비밀번호 보안(Password security) 은 최근 몇 년 동안 향상되었습니다. 기업(Corporations) 에서는 순환적으로 새 비밀번호를 요구하며, 단순한 8자 문구만으로는 비밀번호를 알 수 없습니다. 대문자와 소문자(Upper and lowercase letters) , 숫자, 기호가 표준이 되었지만 그것만으로는 충분하지 않습니다(t enough) .
단일 위반으로 인해 모든 계정이 위험에 처하지 않도록 두 개 이상의 계정에 대해 동일한 암호를 사용할 수 없습니다. 그리고 각 비밀번호는 다른 비밀번호만큼 안전해야 합니다. 이 모든 다양한 시나리오에 대해 생각할 때 모든 것을 추적하려면 어떻게 해야 합니까?
단순: 암호 관리자(password manager) . KeePass , LastPass 및 1Password와 같은 응용 프로그램 은 암호 보안의 수고를 덜어줍니다. 비밀번호 관리자 계정(password manager account) 에 로그인하는 데 필요한 하나의 안전한 비밀번호만 있으면 됩니다 . 소프트웨어가 나머지를 처리합니다.
이러한 응용 프로그램은 귀하의 계정 각각에 대해 거의 깨지지 않는 암호를 생성하며, 이러한 암호가 무엇인지 모르고 실제 ID는 암호화되어 있기 때문에 해커는 암호 관리자(password manager) 를 통해 귀하의 계정에 액세스(gain access) 할 수 없습니다 .
(Sound)유용한 소리 ? 그것은. 핵심은 많은 옵션 중 어떤 것이 귀하에게 적합한 선택인지 결정하는 것입니다.
1. 키패스( 다운로드(Download) )
KeePass 는 클라우드 기반이 아니라는 한 가지 뚜렷한 이유 때문에 많은 경쟁 제품과 차별화됩니다. KeePass(KeePass argue) 를 강력하게 지지하는 많은 사람들은 암호 관리자(password manager) 를 통해서라도 클라우드에 암호를 저장하는 것이 문제를 야기한다고 주장합니다.
KeePass 는 방정식에서 모든 위험을 감수합니다. 데이터베이스는 전적으로 로컬 드라이브를 기반으로 하지만 Dropbox(Dropbox) 와 같은 서비스를 사용하여 장치 간에 동기화할 수 있습니다 .
KeePass 는 완전한 (KeePass)사용자 정의 및 유연성(customization and flexibility) 을 제공하는 대가로 다른 암호 관리자의 편리함과 거래 합니다 . 예를 들어 서비스는 오픈 소스입니다. UI의 매력만 기준으로 관리자를 비교한다면 KeePass 가 마지막에 올 것입니다. 보기에 좋지는 않지만 사용자에게 암호와 보안을 더 잘 제어할 수 있습니다.
KeePass 는 귀하의 손을(hand and walk) 잡고 프로세스를 안내하지 않으므로 기술에 능숙하지 않은 사람들에게는 약간 겁이납니다. 그러나 기술을 좋아하고 더 복잡한 시스템으로 작업하는 것이 편하다면 KeePass 는 환상적인 선택입니다. 사실, 여기에서 읽을 수 있는 전체 기록이 있습니다.
알아야 할 사항:(What
to know:)
- Windows , Mac , Linux , iOS, Android , Chrome 등에서 작동
- 더 많은 사용자 정의, 그러나 덜 편리함
- 무료
2. 라스트패스( 다운로드(Download) )
LastPass 는 다른 관리자처럼 작동합니다. 하나의 마스터 비밀번호(master password) 만 있으면 나머지는 알아서 처리합니다. 무엇(Best) 보다도 프로그램 설정을 마치면 몇 분이면 완료되며 Opera 와 같이 덜 알려진 브라우저를 포함하여 다양한 브라우저에서 저장된 모든 비밀번호를 가져올 수 있습니다 .
이 암호를 가져오면
LastPass 가 컴퓨터에서 암호를 삭제하는 방법에 대한 지침을 제공합니다. 이 소프트웨어는 또한 2단계 인증, 신용 모니터링(credit monitoring) 및 기타 보안 기능을 제공하여 모든 각도에서 사용자를 보호합니다.
위의 모든 기능은 무료 버전의 LastPass 에서 사용할 수 있지만 프리미엄 옵션에 대한 비용을 지불하면 더 많은 선택이 가능합니다. LastPass 의 프리미엄 버전을 사용하면 데스크탑과 모바일 장치 간에 정보를 동기화할 수 있으므로 다양한 장치에서 기능을 확장할 수 있습니다.
이 기능을 나머지 옵션 위에 추가하면 잘못되기가 어렵습니다. 명심해야 할 한 가지 단점은 LastPass 가 과거에 보안 침해를 겪었지만 회사는 그 이후로 다른 취약점을 개선하고 제거하기 위해 좋은 일을 해 왔다는 것입니다.
알아야 할 사항:(What
to know:)
- Windows , Mac , Linux ,
Chrome 에서 작동
- 무료 옵션에는 다양한 기능이 있지만 프리미엄은 단일 장치 이상으로 기능을 확장합니다.
- (Has)과거에 보안 취약점이 있음
3. 1비밀번호( 다운로드(Download) )
1Password는 단순한 암호 관리자(password manager) 그 이상 입니다. 사용자 이름과 암호(username and password) 를 저장하는 동안 사전 및 무차별 대입 공격에 영향을 받지 않는 보안 로그인 정보 를 생성하는 (login information)암호 생성기(password generator) 도 제공합니다 .
1Password에는 인기 있는 웹사이트에 대한 공격을 감시하고 알려진 진행 중인 침해에 대해 경고 하는 "감시탑 " 기능 도 있습니다. (” feature)사용자가 정보를 저장할(store information) 수 있는 디지털 지갑도 있으며 개발자는 암호화를 깰 수 있는 모든 사람에게 현상금을 제공했습니다. 그것이 그들의 자신감에 영향을 미치지 않는다면 어떻게 될지 모르겠습니다 .(t speak)
1Password는 무료가 아니지만 월 $2.99의 저렴한 비용이 듭니다. 매년 구독료(subscription fee) 를 지불하면 몇 달러를 절약할 수 있습니다 . 프로그램이 일회성 요금을 부과하는 동안 이 월간 가격은 구독하는 동안 모든 기능에 대한 액세스를 제공합니다.
걱정하지 마세요. 구독을 취소하더라도 데이터는 여전히 안전합니다. 어떤 방법을 선택하든 장치 간에 저장된 정보를 동기화할 수 있지만 회사에서는 Dropbox 및 iCloud(Dropbox and iCloud) 와의 호환성에 대해 구체적으로 설명 합니다.
알아야 할 사항:(What
to know:)
- Windows , Mac , iOS,
Android 에서 작동
- $2.99의 월간 구독이 필요합니다.
- 모니터링 기능은 지속적인 보안 위협에 대한 정보를 제공합니다.
4. Dashlane( 다운로드(Download) )
Dashlane 은 기능 면에서 (Dashlane)LastPass 와 가장 가까운 경쟁자 일 수 있지만 전체 등급을 떨어뜨리는 한 가지 눈에 띄는 단점이 있습니다. 바로 가격입니다.
Dashlane 은 연간 $40에서 $60까지 운영됩니다. 기능이 가득한 무료 버전이 있지만 유료 버전에는 여러 장치에서 동기화하는 것과 같이 암호 관리자 를 진정으로 유용하게 만드는 대부분의 기능이 포함되어 있습니다.(password manager)
Dashlane 은 암호 생성기, 가상 지갑 및 암호화된 자동 완성 기능을 제공합니다. 비용-편익 기준으로 LastPass(LastPass one) 만큼 완전히 기능하지는 않지만 소프트웨어는 적어도 체크아웃할 가치가 있습니다.
알아야 할 사항:(What
to know:)
- Windows , Mac , 다양한 브라우저 에서 작동
- 대부분의 경쟁 제품보다 높은 연간 가격
- 여러 면에서 LastPass와 유사
비밀번호 관리자가 필요한 이유
암호 관리자는 확실히 편리하지만 정말로 필요한지 궁금할 수 있습니다. 이에 대한 대답은 간단하고 확실한 예입니다. 여기 이유가 있습니다. 안전하고 안전한 비밀번호를 위한 모범 사례를 알고 있습니까? 이것은 광범위한 체크리스트이며 거의 모든 사람이 다음을 위반하는 죄를 범하고 있습니다.
- 12-14자(또는 그 이상)
- (Mix)대문자와 소문자, 숫자, 기호의 혼합
- 집 주소, 생일 등(home address or birthday) 쉽게 식별할 수 있는 개인 정보를 포함하지 않습니다.
- p@44w0rd와 같은 일반 단어나 비밀번호가 없습니다.
- 모든 계정에 대한 고유한 비밀번호
- 6개월마다 변경
특히 수십 개의 계정이 있는 경우 추적해야 할 사항이 많습니다. 자신만의 비밀번호를 만들더라도 6개월마다 비밀번호를 다시 배우는 것은 금세 문제가 됩니다. 암호 관리자(password manager) 는 문제를 해결하고 키스트로크 로거(keystroke logger) 가 암호를 알아낼 가능성을 완전히 제거합니다 .
키스트로크 로거(keystroke logger) 가 감지할 수 있는 모든 것은 암호 관리자(password manager—and) 에 대한 마스터 암호 이며, 다른 관련 정보가 없으면(또는 (master password)암호 관리자(password manager) 에게 간다는 사실조차 알지 못하는 경우 ) 그것만으로는 쓸모가 없습니다.
이 목록의 옵션을 확인하십시오. Apple의 Keychain 기능(Keychain functionality) 과 같은 다른 것들이 있지만 고려할 가치가 있을 만큼 충분히 안전하지 않습니다. 위의 네 가지 암호 관리자는 일반적인 최종 사용자를 위한 전반적인 보안 및 편의성 측면에서 다른 무엇보다도 권장하는 것입니다.
The Best Password Managers You Should Be Using
Password secυrity has improved in recent years. Corporations require new passwords on a rotating basiѕ, and you aren’t allowеd to get by with just a simple eight-charaсter phrаse. Upper and lowercase letterѕ, numbers, and symbols have becоme the norm, but even that isn’t enough.
You can’t use the same password for more than one account lest you endanger all of them through a single breach. And each password has to be just as secure as the others. When you think about all these different scenarios, how are you supposed to keep track of it all?
Simple: a password manager. Applications like KeePass, LastPass, and 1Password take the hard work out of password security. All you need is a single, secure password to log in to your password manager account. The software takes care of the rest.
These applications generate nearly-unbreakable passwords for each and every one of your accounts, and since you don’t know what these passwords are—and their actual identity is encrypted—a hacker can’t gain access to your accounts through your password manager.
Sound useful? It is. The key is determining
which of the many options is the right choice for you.
KeePass stands out from a lot of the competition for one distinct reason: it isn’t cloud-based. Many of the strongest advocates for KeePass argue that storing passwords in a cloud, even via a password manager, is asking for trouble.
KeePass takes any risk out of the equation; it’s database is based entirely on your local drive, although you can sync it between devices through the use of services like Dropbox.
KeePass trades on some of the convenience
of other password managers in exchange for total customization and flexibility.
For example, the service is open source. If you compared managers based solely
on the attractiveness of their UI, KeePass would come in dead last. It’s not
pretty to look at, but it gives users more control over their passwords and
security.
KeePass will not hold your hand and walk you through the process, which makes it a bit intimidating to people that are not as skilled with technology. If you like technology and are comfortable working with more complicated systems, however, KeePass is a fantastic choice. In fact, we have a full write-up of it you can read here.
What
to know:
- Works with Windows, Mac, Linux,
iOS, Android, Chrome, and more
- More customization, but less
convenience
- Free
LastPass works like other managers. You
just need a single master password and then it takes care of the rest. Best of
all, once you get the program set up—a process that takes only a few
minutes—you can import all of your saved passwords from your various browsers,
including lesser-known browsers like Opera.
Once you’ve imported these passwords,
LastPass gives instructions on how to delete them from your computer. The
software also provides two-factor authentication, credit monitoring, and other
security features to keep you protected from all angles.
All of the above features are available with the free version of LastPass, but paying for the premium option opens up even more choices. The premium version of LastPass allows you to sync information between your desktop and mobile devices, which extends the functionality across a range of devices.
When you consider this feature on top of the rest of the options, it’s hard to go wrong. The one downside to keep in mind is that LastPass has suffered security breaches in the past, but the company has done a good job in the time since then to improve and eliminate any other vulnerabilities.
What
to know:
- Works with Windows, Mac, Linux,
Chrome
- Free option has a host of functionality,
but premium expands that beyond a single device
- Has had security
vulnerabilities in the past
1Password is more than just a password manager. While it stores your username and password, it also provides a password generator that creates secure login information that is immune to dictionary and brute force attacks.
1Password also has a “watchtower” feature that watches for attacks on popular websites and warns you of any known, ongoing breaches. There’s also a digital wallet that lets users store information, and the developers have offered a bounty to anyone that can break its encryption. If that doesn’t speak to their confidence, I don’t know what will.
1Password isn’t free, but has a low cost of just $2.99 per month. You can save a few dollars by paying the subscription fee annually. While the program used to charge a one-time fee, this monthly price provides access to all of the features for as long as you subscribe.
And don’t worry—even if you cancel your subscription, your data will still be safe. You can sync your saved information between devices through whatever method you choose, but the compny specifically outlines compatibility with Dropbox and iCloud.
What
to know:
- Works with Windows, Mac, iOS,
Android
- Requires a monthly subscription
of $2.99
- Monitoring features keep you
informed of ongoing security threats
Dashlane may be the closest competitor to LastPass in terms of features, but there is one glaring downside that knocks points off its overall rating: the price.
Dashlane runs anywhere from $40 to $60 per year. Although it has a feature-packed free version, the paid version includes the majority of features that make the password manager truly useful like syncing across devices.
Dashlane does provide you with a password
generator, a virtual wallet, and encyrpted auto-fill features. While perhaps
not quite as fully featured as LastPass one a cost-benefit basis, the software
is worth at least checking out.
What
to know:
- Works with Windows, Mac,
various browsers
- Higher yearly price than most
of the competition
- Similar to LastPass in many
ways
Why You Need a Password Manager
Password managers are convenient, sure, but
you may wonder whether they are really necessary. The answer to that is a
simple, resounding yes. Here’s why. Do you know the best practices for safe and
secure passwords? It’s an extensive checklist, and one almost everyone is guilty
of violating:
- 12-14 (or more characters in
length)
- Mix of uppercase and lowercase
letters, numbers, and symbols
- Does not contain easily
identifiable personal information like home address or birthday
- No plain words or passwords
like p@44w0rd
- Unique passwords for each and
every account
- Changed every six months
It’s a lot to keep track of, especially if you have dozens of accounts. Even if you create your own passwords, relearning them every six months will quickly become problematic. A password manager takes the problem out of your hands and completely eliminates the chance that a keystroke logger might find out what your password is.
All a keystroke logger will be able to detect is the master password to your password manager—and without the other correlating information (or even knowing that it goes to a password manager) then that alone is useless.
Check out the options on this list. There
are others out there, like Apple’s Keychain functionality, but it just isn’t
secure enough to be worth consideration. The four password managers above are
the ones we recommend above all others in terms of overall security and
convenience for the average end-user.
