암호 관리자는 안전한가요?

Table of Contents

인터넷 서핑을 할 때 안전하다고 느끼십니까? 상어와 함께 수영하는 것 같은 느낌일 수 있습니다: 해커, 신분 도용범, 사이버 범죄자, 피싱 계획 및 당신에 대한 가능한 한 많은 정보를 수집하는 스토커들이 있습니다. 당신이 비밀 정보를 포함한 어떤 민감한 정보도 온라인에 저장하기를 주저한다면 당신을 비난하지 않습니다.

Hostingtribunal.com에 따르면, 해커 공격은 매 39초마다 발생하며, 매일 30만 개 이상의 새로운 악성 코드가 생성됩니다. 그들은 데이터 침해가 올해 약 1억 5천만 달러의 비용이 들 것으로 추정하며, 전통적인 방화벽 및 백신 소프트웨어는 그것을 막는 데 거의 도움이 되지 않을 것입니다.

해커들은 보안 침해의 가장 큰 원인으로 인간을 고백하고 있습니다. 그래서 비밀번호 관리자는 온라인에서 안전을 유지하기 위한 중요한 도구입니다.

are password managers safe

비밀번호 관리자가 보안을 유지하는 방법

사람은 컴퓨터 기반 보안 시스템에서 가장 약한 요소입니다. 이에는 온라인 멤버십의 열쇠인 비밀번호도 포함됩니다. 이메일, 페이스북, 넷플릭스, 은행 등 각각 하나씩 필요합니다.

기다려주세요, 더 있습니다! 여러 소셜 네트워크, 스트리밍 서비스, 은행, 이메일 주소를 사용할 수도 있습니다. 잊어버리기 쉬운 작은 멤버십도 있습니다. 피트니스 앱, 온라인 할 일 목록 및 캘린더, 쇼핑 사이트, 포럼, 한 번 시도한 후 잊어버린 앱 및 웹 사이트 등이 있습니다. 그리고 전화, 인터넷, 전기, 보험 등의 청구서에 대한 비밀번호도 있습니다. 대부분의 사람들은 웹 상에 저장된 수백 개의 비밀번호를 가지고 있습니다.

어떻게 그들을 추적합니까? 너무 자주 사람들은 모든 것에 동일한 간단한 비밀번호를 사용합니다. 그것은 매우 위험하며, 비밀번호 관리자가 더 안전하게 만들어줄 수 있는 훌륭한 이유입니다.

1. 복잡한 비밀번호를 생성하고 기억합니다

짧고 간단한 비밀번호를 사용하는 것은 앞문을 열어두는 것과 같습니다. 해커들은 단 몇 초만에 그것들을 해독할 수 있습니다. 비밀번호 강도 테스터에 따르면, 다음은 일부 추정치입니다:

  • 12345678990: 즉시
  • password: 즉시
  • passw0rd: 조금 더 어렵지만 여전히 즉시
  • keepout: 즉시
  • tuopeek (이전 비밀번호를 거꾸로): 800밀리초 (1초 미만)
  • johnsmith: 9분 (실제로 이름이라면 추측하기가 더 쉽습니다)
  • keepmesafe: 4시간

그 어떤 것도 좋지 않습니다. 더 좋은 비밀번호를 만드는 것이 중요합니다. 사전 단어나 이름, 주소, 생일과 같은 개인 식별 가능한 정보를 사용하지 마십시오. 대신, 문자, 숫자, 특수 문자의 조합을 사용하고, 가능한 한 12자 이상의 길이를 유지하십시오. 비밀번호 관리자는 버튼을 누르면 강력한 비밀번호를 생성할 수 있습니다. 그것이 해커의 추정치에 어떤 영향을 미칩니까?

  • |{aY\9”*A9/X: 2백만 년
  • D-G%ei9{iwYZ: 2백만 년
  • C/x93}l*w/J#: 2백만 년

그리고 그 비밀번호를 기억하거나 입력할 필요가 없으므로, 원하는 만큼 복잡할 수 있습니다.

Password-Managers-Safe1

2. 매번 고유한 비밀번호를 사용할 수 있게 만듭니다

어디서나 동일한 비밀번호를 사용하려는 유혹을 느끼는 이유는 고유한 비밀번호를 기억하기 어렵기 때문입니다. 핵심은 기억하는 것을 그만두는 것입니다. 그것이 비밀번호 관리자의 역할입니다!

로그인해야 할 때마다 비밀번호 관리자가 자동으로 수행하며, 사용자 이름과 비밀번호를 대신 입력합니다. 또는 웹 사이트로 이동하고 로그인하는 단계를 한 번에 수행하는 고급 북마크 시스템처럼 사용할 수도 있습니다.

3. 다른 방법으로 더 안전하게 만들어줍니다

선택한 앱에 따라 비밀번호 관리자는 보다 안전한 기능을 제공할 수 있습니다. 예를 들어, 다른 사람과 비밀번호를 안전하게 공유하는 방법(종이 조각에 적지 마세요!), 다른 민감한 문서와 정보를 저장하는 방법, 현재 비밀번호의 효과를 평가하는 방법 등이 포함될 수 있습니다.

비밀번호를 재사용하거나 약한 비밀번호를 선택한 경우 경고 메시지가 표시됩니다. 일부 앱은 사이트 중 하나가 해킹되었을 때 알림을 표시하여 즉시 비밀번호를 변경하도록 요청할 수도 있습니다. 일부 앱은 비밀번호를 자동으로 변경할 수도 있습니다.

왜 비밀번호 관리자가 안전한가

모든 이점을 갖고 있음에도 불구하고, 왜 사람들은 암호 관리자에 대해 신경 쓰는 걸까요? 왜냐하면 그들은 모든 암호를 클라우드에 저장하기 때문입니다. 분명히 그건 단 하나의 바구니에 모든 알을 넣는 것과 같은 일이 아닐까요? 만약 누군가가 그들의 웹사이트를 해킹한다면, 분명히 그들은 모든 것에 접근할 수 있을 것입니다.

다행히도, 그런 일은 결코 일어나지 않도록 상당한 보안 조치가 취해졌습니다. 실제로 그들의 예방 조치는 당신의 것보다 훨씬 엄격하여 암호 관리자를 암호와 다른 민감한 자료를 위한 가장 안전한 장소로 만듭니다. 암호 관리자가 안전한 이유는 다음과 같습니다:

1. 마스터 비밀번호와 암호화를 사용합니다

아이러니하게도, 다른 사람들이 액세스할 수 없도록 암호를 사용하여 암호를 보호합니다! 이점은 한 가지 마스터 비밀번호만 기억하면 된다는 것입니다. 그러니 좋은 비밀번호로 설정하세요!

대부분의 암호 관리 공급업체는 그 비밀번호를 알지 못하며(알고 싶지도 않습니다), 그러므로 그 비밀번호를 기억하는 것이 중요합니다. 비밀번호는 모든 데이터를 암호화하여 비밀번호 없이는 읽을 수 없도록 합니다. 프리미엄 공급업체인 Dashlane은 다음과 같이 설명합니다:

Dashlane 계정을 생성할 때 로그인 및 마스터 비밀번호를 생성합니다. 마스터 비밀번호는 Dashlane에 저장된 모든 데이터를 암호화하는 개인 키입니다. 마스터 비밀번호를 성공적으로 입력하면, Dashlane은 당신의 장치에서 데이터를 로컬로 복호화하고 저장된 데이터에 액세스할 수 있게 됩니다. (Dashlane 지원팀)

Password-Managers-Safe2

암호가 암호화되어 있고 키(마스터 비밀번호)를 가진 사람만 암호에 접근할 수 있습니다. 회사 직원들은 암호를 얻을 수 없으며, 심지어 그들의 서버가 해킹되더라도 데이터는 안전합니다.

2. 2FA(이중 인증)를 사용합니다

만약 누군가가 당신의 비밀번호를 추측했다면 어떻게 될까요? 그런 일이 일어나지 않도록 강력한 마스터 비밀번호를 설정하는 것이 중요합니다. 심지어 누군가가 비밀번호를 알아내더라도, 이중 인증(2FA)을 사용하면 그들은 여전히 데이터에 접근할 수 없습니다.

비밀번호만으로는 충분하지 않습니다. 실제로 당신이 맞는지를 증명하기 위해 추가적인 인증 요소를 입력해야 합니다. 예를 들어, 비밀번호 서비스는 코드를 문자 또는 이메일로 보낼 수도 있습니다. 또한 모바일 기기에서 얼굴 또는 지문 인식을 사용할 수도 있습니다.

Password-Managers-Safe5

일부 암호 관리자는 더 많은 예방 조치를 취합니다. 예를 들어, 1Password는 새로운 장치나 웹 브라우저에서 로그인할 때마다 34자리 비밀 키를 입력하도록 요구합니다. 누군가가 당신의 비밀번호를 해킹하는 것은 거의 불가능합니다.

3. 비밀번호를 잊어버렸을 경우 어떻게 해야 할까요?

암호 관리자에 대한 연구 중에 비밀번호를 잊어버렸을 때 회사가 도움을 줄 수 없어 모든 비밀번호를 잃어버린 사용자들이 얼마나 많은지 놀랐습니다. 보안과 편의 사이에는 항상 균형이 있으며, 사용자들의 좌절감을 공감합니다.

비밀번호를 전적으로 당신이 관리한다면 데이터가 가장 안전합니다. 비밀번호를 잊어버린 경우에도 많은 암호 관리자가 비밀번호를 재설정할 수 있도록 허용합니다. 예를 들어, McAfee True Key는 2FA 대신 다중 인증을 사용하므로 비밀번호를 잊어버린 경우 여러 인증 요소를 사용하여 당신이 맞는지 확인한 후 비밀번호를 재설정할 수 있습니다.

또 다른 앱인 Keeper Password Manager는 보안 질문에 답변한 후 비밀번호를 재설정할 수 있도록 허용합니다. 이는 편리하지만 보안 수준이 낮아지므로 예측 가능하거나 쉽게 알아낼 수 있는 질문과 답변을 선택하지 않도록 주의하세요.

4. 여전히 클라우드에 비밀번호를 저장하고 싶지 않은 경우 어떻게 해야 할까요?

지금까지 읽은 모든 내용에도 불구하고, 아마도 여전히 클라우드에 비밀번호를 저장하는 것에 대해 안전하지 않다고 느낄 수도 있습니다. 하지만 그렇게 할 필요는 없습니다. 일부 암호 관리자는 비밀번호를 로컬 하드 드라이브에 저장할 수 있도록 허용합니다.

보안이 절대적인 우선순위인 경우, KeePass라는 오픈 소스 애플리케이션을 사용해볼 수 있습니다. 이 애플리케이션은 비밀번호를 로컬로만 저장하며 클라우드 옵션이나 다른 장치로 비밀번호를 동기화할 수 있는 방법은 제공하지 않습니다. 사용하기는 편리하지 않지만, 몇몇 유럽 보안 기관에서 강력히 권장하고 사용하고 있습니다.

Password-Managers-Safe7

사용하기 쉬운 애플리케이션인 Sticky Password도 있습니다. 기본적으로 클라우드를 통해 비밀번호를 동기화하지만, 이를 우회하여 로컬 네트워크를 통해 동기화할 수 있습니다.

Password-Managers-Safe6

최종 생각

이 기사를 읽고 있다면, 온라인 안전에 대해 걱정하고 있습니다. 비밀번호 관리자는 안전한가요? 답은 확실하게 “예”입니다!

  • 비밀번호 관리자는 인간의 문제를 우회하여 당신을 보호합니다. 비밀번호를 기억할 필요가 없으므로 모든 웹사이트에 대해 고유하고 복잡한 비밀번호를 사용할 수 있습니다.
  • 비밀번호 관리자는 클라우드에 비밀번호를 저장하지만 안전합니다. 비밀번호는 암호화되어 있고 비밀번호로 보호되어 해커나 회사 직원이 접근할 수 없습니다.

그렇다면 무엇을 해야 할까요? 비밀번호 관리자를 사용하지 않는다면, 오늘부터 시작하세요. 먼저 Mac용 (Windows 앱도 포함) 최고의 비밀번호 관리자에 대한 리뷰를 읽은 후, iPhone 및 Android용 중에서 당신의 요구와 예산에 가장 적합한 것을 선택하세요.

그런 다음 안전하게 사용하고 있는지 확인하세요. 강력하지만 기억하기 쉬운 마스터 비밀번호를 선택하고, 이중 인증을 활성화하세요. 그런 다음 앱을 사용하기로 약속하세요. 비밀번호를 직접 기억하려고 하지 말고 비밀번호 관리자를 믿으세요. 이를 통해 동일한 간단한 비밀번호를 모든 곳에서 사용하는 유혹을 없애고 계정을 이전보다 더 안전하게 유지할 수 있습니다.

You May Also Like

Send Your Inquiey Today