암호 관리자는 인터넷의 야채입니다. 우리는 그들이 “우리에게 좋다는 것을 알고 있지만, 우리 대부분은 정크 푸드에 해당하는 암호에 더 만족하고 있습니다. 7 년 동안 웹에서 가장 일반적으로 사용되는 암호 인”123456 “과”암호 “였습니다. 문제는 우리 대부분이 좋은 암호를 만드는 것이 무엇인지 모르고 “어쨌든 수백 개의 암호를 기억할 수 없다는 것입니다.
현재 더 많은 사람들이 집에서 사무실 인트라넷 밖에서 일하면서 필요한 암호 수가 크게 증가했을 수 있습니다. 방문하는 모든 웹 사이트와 사용하는 모든 앱에 대해 강력한 비밀번호를 기억할 수 있다면 꼭 그렇게하세요. “보안 암호를 사용한다고 가정하면 (무엇보다도 긴 암호의 약자) 암호를 저장하는 가장 안전한 방법입니다. Memory Grand Master Ed Cooke에서도 작동 할 수 있지만 우리 대부분은 그런 환상적인 업적에 대한 준비가되지 않았습니다. 우리는 그 작업을 비밀번호 관리자에게 맡겨야합니다. 비밀번호 관리자는 우리의 잘못되고 과로 한 기억을 대신 할 수있는 안전한 저장소를 제공해야합니다.
비밀번호 관리자는 편리함을 제공하며 더 중요한 것은 더 나은 비밀번호를 만드는 데 도움이되므로 비밀번호 기반 공격에 대한 온라인 존재를 덜 취약하게 만듭니다. 보안을 업그레이드 할 수있는 방법에 대한 추가 아이디어를 제공하는 VPN 제공 업체 가이드와 예상치 못한 상황이 발생해도 손실되지 않도록 데이터 백업 가이드를 제공합니다.
2020 년 8 월 업데이트 : 권장 서비스 중 일부가 주요 업데이트를 출시 했으므로이 가이드를 다시 테스트하고 업데이트했습니다.
사양 Gear 독자를위한 혜택 : WIRED 1 년 구독권을 $ 5 ($ 25 할인)에 받으십시오. 여기에는 WIRED.com과 인쇄 잡지 (원하는 경우)에 대한 무제한 액세스가 포함됩니다. 구독은 우리가 매일하는 작업에 자금을 지원하는 데 도움이됩니다.
If 스토리에있는 링크를 사용하여 무언가를 구매하면 수수료를받을 수 있습니다. 이는 저널리즘을 지원하는 데 도움이됩니다. 자세히 알아보기
브라우저를 사용하지 않는 이유
대부분의 웹 브라우저는 최소한 기본적인 비밀번호 관리자를 제공합니다. (Google 크롬이나 Mozilla Firefox가 비밀번호 저장 여부를 물을 때 비밀번호가 저장되는 곳입니다.) 동일한 비밀번호를 재사용하는 것보다 낫습니다. 암호는 어디에나 있지만 브라우저 기반 암호 관리자는 제한적입니다.
보안 전문가가 전용 암호 관리자를 사용하도록 권장하는 이유는 집중해야합니다. 웹 브라우저에는 “암호 관리자를 개선 할 시간이 많지 않은 다른 우선 순위가 있습니다. 예를 들어, 대부분”은 강력한 암호를 생성하지 않아 “123456”으로 돌아갑니다. 전담 암호 관리자는 하나의 목표를 가지고 있으며 수년 동안 유용한 기능을 추가해 왔습니다. 이상적으로 보안이 향상됩니다.
전체 최고
1Password
1Password는 Apple 중심의 암호 솔루션으로 시작되었습니다. ,하지만 이후 iOS, Android, Windows 및 ChromeOS를 포함하도록 제품을 확장했습니다. 어디에서나 작동하는 명령 줄 도구도 있습니다.이 회사는 방금 Linux 용 기본 클라이언트의 미리보기 릴리스를 발표했습니다. 즐겨 찾는 웹 브라우저 용 플러그인도 있으므로 새 도구를 쉽게 생성하고 편집 할 수 있습니다. 즉석에서 비밀번호를 사용할 수 있습니다.
1Password를 차별화하는 것은 제공하는 추가 기능의 수입니다. 비밀번호 관리 외에도 Google Authenticator와 같은 인증 앱 역할을 할 수 있으며 추가 보안을 위해 비밀을 생성합니다. 사용하는 암호화 키에 대한 키입니다. 즉, 해당 키 없이는 아무도 암호를 해독 할 수 없습니다. (단점은이 키를 분실하면 1Password조차도 암호를 해독 할 수 없다는 것입니다.)
1Password가 최고의 경험을 제공하는 또 다른 이유는 다른 모바일 앱과의 긴밀한 통합입니다. 비밀번호 관리자에서 다른 앱으로 비밀번호를 복사하여 붙여 넣을 필요없이 1Password는 많은 앱과 통합되며 자동 완성이 가능합니다. 이는 iOS에서 더 두드러집니다. 앱 간 통신이 더 제한됩니다.
1Password를 좋아하는 또 다른 이유는 민감한 데이터를 삭제할 수있는 이동 모드입니다. 여행하기 전에 장치에서 이동 한 다음 국경을 넘은 후 클릭 한 번으로 복원 할 수 있습니다. 이렇게하면 국경에있는 법 집행 기관을 포함한 모든 사람이 전체 비밀번호 저장소에 액세스하는 것을 방지 할 수 있습니다.
1Password는 30 일 무료 평가판을 제공하므로 커밋하기 전에 테스트 해 볼 수 있습니다.
1Password의 가격은 월 $ 3입니다 (연간 $ 36, 가족 용 $ 60)
가입 후 Windows, MacOS, Android, iOS, ChromeOS 또는 Linux 용 앱을 다운로드합니다. Firefox, Chrome 및 Edge에 대한 브라우저 확장도 있습니다.
최고의 무료 옵션
Bitwarden
Bitwarden은 오픈 소스 소프트웨어 지지자들 사이에서 인기있는 선택이되었습니다. 몇 달 동안 사용하고 나면 이유를 알 수 있습니다. 제한이없는 무료이며, 최고 선택만큼 세련되고 사용자 친화적입니다.
오픈 소스라고 언급 했나요? 즉, Bitwarden을 지원하는 코드는 다음과 같습니다. 누구나 자유롭게 검사하고, 결함을 찾아 내고 수정할 수 있습니다. 이론적으로 코드에 더 많은 관심을 기울일수록 기밀성이 높아집니다. Bitwarden은 또한 2020 년에 제 3 자로부터 감사를 받아 안전한지 확인했습니다. 자체 클라우드를 실행하려는 경우 간편한 자체 호스팅을 위해 자체 서버에 설치할 수 있습니다.
Android, iOS, Windows, MacOS 및 Linux 용 앱과 모든 주요 웹 브라우저 용 확장 프로그램이 있으며 Opera, Brave, Vivaldi (모두 Chrome 확장 프로그램을 지원함)와 같은 덜 일반적인 옵션이 있습니다. 또한 Bitwarden은 최근 Windows 및 macOS 용 데스크톱 앱에 Windows Hello 및 Touch ID에 대한 지원을 추가하여 이러한 생체 인식 시스템의 보안을 강화했습니다.
내가 좋아하는 또 다른 점은 BitWarden의 반자동 암호 입력입니다. 자격 증명을 저장 한 사이트를 방문하면 Bitwarden의 브라우저 아이콘에 해당 사이트에서 저장된 자격 증명 수가 표시됩니다. 아이콘을 클릭하면 사용할 계정을 묻는 메시지가 표시되고 자동으로 로그인 정보를 입력합니다. 이렇게하면 사용자 이름 사이를 쉽게 전환 할 수 있고이 가이드 하단에서 언급 한 자동 완성의 함정을 피할 수 있습니다. 완전히 자동화 된 양식 채우기가 필요한 경우 Bitwarden도이를 지원합니다.
Bitwarden은 유료 업그레이드 계정을 제공합니다. 가장 저렴한 Bitwarden Premium은 연간 $ 10입니다. 1GB의 암호화 된 파일 저장 공간, YubiKey, FIDO U2F, Duo와 같은 장치를 사용한 이중 인증 및 비밀번호 보호 기능을 제공합니다. 금고 상태 보고서입니다. 지불하면 우선 고객 지원.
Bitwarden은 무료입니다 (가족의 경우 연간 $ 40)
가입 후 Windows, MacOS, Android, iOS 또는 Linux 용 앱을 다운로드합니다. Firefox, Chrome, Safari, Edge, Vivaldi 및 Brave 용 브라우저 확장 프로그램도 있습니다.
최고의 모든 기능을 갖춘 관리자
Dashlane
몇 년 전에 Dashlane을 처음 만났습니다. 그 당시에는 경쟁자와 같았으며 뛰어난 특성이 없었습니다. 그러나 최근 업데이트, 특히 Dashlane 6에는 다른 곳에서는 찾을 수없는 몇 가지 기능이 추가되었습니다. 최고 중 하나는 사이트 위반 경고입니다. Dashlane은 웹의 어두운 구석을 적극적으로 모니터링하여 유출되거나 도난당한 개인 데이터를 찾은 다음 정보가 유출되면 경고합니다.
데스크톱 클라이언트는 탐색하기 쉽고 모바일 앱은 액세스를 가능하게합니다. 프리미엄 버전 (월 5 달러)을 구입하지 않고는 장치간에 동기화 할 필요가 없지만 어디서나 데이터를 쉽게 확인할 수 있습니다. 그래도 1Password의 설정 프로세스처럼 간단하게 설정하고 비밀 키를 사용하여 비밀번호를 암호화합니다.
또한 Dashlane의 서버에 비밀번호 데이터를 저장하지 않는 옵션이 마음에 듭니다.이 기능을 사용하는 경우 기기간에 비밀번호 저장소를 관리하고 동기화 할 책임이 있습니다. 덜 편리합니다. 그러나 귀하의 암호는 귀하와 함께 유지됩니다. 이것은 “1Password 또는 LastPass로는 불가능합니다. 프리미엄 플랜에는 무료 VPN과 같은 다른 서비스에서는 찾을 수없는 다른 멋진 추가 기능이 있습니다.
Dashlane Premium의 비용은 월 $ 5 (연간 $ 60)입니다. 개인, 가족 계획의 경우 월 $ 7.50 (최대 5 명의 사용자). 개인의 경우 월 $ 10 (연간 $ 120), 가족 플랜의 경우 월 $ 15의 비용이 드는 Premium Plus도 있습니다. 업그레이드를 통해 신원 도용 및 복구 도구를 사용할 수 있습니다. Dashlane은 둘 중 하나에 대해 30 일 무료 평가판을 제공합니다. 약정하기 전에 테스트 할 수 있습니다.
Dashlane Premium (권장) 비용은 월 $ 7 (연간 $ 60)
가입 후 Windows, MacOS 용 앱을 다운로드합니다. , Android, iOS 또는 Linux. Firefox, Chrome, Edge 용 브라우저 확장 프로그램도 있습니다.
최고의 DIY 옵션 (셀프 호스팅)
KeePassXC
클라우드에서 데이터를 더 많이 제어하고 싶으신가요? KeePassXC와 같은 데스크톱 애플리케이션을 사용해보세요. 모든 비밀번호의 암호화 된 버전을 마스터 비밀번호로 안전하게 보호하는 암호화 된 디지털 저장소에 저장합니다. 키 파일 또는 둘 다. 차이점은 hos 대신 1Password와 같은 서비스를 사용하면 Dropbox 또는 Edward Snowden의 권장 서비스 인 SpiderOak과 같은 파일 동기화 서비스를 사용하여 데이터베이스 파일을 직접 동기화 할 수 있습니다.파일이 클라우드에 있으면 KeePassXC 클라이언트가있는 모든 장치에서 파일에 액세스 할 수 있습니다.
왜 직접 수행합니까? 한마디로 투명성. Bitwarden과 마찬가지로 KeepassXC는 오픈 소스이므로 코드가 심각한 결함을 검사 할 수 있고 검사를 받았음을 의미합니다.
KeePassXC는 무료로 사용할 수 있습니다.
Windows, MacOS 용 데스크톱 앱 다운로드 , 또는 Linux를 선택하고 볼트를 만듭니다. Firefox 및 Chrome 용 확장도 있지만 Edge는 없습니다. 휴대 전화 용 공식 앱이 없습니다. 대신이 프로젝트는 KeePass2Android 또는 iPhone 용 Strongbox를 권장합니다.
The New Kid on the Block
NordPass :
NordPass는 암호 관리자 블록의 비교적 새로운 아이이지만 상당한 혈통을 가진 회사에서 왔습니다. NordVPN은 잘 알려진 VPN 제공 업체이며, 회사는 VPN 서비스를 대중화 한 사용 편의성과 단순성을 암호 관리자에게 제공합니다. 설치 및 설정 프로세스는 매우 간단합니다. 모든 주요 플랫폼 (Linux 포함), 브라우저 및 장치에 대한 앱이 있습니다.
NordPass의 무료 버전은 하나의 장치로 제한됩니다. 동기화를 사용할 수 없습니다. 기기 동기화를 테스트 할 수있는 프리미엄 버전의 7 일 무료 평가판이 있습니다.하지만 제대로 사용하려면 연간 36 달러 요금제로 업그레이드해야합니다. (VPN 서비스와 마찬가지로 NordPass는 암호 화폐로 지불을받습니다.)
다른 즐겨 찾기와 마찬가지로 NordPass는 모든 데이터가 “회사에 업로드되기 전에”장치에서 암호화되는 영 지식 설정을 사용합니다. s 서버. 다른 멋진 기능으로는 계정에 로그인하기위한 이중 인증 지원과 내장 된 비밀번호 생성기 (비밀번호에 이상한 요구 사항을 두는 부적절하게 설계된 사이트를 처리 할 수있는 많은 옵션이 있음)가 있습니다.
이 회사는 또한 최근 귀하의 주소, 전화 번호 및 기타 개인 데이터를 안전하고 안전하게 보관하면서도 쉽게 액세스 할 수 있도록 개인 정보 저장 기능을 도입했습니다.
NordPass는 무료이지만 프리미엄 요금제로 업그레이드하는 것이 좋습니다 (연간 $ 36)
가입 후 Windows, MacOS 용 앱을 다운로드합니다. , Android, iOS 또는 Linux. Firefox, Chrome 및 Edge 용 브라우저 확장 프로그램도 있습니다.
명예 언급
비밀번호 관리자는 일률적 인 솔루션이 아닙니다. 최고의 선택이 대부분의 사용 사례를 다루고 대부분의 사람들에게 최선의 선택이라고 생각하지만 귀하의 요구 사항은 다를 수 있습니다. 다행히도 아주 좋은 암호 관리자가 많이 있습니다. 다음은 우리가 테스트하고 좋아하는 몇 가지 사항입니다.
- LastPass (무료, 프리미엄의 경우 월 3 달러) : LastPass는 가장 인기 있고 잘 알려진 암호 관리자 중 하나입니다. 모든 플랫폼과 장치를 사용할 수 있지만 최근에 Apple의 개발자 도구의 변경 사항을 인용하여 macOS 독립 실행 형 앱을 삭제했습니다. LastPass에는 많은 유명하고 중요한 버그와 일부 데이터 유출이있었습니다. 전반적으로 LastPass는 예산이 부족한 사람들에게 좋은 선택입니다. 이 회사는 최근 사용자의 자격 증명이 손상되었는지 알려주는 모니터링 서비스를 도입했습니다.
- RememBear (연 $ 36) : RememBear는 암호 관리자에 대해 기대하는 모든 작업을 수행합니다. 암호 관리자는 장치에서 가장 지루한 소프트웨어 일 수 있으며 일부 사람들에게는 그 아이디어만으로도 스트레스를받을 수 있습니다. RememBear는 곰 말장난을 즐기며 친절하고 사랑스러운 곰 마스코트로 불안을 완화하여이 문제에 대응합니다. 초보자를위한 RememBear 필요한 모든 기능과 영리하고 접근하기 쉬운 사용자 인터페이스가 있습니다. 2 단계 인증 (RememBear는 앱 자체가 아닌 사이트 로그인에 2FA를 지원함) 및 비밀번호와 같이 고급 사용자가 원할 수있는 일부 기능이 없습니다. 강도 검사기. 앱을 테스트 할 수있는 무료 평가판이 있지만 무료 요금제는 동기화되지 않습니다. 프리미엄 계정은 연간 36 달러이며 종단 간 암호화, 보안 백업 및 우선 고객 서비스와의 동기화가 포함됩니다. 안타깝게도 실제 부담은 없습니다.
- Enpass (무료, 연간 $ 12 또는 프리미엄의 경우 일회성 $ 60) : KeePassXC와 마찬가지로 Enpass는 서버에 데이터를 저장하지 않습니다. Dropbox 또는 NextCloud와 같은 타사 서비스를 통해 처리됩니다. Enpass는 동기화를 수행하지 않지만 모든 플랫폼에서 앱을 제공합니다. 즉, 일단 동기화를 설정하면 다른 서비스처럼 작동합니다. 또한 Enpass가 해킹당하는 것에 대해 걱정할 필요가 없습니다. 데이터가 서버에 없기 때문입니다. 보안 동기화 설정에 익숙하다면 Enpass는 훌륭한 암호 관리자가 될 것입니다.
- Keeper 암호 관리자 (무료, 프리미엄의 경우 연간 36 달러) : Keeper는 다음과 같은 다양한 보안 관련 도구를 제공합니다. 암호 관리자.Keeper는 1Password 및 다른 사용자와 매우 유사하게 작동하여 암호화 된 데이터 만 저장하고 계정 로그인을위한 2 단계 인증을 제공합니다. Dashlane과 마찬가지로 Keeper에는 다크 웹 모니터링을 비롯한 많은 추가 기능이 있습니다. 즉, Keeper는 공개적으로 게시 된 데이터를 확인하여 귀하의 데이터를 사용할 수 없는지 확인합니다.
비밀번호 관리자 기본 사항
좋은 비밀번호 관리자는 버튼을 눌러 비밀번호를 저장, 생성 및 업데이트합니다. 한 달에 몇 달러를 지출 할 의향이있는 비밀번호 관리자는 모든 기기에서 비밀번호를 동기화 할 수 있습니다. 작동 방식은 다음과 같습니다.
기억할 암호는 하나뿐입니다. 모든 암호에 액세스하려면 하나의 암호 만 기억하면됩니다. 암호 관리자에 입력하면 모든 암호가 포함 된 볼트의 잠금이 해제됩니다. 하나의 암호 만 기억하면되는 것이 좋지만 그 하나의 암호를 “많이 사용”한다는 의미입니다. 좋은 암호인지 확인하십시오.
모든 암호를 다룰 수있는 하나의 암호를 찾는 데 문제가있는 경우 암호 보안 향상을위한 가이드를 확인하십시오. 강력한 마스터 암호를 생성하기 위해 Diceware 방법을 사용할 수도 있습니다.
앱 및 확장 : 대부분의 암호 관리자는 단일 소프트웨어가 아닌 전체 시스템입니다. 각 장치 (Windows, Mac, Android 휴대폰, iPhone 및 태블릿)에 대한 앱 또는 브라우저 확장 프로그램으로 구성되며 보안 암호를 만들고 안전하게 저장하며 기존 암호의 보안을 평가하는 데 도움이되는 도구가 있습니다. 그런 다음 모든 정보가 중앙 서버로 전송되어 비밀번호가 암호화되고 저장되며 기기간에 공유됩니다.
도용 된 비밀번호 수정 : 비밀번호 관리자는 더 안전한 비밀번호를 생성하고 눈에 띄지 않도록 안전하게 보호 할 수 있지만 웹 사이트 자체가 침해되는 경우 비밀번호를 보호 할 수 없습니다. 그렇다고해서 도움이되지 않는다는 의미는 아닙니다. 우리가 논의하는 모든 클라우드 기반 비밀번호 관리자는 잠재적으로 유출 된 비밀번호에 대해 경고하는 도구를 제공합니다. 비밀번호 관리자를 사용하면 유출 된 비밀번호를 신속하게 변경하고 비밀번호를 검색하여 유출 된 비밀번호를 재사용하지 않도록 쉽게 할 수 있습니다. 코드.
자동 양식 채우기를 비활성화해야합니다. 일부 비밀번호 관리자는 자동으로 웹 양식을 채우고 제출하기도합니다. 이것은 매우 편리하지만 추가 보안을 위해이 기능을 비활성화하는 것이 좋습니다. 브라우저에서 양식을 자동으로 채우면 과거에는 암호 관리자가 공격에 취약 해졌습니다. 이러한 이유로 우리가 가장 좋아하는 비밀번호 관리자 인 1Password는이 기능을 선택해야합니다. 그렇게하지 않는 것이 좋습니다.
해킹에 대해 당황하지 마십시오. 소프트웨어에는 버그가 있습니다. 비밀번호 관리자도 있습니다. 문제는 비밀번호 관리자에 결함이 있다는 사실이 알려지면 어떻게해야하는지가 아닙니다. 암호 관리자에 결함이 있다는 사실을 알게되었을 때 어떻게해야합니까? 먼저 당황하지 마십시오. 일반적으로 버그는 “야생에서 악용되기 전에 발견,보고 및 수정됩니다. 누군가가 암호 관리자의 서버에 대한 액세스 권한을 얻더라도 괜찮습니다.” 우리가 나열한 모든 서비스는 암호화 된 데이터 만 저장하며, 이들 중 어느 것도 사용자의 암호화 키를 저장하지 않습니다. 즉, 공격자가 서버를 손상하여 얻는 모든 서비스는 암호화 된 데이터입니다.
더 많은 훌륭한 WIRED 스토리
- TikTok과 디지털 블랙 페이스의 진화
- 나치로부터 런던을 구한 미국 과학자 드론
- 잠금 상태에서 가족 식사를 계획하고 요리하기위한 팁
- 시크릿 모드가 생각한대로 작동하지 않을 수 있습니다.
- 이 알고리즘은 의사를 대체하지 않습니다. 더 나아집니다.
- 🎙️ 미래가 어떻게 실현되는지에 대한 새로운 팟 캐스트 Get WIRED를 들어보세요. 최신 에피소드를 시청하고 📩 뉴스 레터를 구독하여 모든 프로그램을 확인하세요
- 🏃🏽♀️ 건강을 유지하기위한 최고의 도구를 원하십니까? 최고의 피트니스 트래커, 러닝 장비 (신발 및 양말 포함) 및 최고의 헤드폰에 대한 Gear 팀의 추천을 확인하세요.