예, 저는 이전에 비밀번호 관리자를 사용해 본 적이 없다는 점을 솔직하게 말씀드리려고 왔습니다. 내가 가입을 고려한 적이 없는 것은 아닙니다. 나는 계속해서 다른 옵션을 시도해 보고 싶은 유혹에 빠지지만, 내 일부는 항상 모든 것을 다 시도하는 데 가려움을 느낍니다. 한 바구니에 담긴 계란, 특히 데이터 유출이 발생할 때 그것이 얼마나 나쁜 일인지 끊임없이 상기시켜줍니다. 아이디어. 나는 이 배에서 나 혼자가 아니라는 것을 안다. 왜냐하면 오래된 습관은 쉽게 사라지기 때문이다. 비밀번호를 기억하거나 어딘가에 적어두면 "더 안전"할 것이라고 생각했습니다. 하지만 온라인 계정 목록이 늘어나면서 각 계정에 고유하고 강력한 비밀번호를 만드는 데 어려움을 겪고 있습니다. 그래서 저의 2023년 기술 결심은 비밀번호 관리자에게 기회를 주는 것이었습니다.
좋은 비밀번호 관리자를 선택하는 것은 까다로울 수 있으며, 옵션이 너무 많다고 해서 선택이 더 쉬워지는 것은 아닙니다. 나는 여행 동안 많은 것을 배웠고, 이 팁이 당신에게도 도움이 되기를 바랍니다.
원하는 기능을 찾아보세요
대부분의 비밀번호 관리자는 로그인 양식에 비밀번호를 입력하는 것 이상의 작업을 수행합니다. 예를 들어, Keeper는 신용 카드 정보를 저장하고 파일과 사진을 안전한 금고에 잠그고 비밀번호를 공유하는 등 다양한 기능을 갖춘 풍부한 기능을 갖춘 비밀번호 관리자입니다. 1Password에는 다양한 부가 기능도 함께 제공되며 클립보드에서 비밀을 제거하고 보안 침해에 대해 경고하는 등의 추가 작업을 수행할 수 있습니다.
옵션으로 가득 찬 끝없는 길을 가고 싶지 않다면 비밀번호 관리자에서 원하는 것이 무엇인지 이해하는 것이 중요합니다. 결국, 추가 기능을 사용하지 않을 경우 모든 추가 기능에 대해 프리미엄을 지불할 필요가 없습니다. 중요한 파일과 사진을 잠그기 위한 보안 폴더가 스마트폰에 이미 있을 수도 있고, 다크 웹 모니터링 및 경고와 같은 새로운 기능에 대해 비용을 지불할 필요가 없을 수도 있습니다. 대신, 귀하에게 중요한 유용한 기능을 찾으십시오.
대신 제가 추천하는 중요한 기능은 다음과 같습니다.
- 크로스 플랫폼 지원 모든 장치나 플랫폼에서 저장된 비밀번호에 액세스하고 관리할 수 있습니다.
- 다단계 인증 비밀번호 저장소를 보호하기 위해
- 오프라인 액세스 온라인이 아닐 때에도 비밀번호를 유지하려면
- 브라우저 확장 지원 귀하가 사용하는 웹 브라우저에 상관없이 귀하의 비밀번호에 접근할 수 있도록 하기 위해
예를 들어, 저는 다른 계정에서 동일한 비밀번호를 재사용하는 것을 방지하는 데 도움이 되는 비밀번호 관리자를 찾고 있었습니다. 일부 비밀번호를 재사용하기 시작하여 악의적인 행위자가 여러 계정에 침입할 수 있는 문이 열려 있는 지점에 도달했습니다. 간단히 말해서, 저는 신규 고객으로서 원하는 것보다 더 많은 비용을 지출하지 않기 위해 화려한 기능을 갖춘 비밀번호 생성기보다 간단하고 안전한 비밀번호 생성기를 우선시했습니다. 그러나 마일리지는 다를 수 있습니다.
'영지식' 암호화가 중요하다
대부분의 비밀번호 관리자는 AES 256비트 및 XChaCha20과 같은 보안 암호화를 사용하여 비밀번호가 기기에서 나가기 전에 비밀번호를 잠급니다. 따라서 비밀번호를 원격 서버에 저장하는 비밀번호 관리 서비스를 사용하더라도 이를 도용하려는 해커가 즉시 접근하지 못할 수도 있습니다. 신뢰할 수 있는 모든 비밀번호 관리자는 복잡한 암호화 기술을 사용하여 저장소를 보호하므로 중요한 정보를 전달할 때 어둠 속에 있는 일이 없습니다.
예를 들어 Bitwarden은 볼트 데이터에 AES-CBC 256비트 암호화를 사용하고 암호화 키를 파생하기 위해 PBKDF2 SHA-256을 사용합니다. 모든 데이터는 원격 서버로 전송되기 전에 암호화되거나 해시되며, 마스터 비밀번호에서 파생된 키를 통해서만 해독할 수 있습니다. 반면 NordPass는 표준 방법보다 구현이 더 빠르고 쉬운 XChaCha20을 사용합니다.
영지식 암호화 솔루션을 사용하는 솔루션만 선택하는 것이 좋습니다. 즉, 민감한 정보를 읽거나 공유할 수 없습니다. 물론 온라인에서 100% 안전을 유지할 수는 없지만 기본 사항을 준수하면 도움이 됩니다.
안전한 백업이 가능한 비밀번호 관리자를 선택하세요
모든 비밀번호가 포함된 원격 서버가 다운되는 경우를 대비해 모든 암호화된 비밀번호의 백업을 생성할 수 있는 비밀번호 관리자를 선택하는 것도 중요합니다. 일부 비밀번호 관리자는 암호화된 비밀번호의 백업을 생성하는 반면, 다른 비밀번호 관리자는 단순히 사람이 읽을 수 있는 형식으로 해독된 데이터의 백업을 생성하도록 허용합니다. 어느 쪽이든, 다음으로 인해 볼트에 액세스할 수 없게 될 경우를 대비해 백업을 만드는 것이 중요합니다. 일부 서버 오류로 인해 더 이상 계정에 액세스할 수 없는 상황이 발생했습니다. 온라인.
을 보면서 최근 LastPass 사고 그리고 그것이 상황을 어떻게 처리했는지에 따라 나는 비밀번호가 암호화되어 있더라도 온라인에 백업을 남겨두지 않을 것이라는 것을 알고 있습니다. 언제든지 수동 백업을 생성하고 모든 비밀번호의 복사본을 오프로드할 수 있지만, 비밀번호가 다른 사람의 손에 들어가는 것을 방지하기 위해 안전하게 이동하고 보관해야 합니다.
생체 인식 및 기타 로그인 방법 확인
앞서 언급한 것처럼 다중 요소 인증(MFA)은 비밀번호 관리자에서 찾아야 할 가장 중요한 기능 중 하나입니다. 강력한 비밀번호를 이중 인증(2FA) 또는 지문이나 얼굴 스캔과 같은 생체 인증과 결합하는 방법을 모색해야 합니다. 생체 인식 보호는 일반적으로 추가 계층의 역할을 하므로 여전히 마스터 비밀번호와 활성화된 2단계 로그인을 사용해야 합니다. 특히 단 하나의 비밀번호/키로 민감한 데이터로 가득 찬 저장소를 잠금 해제할 수 있는 경우에는 보안 계층이 너무 많을 수 없습니다.
MFA 또는 생체 인식 인증을 설정하는 것도 주목할 가치가 있습니다. 아니다 마스터 비밀번호의 대안. 추가 레이어를 통과한 후 볼트 데이터에 액세스하기 전에 볼트 데이터를 해독하려면 기본 키가 필요합니다. 기술적으로는 서버의 볼트 데이터가 자동으로 다운로드되어 로컬에 저장되므로 각 장치에 대해 마스터 비밀번호를 한 번만 입력하면 됩니다. 이는 또한 다음이자 아마도 가장 중요한 요점으로 이어집니다.
마스터 비밀번호를 잊지 마세요!
거의 모든 최신 비밀번호 관리자는 영지식 암호화로 작동하므로 마스터 비밀번호를 읽거나 검색할 수 없습니다. 그 중 일부는 비밀번호를 잊어버린 경우를 대비해 복구할 수 있는 도구를 제공하지만 해당 옵션을 사전 승인하지 않으면 실제로 사용할 수 없습니다. 이러한 옵션 중 일부는 다음과 같습니다.
- 비밀번호 힌트: 비밀번호 관리자가 이메일을 통해 비밀번호 힌트(설정한 경우)를 보내드립니다.
- 비상 연락처를 사용하여 액세스: 계정에 긴급 액세스 옵션이 활성화되어 있는 경우 비상 연락처에 연락하여 볼트에 다시 액세스할 수 있습니다.
- 관리자 비밀번호 재설정: 기업 계정이 있는 사용자는 관리자에게 연락하여 계정을 재설정하고 다시 액세스할 수 있습니다.
위에 언급된 복구 옵션은 이전에 승인한 경우에만 작동합니다. Dashlane과 같은 일부 비밀번호 관리자에서는 생체 인식 인증을 사용하여 마스터 비밀번호를 검색할 수도 있지만, 이 역시 마스터 비밀번호를 잊어버리기 전에 활성화한 경우에만 작동합니다.
모든 최신 비밀번호 관리자는 영지식 암호화로 작동하므로 마스터 비밀번호를 읽거나 검색할 수 없습니다.
이러한 옵션 중 어느 것도 액세스할 수 없는 경우 계정을 삭제하고 새 계정을 시작하는 것 외에는 옵션이 없습니다. 이는 또한 볼트에 저장된 항목을 잃게 되므로 각 계정에 대한 로그인 정보를 재설정해야 함을 의미합니다.
초보자 시작하기
모든 내용을 다 읽은 후 지금 당장 당신이 느끼는 것처럼 나도 압도당했습니다. 모든 계정에 비밀번호 관리자를 설정하는 것이 불편하다면 일부 기본 계정이나 일반 계정에 비밀번호 관리자를 사용해 보는 것은 어떨까요? 무료 평가판을 확인하거나 페이월 뒤에 있는 기사를 읽기 위해 만든 것입니다.
또한 프리미엄 구독을 시작하기 전에 무료 비밀번호 관리자를 사용해 테스트해 보는 것이 좋습니다. 비밀번호 관리자의 세계를 처음 접하는 사람으로서 저는 위험도가 낮은 계정에 익숙해지기 위해 Bitwarden을 사용하기 시작했습니다. Bitwarden은 모든 필수 요소를 갖추고 있으며 페이월 아래에 중요한 항목을 잠그지 않습니다. 또한 완전히 오픈 소스이므로 GitHub에서 Bitwarden의 코드를 검토, 감사 및 기여할 수 있습니다.
또한 내가 선택한 플랫폼에서 Bitwarden의 클라우드 스토리지와 호스트의 전체 인프라 스택을 무시할 수 있다는 사실을 알고 마음의 평화를 찾았습니다. 다시 한 번 말씀드리지만, 이는 귀하가 원하는 기능에 달려 있으므로 다양한 옵션을 살펴보고 귀하의 사용 사례에 가장 적합하다고 생각되는 기능을 선택하십시오. 당신은 항상 우리를 확인할 수 있습니다 최고의 비밀번호 관리자 모음 일단 내용을 알고 뛰어들 준비가 되면.