비밀번호 관리자(password manager) 란 무엇입니까 ? 암호 관리자 는 (password manager)온라인(access online) 사이트, 앱 및 기타 서비스 에 액세스하는 데 사용하는 모든 암호와 로그인 정보를 저장하고 관리 하는 암호화된 소프트웨어입니다 .
민감한 데이터와 자격 증명을 안전하게 보호할 뿐만 아니라 고유하고 강력한 암호를 생성하므로 장치와 플랫폼에서 동일한 암호를 계속 재사용할 필요가 없습니다.
당신 만이 알고 있는 마스터 키로(master key) 잠긴 가장 귀중한 로그인 자격 증명을 저장하는 노트북으로 생각하십시오 .
암호 관리자의 작동 방식(How a Password Manager Works)
암호 관리자(password manager) 는 암호를 암호화된 형식으로 저장하여 엿보는 눈과 부적절한 액세스로부터 암호를 보호합니다. 또한 선택한 로그인 자격 증명을 표시하므로 마스터 암호(master password) 또는 경우 에 따라 앱에 로그인하는 데 사용 하는 PIN 을 제외하고 수백 개의 암호를 스스로 기억할 필요가 없습니다 .
일부는 최고의 암호 관리자 가이드(password manager guide) 에서 읽을 수 있는 것처럼 마스터 암호(master password) 를 입력하는 대신 얼굴 또는 지문 인식을 사용하여 장치를 인증 할 수도 있습니다 . 더 나은 보안을 위해 일부는 선택한 앱에 따라 Google Authenticator(Google Authenticator) , 생체 인식 또는 SMS 기반 과 같은 다양한 형식의 2단계 인증을 포함합니다 .
대부분의 암호 관리자(password manager) 앱 에는 자동으로 암호를 입력하는 브라우저 확장(browser extensions) 기능 과 함께 어디를 가든지 암호를 휴대하고 모든 Windows, Mac , Android 및 iOS 장치 에서 사용할 수 있도록 하는 암호화된 동기화 기능 이 함께 제공됩니다.(sync feature)
비밀번호 관리자(password manager) 를 설치 및 설정했으면 앱을 실행하고 비밀번호를 복사하여 로그인 필드에 붙여넣고 필요한 서비스에 액세스하십시오.
보안 사이트(secure site) 에 로그인 하면 비밀번호 관리자(password manager) 가 비밀번호 를 캡처 및 재생하고 로그인 자격 증명을 저장 하는 브라우저 플러그인(browser plugin) 을 설치합니다 . 다음에 같은 사이트를 방문하면 앱에서 자동으로 로그인 정보를 입력하도록 제안합니다. 하지만 모든 암호 관리자(password manager) 에 이 기능이 있는 것은 아닙니다.
그러나 동일한 사이트에 대해 여러 로그인을 저장한 경우 앱은 계정에 대해 여러 로그인 옵션을 제공합니다. 선택한 비밀번호 관리자(password manager) 앱 에 따라 브라우저 도구 모음 메뉴(browser toolbar menu) 에서 저장된 로그인 이 있는 앱을 찾을 수 있으므로 저장된 사이트를 직접 방문하여 자동으로 로그인할 수 있습니다.
일부 암호 관리자 는 저장된 데이터를 다른 제품에서 가져오거나 다른 제품으로 내보낼 수 있으므로 새 (password manager)암호 관리자(password manager) 로 전환하기가 더 쉽습니다 . 다른 사람들은 더 나아가 문서를 위한 안전한 온라인 저장 공간을 제공하고 신뢰할 수 있는 사람들과 자격 증명을 공유할 수 있도록 합니다.
대부분은 중복되고 취약한 비밀번호에 플래그를 지정하고 비밀번호 업데이트에 대한 도움(offer help) 을 제공하며 고급 비밀번호를 선택하면 비밀번호 변경 프로세스를 자동화할 수 있습니다.
비밀번호 관리자는 정말 안전한가요?(Are Password Managers Really Safe?)
최근의 모든 ID 도용 및 보안 침해 사례 가 우리 주변에서 발생함에 따라 (identity theft and security breaches)비밀번호 관리자(password manager) 를 사용하는 것이 민감한 로그인 자격 증명을 혼자 보관하는 것보다 더 안전한지 궁금 할 것입니다.
2015년 7월(July 2015) 에 시스템을 테스트 한 LastPass 해킹 공격(LastPass hacking attack) 에 대해 들어본 적이 있을 것입니다 . 목표는 암호 보관소에 액세스하는 것이었고 해커는 LastPass 서버에 가까스로 침투했지만 사용자 암호를 훔칠 수는 없었습니다.
LastPass 가 각 사용자의 비밀번호 보관소(password vault) 에 액세스할 수 없고 마스터 비밀번호도 없기 때문에 시도가 실패 했습니다. 즉, 비밀번호가 암호화되어 보관소에 잠겨 있습니다. 그렇기 때문에 로그인하는 모든 앱, 웹 사이트 및 서비스에 대해 강력하고 고유한 비밀번호를 설정하는 것이 중요합니다.
우리 중 많은 사람들이 약한 비밀번호를 사용하거나 이미 여러 계정에 있는 비밀번호를 재사용하여 신분 도용 및 기타 범죄에 노출됩니다.
암호 관리자(password manager) 를 사용하면 암호 관리자가 없을 때보다 더 나은 편의성과 보안(convenience and security) 을 얻을 수 있지만 이것이 마법의 약(magic pill) 이라는 의미는 아닙니다 .
소중한 계정에 이중 인증을 사용하고, 모든 장치에 잠금 화면을 설정하고, 신뢰할 수 있는 장치를 사용하는 등 로그인 데이터가 엄격한 보안 하에 유지되도록 (devices that you trust)다른 보안 조치(other security measures) 를 취해야 합니다 .
다른 암호 관리자 앱(password manager app) 으로 변경하려면 데이터를 내보내고(앱에 이 기능이 있는 경우) 계정을 삭제하면 됩니다.
참고(Note) : 대부분의 암호 관리자는 마스터 암호(master password) 를 로컬 또는 서버에 저장하지만 암호화되어 있기 때문에 암호를 읽을 수 없습니다. 이렇게 하면 침해로부터 데이터를 안전하게 보호할 수 있지만 비밀번호를 잊어버리면 회사를 통해 계정을 복구할 수 없습니다.
고맙게도 일부 비밀번호 관리자는 DIY 키트를 제공하여 계정 복구를 도울 수 있지만 작동(t work) 하지 않으면 새 계정을 만들고 각 앱, 웹사이트 또는 온라인 (website or online) 서비스에 대해 수동으로 모든 비밀번호를 재설정하고 처음부터 다시 시작해야(service and start) 합니다. . LastPass, 1Password 및 Dashlane의 비교 (comparison of LastPass, 1Password and Dashlane)를(Make) 읽어보십시오 .
브라우저 암호 관리자 사용에 대한 한마디(A Word About Using a Browser Password Manager)
귀하의 웹 브라우저에는 아마도 기본 제공 암호 관리자 가 있을 것입니다. 비록 초보적이지만 전용 (password manager)암호 관리자(password manager) 가 귀하를 위해 할 수 있는 일에 비하면 아무것도 아닙니다 .
예를 들어 Chrome 비밀번호(Chrome password) 관리자는 비밀번호를 컴퓨터에 저장할 수 있지만 암호화된 형식은 아닙니다. 즉, 장치의 하드 드라이브가 암호화되지 않는 한 컴퓨터의 암호 파일에 다른 사람이 쉽게 액세스할 수 있습니다.
Mozilla Firefox 사용자는 암호 관리자 앱이 제공(password manager apps offer) 하는 마스터 암호 기능(Master Password feature) 을 사용하여 컴퓨터에서 암호를 암호화하고 저장할 수 있습니다. 그러나 암호를 생성(t generate) 하지 않으며 모든 Windows, Mac , Android 및 iOS 장치 에서 로그인 데이터를 동기화하고 사용할 수 있는 암호화된 동기화 기능 이 없습니다.(sync feature)
iCloud 키체인(Keychain) 도 마찬가지입니다. Apple 기기만 사용하는 경우 에는 유용하지만 Chrome 또는 Firefox 브라우저 를 사용하는 (Chrome or Firefox browsers)Windows 또는 Android 기기(Windows or Android device) 를 사용하게 되면 문제가 해결 됩니다.
전용 암호 관리자(password manager) 의 유일한 목표는 암호를 보호하는 것이므로 암호를 사용하면 더 유용한 기능을 얻을 수 있습니다. 브라우저에는 다른 우선 순위가 있으므로 암호 관리(password management) 기능을 개선할 시간이 거의 없습니다.
디지털 라이프를 보호하세요(Secure Your Digital Life)
텍스트, 숫자 및 기호로 가득 찬 30자 암호를 외우거나 기억하는 것은 어렵지만 잊어버리는 것은 악몽입니다. 휴대전화, 태블릿, 컴퓨터, 문서, 스티커 메모 또는 자동 완성에 비밀번호를 저장하는 대신 비밀번호 관리자(password manager) 를 받으세요 . 로그인을 잠금 및 키 상태로 유지하고 해킹에 대한 첫 번째 방어를 유지하는 훨씬 더 좋고 안전한 방법입니다.
What Is a Password Manager & Why Are They Useful?
What is a password manager? A password manager is an encrypted piece of software that stores and manages all the passwords and login information you use to access online sites, apps, and other services.
Not only does it keep your sensitive data and credentials safe, it also generates unique and strong passwords for you so you don’t have to keep reusing the same ones across your devices and platforms.
Think of it as a notebook where you store your most valuable login credentials, locked by a master key known only to you.
How a Password Manager Works
A password manager stores your passwords in an encrypted form to protect them from prying eyes and improper access. It also displays your selection of login credentials so you don’t have to remember hundreds of passwords on your own except the master password or in some cases the PIN you use to sign into the app.
Some even let you authenticate your device using facial or fingerprint recognition instead of entering your master password as you can read in our best password manager guide. For even better security, some include the two-factor authentication in different forms such as Google Authenticator, biometrics, or SMS-based, depending on the app you pick.
Most password manager apps come with browser extensions that automatically fill in passwords for you, plus an encrypted sync feature that allows you to carry your passwords with you wherever you go and use it across all your Windows, Mac, Android and iOS devices.
Once you install and set up the password manager, pull up the app, copy and paste your password into the login field, and access the service you need.
When you log into a secure site, the password manager will install a browser plugin that captures and replays your password and saves your login credentials. The next time you visit the same site, the app offers to fill in your logins for you automatically. Not all password managers have this feature though.
However, if you’ve saved multiple logins for the same site, the app will offer you multiple login options for your account. Depending on the password manager app you choose, you can find one with a browser toolbar menu with your saved logins so you can visit the saved site directly and get logged in automatically.
Some password managers can import your saved data from or export it to other products, making it easier when you want to switch to a new password manager. Others go further to provide secure online storage for your documents, and let you share your credentials with trusted people.
Most of them can flag your duplicate and weak passwords, offer help with updating them, and if you pick an advanced one, it can automate the process of changing passwords for you.
Are Password Managers Really Safe?
With all the recent cases of identity theft and security breaches happening around us, one would wonder whether using a password manager is more secure than keeping your sensitive login credentials to yourself.
You probably even heard of the LastPass hacking attack that happened in July 2015, which put their systems to the test. The goal was to access its password vaults, and though the hackers managed to get into the LastPass servers, they couldn’t get through to steal user passwords.
Their attempt was unsuccessful because LastPass can’t access each user’s password vault, neither does it have their master passwords, meaning the passwords stay encrypted and locked down in your vault. This is why it’s important to have a strong and unique password for all the apps, websites and services you log into.
Many of us use weak passwords or reuse the ones we already have on multiple accounts, which dispose us to identity theft and other crimes.
With a password manager, you’ll get a better combination of convenience and security than you would without one, but that doesn’t mean it’s a magic pill.
You should take other security measures to ensure your login data is kept under tight security like using two-factor authentication for your valued accounts, setting lock screens on all devices, and using devices that you trust.
When you want to change to a different password manager app, simply export your data (if the app has this feature), delete your account, and you’re good to go.
Note: Most password managers store your master password locally or on a server, but they can’t read the password because it’s encrypted. This keeps your data safe against breaches, but if you forget the password, you can’t recover your account through the company.
Thankfully though, some password managers can help you recover your account by offering DIY kits, but if that doesn’t work, then you have to create a new account and reset all your passwords manually for each app, website or online service and start over. Make sure to read our comparison of LastPass, 1Password and Dashlane.
A Word About Using a Browser Password Manager
Your web browser probably has a built-in password manager though it’s rudimentary, and nothing compared to what a dedicated password manager can do for you.
For example, the Chrome password manager can store your passwords on your computer, but they’re not in encrypted form. This means that the password files on your computer are easily accessible to others, unless your device’s hard drive is encrypted.
Users of Mozilla Firefox get to enjoy the Master Password feature that password manager apps offer, so you can encrypt and store your passwords on your computer. However, it doesn’t generate passwords for you and it doesn’t have the encrypted sync feature that lets you sync and use your login data across all your Windows, Mac, Android and iOS devices.
The same goes for iCloud Keychain, which is great if you’re using Apple devices only, but it comes up short once you get a Windows or Android device that uses Chrome or Firefox browsers.
A dedicated password manager’s singular goal is to protect your passwords, which is why you’ll get more helpful features by using one. Your browser has other priorities so there’s hardly any time to improve its password management functions.
Secure Your Digital Life
It’s hard enough trying to memorize or remember a 30-character password full of text, numbers, and symbols, but forgetting it is a nightmare. Instead of saving your passwords on your phone, tablet, computer, in documents, sticky notes or autofill, get a password manager. It’s a much better and more secure way of keeping your logins under lock and key, and your first defense against getting hacked.
