1. 개요
애플리케이션이나 웹사이트 등의 아이디와 비밀번호를 저장 및 관리하는 소프트웨어.서비스나 계정마다 다른 비밀번호를 설정하는 것은 보안을 강화하기 위해 필수적이다. 무차별 대입 공격이나 사전 공격 같은 해킹 시도를 막기 위해 비밀번호는 가능한 한 길고(예를 들면 12글자 이상), 추측하기 어려워야 한다.
그러나 인간이 기억할 수 있는 비밀번호의 길이와 수에는 한계가 있어 실제로 10억건을 넘는 비밀번호 중 700만건이 "123456"같이 취약한 비밀번호로 드러났다. 2018년 조사에서도 가장 성공한 비밀번호는 "123456", 2번째로 이용되고 있는 비밀번호는 "password"였다. 사람이 복잡하고 안전한 비밀번호를 많이 외우는 것은 매우 어렵다는 것을 의미한다.
각 계정마다 복잡하고 안전한 비밀번호를 설정하기를 요구하지만 인간이 그 모든 것을 기억하기는 어렵고, 이런 것을 해결하기 위해 나온 방법 중 하나가 비밀번호 관리자다. '마스터 패스워드'로 불리는 금고의 열쇠와 같은 비밀번호를 설정하면, 다른 ID와 비밀번호, 기타 민감한 정보를 쉽고 안전하게 보호할 수 있게 된다.
2. 종류
- 웹 기반 비밀번호 관리자 - 웹 기반 비밀번호 관리자는 Chrome이나 Safari와 같은 웹브라우저를 통해 별다른 설정 없이 쉽게 사용할 수 있지만 특정 웹브라우저나 기기에 종속될 수 있다는 단점이 있다.
- 로컬 비밀번호 관리자 - KeePassXC와 같은 프로그램을 사용해 데이터베이스 파일을 로컬에 저장하면 데이터를 직접 관리할 수 있다는 장점이 있다. 하지만 기기 간 동기화나 백업이 번거로울 수 있다는 단점도 있다. 마스터 패스워드를 잊어버렸을 때 복구할 방법이 없으므로 금고와 같은 안전한 곳에 사본을 저장해 두어야 한다. 금고와 백업용 외장 HDD을 이미 가지고 있고, 사용하는 기기가 많지 않은 사용자에게 추천한다.
- 클라우드 기반 비밀번호 관리자 - 1Password, Bitwarden과 같은 프로그램을 통해 암호화된 비밀번호를 서버에 저장한다. 다양한 기기와 운영체제를 지원하며, 동기화 기능을 통해 편리하게 사용할 수 있다. 대부분의 클라우드 기반 비밀번호 관리자는 비밀번호 자체를 암호화 키로 사용하기 때문에 비밀번호 재설정을 지원하지 않는다. 대신, 계정 설정을 진행하면서 발급된 복구 키[1]를 통해 복구를 지원하거나 함께 가입한 가족 구성원을 통해 계정에 다시 접근할 수 있도록 비상 연락처 기능을 지원하는 경우가 있다.
3. 관련 문서
[1]
몇 가지 무작위 단어 또는 문자가 여러 개 나와있고 그 중 일부 혹은 전부를 입력해야 복구할 수 있는 방식이다. 한 번 사용한 복구 키는 다시 사용이 불가능하기 때문에 사용한 직후에는 다시 발급받아야 한다.