 사용해서는 안 된다. 기억하기 어려운 무작위 비밀번호를 생성하는 것이 왜 쉬운지 궁금한 사용자들도 있겠지만, 추측하기 어려운 암호는 안전을 확신할 수 있기 때문에 복잡한 상황을 훨씬 간단하게 만들 수 있다. 다음 단계와 결합해 생각해보자....

암호 비밀번호 라스트패스 2017.03.06

대시레인, 삼성 스마트폰 지문인식 액세스 지원

비밀번호 관리자인 대시레인(Dashlane)이 삼성 스마트폰의 지문인식기로 즉시 로그인할 수 있는 기능을 추가했다고 밝혔다. 이 기능은 현재 갤럭시 S5, S6, S6 엣지, 노트, 노트 엣지에서 사용할 수 있다. 삼성 스마트폰의 지문인식기를 이용하면 대시레인의 잠금을 간단하게 해제할 수 있다. 마치 애플의 터치 ID처럼 갤럭시 S6나 S6 엣지의 지문인식기에 손가락을 올려놓는 것만으로도 사용자를 인증할 수 있어 편리하다. 반면, 그 전 세대인 갤럭시 노드 4의 경우 인식기에서 손가락을 쓸어내려야 했다. 지문을 등록하기 위해 수차례 반복한 끝에, 성공했다. 새로 설치한 앱이나 크롬 웹사이트에 로그인하고자 할 때, 비밀번호를 인증하는 용도로 지문인식을 사용하는 것이 더 빠르고 간편하다. 이 새로운 기능은 지문인식기를 탑재한 스마트폰의 보급화를 촉진할 수 있다는 점에서 의미가 있다. 최근 대시레인은 안드로이드 기기에서 비밀번호를 즉시 입력하는 기능을 제공하는 스위프트 키(SwiftKey) 키보드와 통합됐다. 온라인 보안은 중요한 비즈니스로 부상하고 있으며, 구글도 비밀번호를 없애는 흐름에 따르고 있다. 이에 따라 대시레인과 라스트패스와 같은 경쟁업체들은 더 나은 서비스를 제공해 경쟁력을 높일 필요가 있어 보인다. 대시레인은 조만간 다른 기기로도 확장하겠다고 밝혔으며, 지문인식기가 탑재된 스마트폰이 보편화 된다면 이 속도는 더욱 가속화될 전망이다. editor@itworld.co.kr 

스마트폰 삼성 지문인식 2015.07.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.