비밀번호 관리자의 보안을 신뢰할 수 있나요?

요즘에는 단순한 검색 외에 온라인에서 하는 거의 모든 작업에 로그인이 필요합니다. 따라서 디지털 라이프를 유지하기 위해 여러 개의 사용자 이름과 비밀번호를 가질 수 있습니다. 그리고 복잡한 비밀번호를 모두 기억하려면 비밀번호 관리자를 사용하세요 .

비밀번호 관리자의 보안을 신뢰할 수 있습니까? 비밀번호 관리자 사용 시 어떤 위험이 있으며 보안을 어떻게 강화할 수 있습니까? 다음 글을 통해 알아보도록 하겠습니다!

비밀번호 관리자가 비밀번호를 안전하게 유지하는 방법

비밀번호 관리자는 비밀번호 저장소에 비밀번호를 암호화된 상태로 보관합니다. 볼트를 잠금 해제하고 저장된 비밀번호를 해독하려면 마스터 비밀번호를 제출해야 합니다.

대부분의 비밀번호 관리자는 군사급 암호화인 AES-256비트 암호화를 사용합니다. 비밀번호 저장소를 해독하기 위한 암호화 키(일반적으로 마스터 비밀번호에서 파생됨)는 앱이 잠금 해제될 때만 메모리에 보관됩니다. 그리고 아카이브가 잠기면 메모리의 데이터가 삭제됩니다.

평판이 좋은 모든 비밀번호 관리자는 영지식 아키텍처를 사용합니다. 즉, 비밀번호가 장치를 떠나기 전에 암호화됩니다. 결과적으로 귀하의 비밀번호가 비밀번호 관리자의 서버에 있는 동안에는 서비스 제공업체를 포함해 누구도 비밀번호를 읽을 수 없습니다.

많은 비밀번호 관리자는 사용자가 2단계 인증을 설정하여 비밀번호 저장소에 추가 보안 계층을 추가할 수 있도록 허용합니다.

또한 평판이 좋은 비밀번호 관리 회사는 알려진 데이터 침해가 있는지 로그인 정보를 정기적으로 검사합니다. 데이터 침해로 인해 귀하의 비밀번호가 발견되면 귀하에게 통보됩니다. 또한 다양한 보고서를 실행하여 저장된 비밀번호의 상태를 확인할 수도 있습니다.

예를 들어 일부 비밀번호 관리자를 사용하면 여러 계정에 동일한 비밀번호를 사용하고 있는지 확인할 수 있습니다. 또한 비밀번호 저장소에 즉시 변경해야 하는 취약한 비밀번호가 있는지 확인할 수도 있습니다. 일부 비밀번호 관리자에는 다른 사용자와 비밀번호를 안전하게 공유하는 기능도 있습니다.

비밀번호 관리자의 자동 완성 기능은 Keylogger 공격 이 발생할 경우 비밀번호를 안전하게 보호할 수 있습니다 . 자동 완성을 사용하면 비밀번호를 입력할 필요가 없기 때문입니다.

비밀번호 관리자 사용의 위험

디지털 세계에서는 완벽하게 안전한 것은 없습니다. 비밀번호 관리자의 경우에도 마찬가지입니다.

비밀번호 관리자가 안전하지 않은 일반적인 이유는 다음과 같습니다.

• 비밀번호 관리자는 비밀번호, 보안 메모, 신용 카드 정보 또는 기타 민감한 데이터를 한 곳에 저장합니다. 따라서 보안 위반은 심각한 결과를 초래할 수 있습니다.
• 모든 좋은 비밀번호 관리자는 사용자가 비밀번호 저장소를 백업할 수 있도록 허용하지만 모든 옵션이 동일하지는 않습니다. 따라서 비밀번호 저장소 백업이 없으면 비밀번호 관리자의 서버가 다운되면 저장된 로그인에 액세스하지 못할 수 있습니다.
• 이중 인증은 필요하지 않습니다. 2FA를 사용하지 않으면 비밀번호 데이터베이스의 보안이 약해집니다. 누군가 귀하의 마스터 비밀번호를 알게 되면 귀하의 비밀번호 저장소에 쉽게 액세스할 수 있습니다.
• 귀하의 장치가 Keylogger에 감염된 경우 위협 행위자는 귀하가 마스터 비밀번호를 입력하면 귀하의 마스터 비밀번호를 알 수 있습니다. 그런 다음 비밀번호 관리자에 로그인하여 온라인 계정의 자격 증명을 훔칠 수 있습니다.
• 마스터 비밀번호를 잊어버릴 수 있으며, 이는 일반적으로 모든 계정에 대한 액세스 권한을 상실함을 의미합니다.

마지막으로 가장 중요한 것은 모든 비밀번호 관리자가 동일하게 만들어지는 것은 아니라는 것입니다. 안전한 비밀번호 관리자가 있으며 일부 비밀번호 관리자는 약한 암호화와 더 적은 보안 기능을 제공합니다.

예를 들어, 브라우저 기반 비밀번호 관리자는 취약하거나 재사용된 비밀번호를 감지할 수 없습니다.

비밀번호 관리자 보안이 중요합니까?

LastPass와 OneLogin은 과거에 해킹당한 적이 있습니다. 그렇다면 문제는 사람들이 비밀번호 관리자를 신뢰해야 하는가 하는 것입니다. 대답은 '예'입니다.

비밀번호 관리자 사용과 관련된 대부분의 보안 문제는 사용자 행동으로 인해 존재합니다. 예를 들어, 강력한 마스터 비밀번호를 사용하지 않거나 2FA를 활성화하지 않는 사용자는 비밀번호 관리자의 보안을 약화시킵니다.

비밀번호 관리자 자체에서 발생하는 몇 가지 보안 문제가 있으며, 좋은 비밀번호 관리자를 사용하면 이러한 문제를 해결할 수 있습니다.

보안을 강화하기 위해 비밀번호 관리자에서 찾아야 할 특정 기능이 있습니다. 암호화된 버전의 비밀번호를 저장하고 영지식 정책을 따르는 비밀번호 관리자를 선택하세요. 또한 선택한 비밀번호 관리자가 평판이 좋은 독립 보안 ​​회사와 보안 연구원의 테스트를 거쳐 보안을 확인했는지 확인하세요.

예산이 허락한다면 무료 비밀번호 관리자 대신 유료 비밀번호 관리자를 사용해야 합니다. 이는 유료 요금제가 보안 ​​강화를 위한 고급 기능을 제공하기 때문입니다.

오픈 소스 비밀번호 관리자를 탐색하는 것은 폐쇄 소스 비밀번호 관리자보다 더 안전한 경우가 많기 때문에 현명한 결정입니다.

비밀번호 관리자를 더욱 안전하게 만드는 방법

비밀번호 관리자의 보안을 강화하기 위한 4가지 팁은 다음과 같습니다.

1. 강력한 마스터 비밀번호를 만드세요

귀하의 마스터 비밀번호는 저장된 모든 로그인의 열쇠입니다. 따라서 복잡하지만 기억하기 쉬운 비밀번호를 만드세요.

충분히 복잡하지만 기억할 수 없는 마스터 비밀번호를 생성한 경우 시스템에 저장하여 쉽게 복사하여 비밀번호 관리자에 붙여넣을 수 있습니다. 그러나 장치에 마스터 비밀번호를 저장하는 것은 시스템이 원격 액세스 트로이 목마 로 공격받을 경우 해커가 비밀번호를 훔칠 수 있기 때문에 사이버 보안에 좋지 않습니다 .

따라서 기억할 수 있는 복잡한 마스터 비밀번호를 만드는 것이 중요합니다. 영화에서 가장 좋아하는 인용문인 동요와 업계 전문 용어를 사용하면 기억하기 쉬운 깨지지 않는 비밀번호를 만드는 데 도움이 될 수 있습니다.

2. 생체 인증 활성화

생체 인증은 비밀번호나 PIN보다 더 안전합니다. 오늘날 대부분의 비밀번호 관리자는 사용자가 생체 인식 인증을 활성화하여 비밀번호 저장소에 액세스할 수 있도록 허용합니다. 따라서 이를 활성화하여 비밀번호 관리자의 보안을 강화하세요.

이제 비밀번호 관리자가 Windows 기기용 Windows Hello , Apple 기기용 Face ID 또는 Touch ID , 안면 인식 등 기기나 운영 체제에서 사용할 수 있는 생체 인식 기능을 사용하는 것은 좋은 일입니다 . Android 기기의 얼굴이나 지문을 설정할 수 있습니다. 비밀번호 관리자의 잠금을 해제하세요.

생체 인식 인증을 활성화하면 더 이상 비밀번호 저장소에 액세스하기 위해 마스터 비밀번호를 입력할 필요가 없습니다.

3. 이중 인증 구현

2단계 인증(2FA)을 활성화하면 위협 행위자가 이미 마스터 비밀번호를 획득한 경우 자신의 장치에서 비밀번호 관리자에 액세스하는 것을 방지할 수 있습니다. 따라서 비밀번호 관리자에서 2FA를 활성화해야 합니다.

비밀번호 관리자가 이메일, SMS 또는 2FA용 인증 앱을 수신할 수 있는 옵션을 제공하는 경우 보안이 강화된 인증 앱 옵션을 선택하세요.

4. 좋은 바이러스 백신 프로그램을 사용하세요

장치에 좋은 바이러스 백신을 설치한다고 해서 비밀번호 관리자의 보안이 직접적으로 강화되는 것은 아닙니다. 그러나 강력한 바이러스 백신 프로그램은 마스터 비밀번호를 도용할 수 있는 일반적인 맬웨어 공격으로부터 시스템을 보호합니다.

예를 들어, 바이러스 백신 프로그램은 사용자가 비밀번호 관리자에 액세스하기 위해 입력하는 마스터 비밀번호를 도용하는 Keylogger 공격을 차단할 수 있습니다.

강력한 바이러스 백신 프로그램은 피싱 이메일이 받은 편지함에 도달하는 것을 방지하여 마스터 비밀번호를 도용하려는 피싱 캠페인으로부터 마스터 비밀번호를 안전하게 보호할 수 있습니다.