2021.01.26

웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

Brad Chacos | PCWorld
과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.
 
ⓒ Rob Schultz / IDG

주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 넘어 강력한 패스워드 생성 기능을 놓고 경쟁하고 있다. 마이크로소프트 엣지 브라우저가 마지막으로 이 기능을 지원하며 경쟁에 참여했다. 하지만 전문가들은 여전히 독립적인 서드파티 패스워드 관리자를 사용하는 것이 훨씬 안전하다고 지적한다.

일단 브라우저의 패스워드 관리자를 사용하면, 몇 가지 골칫거리를 해결할 수 있다는 것은 확실하다. 무엇보다도 강력하고 유일무이한 패스워드를 모든 웹 사이트와 서비스에 마음껏 사용하면서도 패스워드를 잊어버릴 걱정은 하지 않아도 된다. 물론 해당 웹 사이트가 해킹을 당하면, 범죄자가 사용자의 로그인 정보를 악용할 위험까지는 막을 수 없다. 일부 브라우저는 보안 사고로 사용자의 로그인 정보가 유출되었다며 즉각 패스워드를 바꾸라고 알려주기도 한다. 
 
마이크로소프트 엣지의 무작위 패스워드 생성 기능 ⓒ Microsoft

하지만 브라우저 기반 패스워드 관리자는 사용자를 해당 브라우저에 묶어 놓는다.

예를 들어, 크롬 브라우저의 패스워드 관리자를 사용한다면, 사용자의 로그인 정보는 구글 계정과 동기화된다. 따라서 파이어폭스나 엣지로 특정 웹 사이트에 로그인하려면, 당연히 패스워드가 자동으로 입력되지는 않는다. 크롬에만 저장되어 있기 때문이다. 게다가 자동으로 생성되는 길고 긴 임의의 패스워드를 사용한다면, 크롬에 로그인하지 않고는 해당 로그인 정보를 기억해내지 못할 것이다.

모바일 웹 사이트나 모바일 앱에 로그인하는 것도 상당한 골칫거리이다. 물론 크롬에 패스워드를 저장하는 안드로이드 사용자나 사파리에 패스워드를 저장하는 아이폰 사용자라면, 구글이나 애플 계정에 연결된 모바일 앱에 좀 더 쉽게 로그인할 수 있다.
패스워드 관리자가 필요한 이유
 
​​​​라스트패스는 자사의 가상 저장소에 있는 사용자의 모든 로그인 정보를 타일 형태로 보여준다. ⓒ IDG

반면에 라스트패스(LastPass)나 대시레인(Dashlane) 같은 서드파티 패스워드 관리자는 처음부터 여러 플랫폼을 지원하고 어떤 브라우저와도 동작하도록 만들어졌다. 이들 툴은 일단 설치하면, 어떤 소프트웨어나 어떤 디바이스에서도 모든 서비스에 로그인할 수 있다. 웹 사이트든 모바일 앱이든 데스크톱 소프트웨어든 문제없다. 이것만으로도 오늘날의 멀티디바이스 세상에서 독립형 패스워드 관리자는 가치가 있다. 참고로, 이들 툴은 보통 처음 사용할 때 브라우저에 저장된 패스워드를 가져올 수 있다.

패스워드 관리자는 다른 이점도 있다. 브라우저는 사용자의 계정만을 중심으로 돌아가지만, 패스워드 관리자는 패스워드를 쉽고 안전하게 다른 사람과 공유할 수도 있다. 누군가 와이파이를 사용해야 하거나 동료가 공동 계정에 액세스하려고 할 때, 아니면 넷플릭스 패스워드를 부모님과 공유할 때 유용하다. 패스워드가 브라우저 깊숙이 저장되어 있으면, 로그인 정보를 공유하는 것은 상당히 성가신 일이다.

또한 패스워드 관리자는 보통 좀 더 견실한 자동 채움 기능도 지원한다. 물론 브라우저에도 있는 기능이지만, 실제 패스워드 관리자에서는 아주 기본적인 기능이다. 쉽게 말해, 브라우저가 할 수 있는 것이라면, 패스워드 관리자는 훨씬 더 잘할 수 있다.

이외에 유용한 기능으로 오래된 패스워드 변경 알림, 민감한 정보를 저장할 안전한 저장소, 선택한 연락처로 비상 패스워드 공유, 개방형 와이파이 핫스팟에 안전하게 액세스할 수 있는 기본적인 VPN 기능 등이 있다.
 
대시레인의 패스워드 건강도 보고서는 약하고 훼손되고 흔하게 사용하는 패스워드를 파악해 쉽게 교체할 수 있도록 해준다. ⓒ Dashlane

당연한 일이기도 하다. 패스워드 관리자는 사용자의 계정을 보호하기 위해 존재한다. 개발자는 오로지 사용자 보호에만 집중한다. 반면에 브라우저에서 패스워드 관리는 여러 지원 기능 중 하나일 뿐이다.

별 걱정없이 패스워드를 공유해도 되거나 오로지 한 가지 브라우저만 사용한다면, 브라우저 기반 패스워드 관리자로도 충분하다고 할 수 있다. 더구나 브라우저에 새로이 추가된 패스워드 생성 기능은 같은 패스워드를 재사용하거나 단순한 패스워드만 사용하는 단계를 뛰어넘을 수 있는 큰 진전이다. 안드로이드 폰을 사용하는 크롬 사용자나 아이폰을 사용하는 사파리 사용자라면, 저장된 패스워드로 다양한 모바일 앱을 어렵지 않게 이용할 수 있다.

하지만 대부분 사람은 적절한 패스워드 관리자를 사용하는 것이 훨씬 좋다. 모든 패스워드 관리자는 기본적인 기능을 갖춘 무료 계정을 제공하며, 다양한 기능을 갖춘 프리미엄 계정이라도 매월 몇 달러 정도면 이용할 수 있다. editor@itworld.co.kr


2021.01.26

웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

Brad Chacos | PCWorld
과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.
 
ⓒ Rob Schultz / IDG

주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할을 넘어 강력한 패스워드 생성 기능을 놓고 경쟁하고 있다. 마이크로소프트 엣지 브라우저가 마지막으로 이 기능을 지원하며 경쟁에 참여했다. 하지만 전문가들은 여전히 독립적인 서드파티 패스워드 관리자를 사용하는 것이 훨씬 안전하다고 지적한다.

일단 브라우저의 패스워드 관리자를 사용하면, 몇 가지 골칫거리를 해결할 수 있다는 것은 확실하다. 무엇보다도 강력하고 유일무이한 패스워드를 모든 웹 사이트와 서비스에 마음껏 사용하면서도 패스워드를 잊어버릴 걱정은 하지 않아도 된다. 물론 해당 웹 사이트가 해킹을 당하면, 범죄자가 사용자의 로그인 정보를 악용할 위험까지는 막을 수 없다. 일부 브라우저는 보안 사고로 사용자의 로그인 정보가 유출되었다며 즉각 패스워드를 바꾸라고 알려주기도 한다. 
 
마이크로소프트 엣지의 무작위 패스워드 생성 기능 ⓒ Microsoft

하지만 브라우저 기반 패스워드 관리자는 사용자를 해당 브라우저에 묶어 놓는다.

예를 들어, 크롬 브라우저의 패스워드 관리자를 사용한다면, 사용자의 로그인 정보는 구글 계정과 동기화된다. 따라서 파이어폭스나 엣지로 특정 웹 사이트에 로그인하려면, 당연히 패스워드가 자동으로 입력되지는 않는다. 크롬에만 저장되어 있기 때문이다. 게다가 자동으로 생성되는 길고 긴 임의의 패스워드를 사용한다면, 크롬에 로그인하지 않고는 해당 로그인 정보를 기억해내지 못할 것이다.

모바일 웹 사이트나 모바일 앱에 로그인하는 것도 상당한 골칫거리이다. 물론 크롬에 패스워드를 저장하는 안드로이드 사용자나 사파리에 패스워드를 저장하는 아이폰 사용자라면, 구글이나 애플 계정에 연결된 모바일 앱에 좀 더 쉽게 로그인할 수 있다.
패스워드 관리자가 필요한 이유
 
​​​​라스트패스는 자사의 가상 저장소에 있는 사용자의 모든 로그인 정보를 타일 형태로 보여준다. ⓒ IDG

반면에 라스트패스(LastPass)나 대시레인(Dashlane) 같은 서드파티 패스워드 관리자는 처음부터 여러 플랫폼을 지원하고 어떤 브라우저와도 동작하도록 만들어졌다. 이들 툴은 일단 설치하면, 어떤 소프트웨어나 어떤 디바이스에서도 모든 서비스에 로그인할 수 있다. 웹 사이트든 모바일 앱이든 데스크톱 소프트웨어든 문제없다. 이것만으로도 오늘날의 멀티디바이스 세상에서 독립형 패스워드 관리자는 가치가 있다. 참고로, 이들 툴은 보통 처음 사용할 때 브라우저에 저장된 패스워드를 가져올 수 있다.

패스워드 관리자는 다른 이점도 있다. 브라우저는 사용자의 계정만을 중심으로 돌아가지만, 패스워드 관리자는 패스워드를 쉽고 안전하게 다른 사람과 공유할 수도 있다. 누군가 와이파이를 사용해야 하거나 동료가 공동 계정에 액세스하려고 할 때, 아니면 넷플릭스 패스워드를 부모님과 공유할 때 유용하다. 패스워드가 브라우저 깊숙이 저장되어 있으면, 로그인 정보를 공유하는 것은 상당히 성가신 일이다.

또한 패스워드 관리자는 보통 좀 더 견실한 자동 채움 기능도 지원한다. 물론 브라우저에도 있는 기능이지만, 실제 패스워드 관리자에서는 아주 기본적인 기능이다. 쉽게 말해, 브라우저가 할 수 있는 것이라면, 패스워드 관리자는 훨씬 더 잘할 수 있다.

이외에 유용한 기능으로 오래된 패스워드 변경 알림, 민감한 정보를 저장할 안전한 저장소, 선택한 연락처로 비상 패스워드 공유, 개방형 와이파이 핫스팟에 안전하게 액세스할 수 있는 기본적인 VPN 기능 등이 있다.
 
대시레인의 패스워드 건강도 보고서는 약하고 훼손되고 흔하게 사용하는 패스워드를 파악해 쉽게 교체할 수 있도록 해준다. ⓒ Dashlane

당연한 일이기도 하다. 패스워드 관리자는 사용자의 계정을 보호하기 위해 존재한다. 개발자는 오로지 사용자 보호에만 집중한다. 반면에 브라우저에서 패스워드 관리는 여러 지원 기능 중 하나일 뿐이다.

별 걱정없이 패스워드를 공유해도 되거나 오로지 한 가지 브라우저만 사용한다면, 브라우저 기반 패스워드 관리자로도 충분하다고 할 수 있다. 더구나 브라우저에 새로이 추가된 패스워드 생성 기능은 같은 패스워드를 재사용하거나 단순한 패스워드만 사용하는 단계를 뛰어넘을 수 있는 큰 진전이다. 안드로이드 폰을 사용하는 크롬 사용자나 아이폰을 사용하는 사파리 사용자라면, 저장된 패스워드로 다양한 모바일 앱을 어렵지 않게 이용할 수 있다.

하지만 대부분 사람은 적절한 패스워드 관리자를 사용하는 것이 훨씬 좋다. 모든 패스워드 관리자는 기본적인 기능을 갖춘 무료 계정을 제공하며, 다양한 기능을 갖춘 프리미엄 계정이라도 매월 몇 달러 정도면 이용할 수 있다. editor@itworld.co.kr


X