최신 업데이트: 2023년 8월 17일
시간이 부족하다면? 2023년도 최상위 비밀번호 관리자를 살펴보자
- 🥇 1Password (2023년 1위): 모든 플랫폼과 기기를 위한 강력한 보안, 다양한 유용한 추가 기능 및 직관적인 앱. 개인 사용자와 가족 모두에게 저렴한 요금제를 제공하며, 가족 요금제에 무제한 사용자를 추가할 수 있는 유일한 서비스이며, 위험 부담이 없는 14일 무료 평가판을 제공한다.
필자는 2023 완벽한 베스트 서비스를 찾기 위해 상위 비밀번호 관리자 56개 서비스를 테스트했다. 그중에서 비밀번호 생성, 저장, 자동 기입 및 관리가 쉬운 10개 서비스를 선정하였다. 그리고 이들은 모두 무료이거나 굉장히 저렴하다(특히 자사 독점 쿠폰을 사용하면).
비효과적이고,쓸데없이 복잡하고 너무 비싸서 정말 별로인 비밀번호 관리자들이 많다. 하지만 아래의 비밀번호 관리자 목록 내 서비스들은 최상의 보안을 제공하고, 사용하기 간단하고 쉬우며 좋은 가격에 훌륭한 기능들을 선보인다.
그렇다면 나에게 알맞은 비밀번호 관리자는 어떻게 찾을 수 있을까? 시장에 출시된 최상위 비밀번호 관리자를 비교하면서 보안, 사용성, 추가 기능, 전반적인 가치에 근거해 순위를 매기고, 2023년도 최상위 비밀번호 관리자를 알아보았다.
필자의 원픽은 1Password로, 모든 업계 기준 보안 기능, 다양한 유용한 추가 기능들, 모든 기기와 브라우저에 대한 직관적인 앱과 개인 사용자 및 가족 사용자들을 위한 저렴한 요금제를 제공한다.
지금 1Password 사용해 보기(부담 없는 14일)
2023 베스트 비밀번호 관리자 간단 요약:
- 1.🥇 1Password — 최고 보안, 다양한 기능들 및 직관적인 앱 | 사용자 인터페이스 한국어 지원.
- 2.🥈 Dashlane — VPN 및 다크 웹 모니터링과 같은 훌륭한 추가 기능으로 안전함 | 윈도우 및 안드로이드는 한국어 지원.
- 3.🥉 RoboForm — 좋은 보안, 강력한 자동 기입 기능 및 저렴한 요금제.
- 4. NordPass — 직관적인 사용자 인터페이스로 사용하기 쉬운 비밀번호 관리자 | 한국어 사용자 인터페이스.
- 5. Keeper — 고급 보안, 직관적인 앱 및 유연한 요금제.
- 2023년 베스트 비밀번호 관리자 6-10위.
- 상위 서비스 비교 테이블.
🥇1. 1Password — 베스트 종합 비밀번호 관리자(다양한 기능, 직관적이고 저렴함)
1Password는 2023년 베스트 비밀번호 관리자이다. 개인 사용자와 가족 모두를 위한 저렴한 요금제로, 안전하고 기능이 풍부하며 굉장히 직관적인 서비스이다. 또한 앱의 인터페이스는 한국어로 제공된다. 이는 전 세계 은행과 군에서 사용하는 것과 동일한 유형의 암호화인 AES 256비트 암호화를 통해 사용자 데이터를 보호하며, 사용자 이외에는 비밀번호 저장소에 액세스하거나 중요한 데이터에 액세스할 수 없는 영지식 정책을 보유한다.
1Password를 사용하면 여러 저장소를 만들 수 있어서 비밀번호 및 결제 카드 세부 정보를 쉽게 관리할 수 있고 비밀번호를 공유할 때 관리가 쉽다. 한 저장소에 대해 공유 액세스를 활성화할 수 있지만 공유하지 않을 항목을 별도의 저장소에 보관할 수도 있다.
1Password는 비밀번호의 100% 안전을 보장하는 많은 우수한 보안 기능도 포함한다:
- 2FA (이중 인증). Authy와 같은 일회용 비밀번호 앱, YubiKey와 Fido와 같은 USB 키, 윈도우, 안드로이드 및 iOS용 생체 인식 스캐너와 동기화 가능. 1Password에는 2FA 인증기도 내장되어 있다.
- Watchtower. 다크 웹 및 공용 데이터 베이스에 유출된 로그인 및 결제 정보를 검색하고, 비밀번호 저장소의 보안을 감사하며, 강력한 비밀번호를 생성한다.
- 트래블 모드. 중요한 비밀번호를 저장소에서 숨겨서 여행 중 누구도 개인 데이터에 액세스할 수 없도록 한다.
- 로컬 데이터 저장소 옵션. WLAN 서버를 사용하여 로컬 무선 네트워크를 통해 컴퓨터를 안드로이드 또는 iOS 장치와 동기화한다.
- 프라이버시 카드. 온라인 구매 시 실제 직불 카드 번호를 표시하기 위한 가상 결제 카드를 제공한다(미국 사용자만 사용 가능).
1Password의 기본 및 고급 도구는 필자의 모든 테스트에서 탁월한 성능을 보였다. 새로운 비밀번호 생성, 로그인 저장, 로그인 정보 자동 채우기, Travel Mode 설정, 타사 인증 프로그램과 동기화에 문제가 없었다. 또한 Watchtower 기능을 사용하여 비밀번호 저장소를 분석하여 취약하거나 손상된 비밀번호를 쉽게 찾을 수 있었다.
1Password는 또한 좋은 가족 요금제를 제공한다. 한 구독에 5명의 멤버가 함께 제공되며, 아주 적은 비용으로 원하는 만큼 멤버를 초대할 수 있다. Dashlane과 같은 상위 경쟁업체도 하나의 구독을 공유할 수 있는 사용자 수는 제한적이다. 또한 1Password의 직관적인 저장소 공유 기능을 통해 개인 계정을 비공개로 유지하면서 가족 간에 비밀번호를 쉽게 공유할 수 있다(“공유” 저장소 및 “개인” 저장소라는 두 개의 저장소가 있다).
1Password의 개인, 가족 및 비즈니스 요금제는 다른 브랜드보다 저렴하지만 다양한 기능을 제공한다. 무료 요금제는 없지만 1Password의 요금제는 US$2.99 / 월에서 시작되며, 14일간 무료 체험 =판를 사용해서 서비스가 나에게 적합한지 여부를 확인할 수 있다.
결론:
1Password는 안전하고 직관적인 비밀번호 관리자로 훌륭하고, 사용하기 쉬운 인터페이스로 다양하고 유용한 기능들을 제공한다. 다크 웹 검색, 생체 인식 로그인, 숨겨진 저장소, 가상 결제 카드, 로컬 저장 공간, 내장 인증 도구 등 대부분의 경쟁사보다 더 많은 보안 추가 기능을 제공하며, 모든 기능의 액세스 및 사용이 간편하다. 1Password는 가장 가치 있는 개인 요금제를 제공하는 것 외에도, 사용하기 편리하고 가장 가치 있는 가족 요금제 중 하나를 제공한다. 또한, 적은 요금으로 단일 계정에서 무제한의 사용자를 추가할 수 있다(다른 브랜드가 제공하지 않는 기능). 1Password는 모든 요금제에 대해 14일 무료 평가판을 제공한다.
🥈2. Dashlane — 베스트 추가 보안 기능들
Dashlane은 안전하고 사용하기 쉬우며 다른 브랜드에서는 제공하지 않는 다양한 뛰어난 기능을 포함하고 있다. 필자의 테스트에서 Dashlane은 웹 기반 앱, 파이어폭스 및 크롬 용 브라우저 확장 기능, 모바일 앱 등 모든 영역에서 탁월한 성능을 발휘했으며, 비밀번호를 생성하고, 모든 기기에서 데이터를 동기화하며, 기본 데이터를 자동으로 채우는 데 아무런 문제가 없었다. 윈도우와 안드로이드 앱은 한국어로 제공되기 때문에 훨씬 사용하기 편리하다.
그 외 이용할 수 있는 Dashlane 기능은 아래와 같다.
- VPN (무제한 데이터)
- 다크 웹 검사
- 비밀번호 공유
- 비밀번호 강도 검사
- 비상 접근
- 보안된 파일 스토리지 (1GB)
- 기타 등…
Dashlane의 모든 기능은 유용하고 직관적이며 약속한 대로 작동한다. Dashlane의 비밀번호 강도 감사 기능은 전체 비밀번호 저장소를 감사하고 비밀번호가 취약하거나 재사용되거나 손상된 경우 이를 알려준다. Dashlane이 일부 비밀번호에 플래그를 지정하면 비밀번호 생성기를 사용해서 해당 비밀번호를 강력하고 해킹할 수 없는 비밀번호로 변경할 수 있다.
Dashlane는 목록 내 유일하게 가상 사설 네트워크(VPN)을 제공하는 비밀번호 관리자이다. 이는 안전하고, 빠르며 인기 스트리밍 사이트에 액세스 가능하다. 필자의 테스트에서 Dashlane의 VPN은 몇 단일 VPN들보다 빨랐기 때문에 끊김 없이 웹을 브라우징하고, 비디오 콘텐츠를 스트리밍하고 게임을 플레이할 수 있었다.
Dashlane은 업계 내 최고의 무료 요금제를 제공한다. 하나의 기기에 무제한 비밀번호를 제공할 뿐만 아니라, 대부분의 브랜드가 프리미엄 패키지에서 제공하는 것보다 더 많은 보안 기능을 제공한다. 이는 비밀번호 자동 저장 및 자동 채우기, 비밀번호 보안 감사 및 무제한 비밀번호 공유를 포함한다. 무료 비밀번호 관리자는 보통 굉장히 제한적이지만, 프리미엄 요금제에 투자하고 싶지 않다면 Dashlane Free는 좋은 옵션이다.
Dashlane은 또한 Advanced(1명의 사용자), Premium (1명의 사용자), Friends & Family(최대 10명 사용자)의 3가지 단계별 요금제를 제공한다. Dashlane Advanced는 완벽하게 설계되었으며 경쟁력 있는 프리미엄 기작 요금제이다(US$2.75 / 월의 가격). Dashlane Premium은 일부 경쟁사보다 가격이 다소 비싸지만 대부분의 비밀번호 관리자보다 더 많은 기능(데이터 무제한 VPN 포함)과 기능을 갖추고 있으며, 체크아웃 시 SAFETYD25를 입력하면 25% 할인을 받으면 US$4.99 / 월의 가격으로 구매가 가능하다(꽤 괜찮은 가격). Dashlane의 유료 요금제는 30일간의 환불 보장 정책이 제공된다.
결론:
Dashlane은 안전하고 사용하기 쉬우며 비밀번호 보안 감사, 비밀번호 공유, 다크웹 모니터링, 2FA 등과 같은 수많은 우수한 기능을 가지고 있다. 또한 VPN을 사용하는 유일한 비밀번호 관리자 중 하나이다(꽤 괜찮은 VPN). Dashlane Free는 Premium 요금제의 무료 평가판을 포함하며, 모든 Dashlane 요금제는 위험 부담 없는 30일 환불 보장 정책이 제공된다.
🥉3. RoboForm — 최고의 고급 서식 채우기 서비스
RoboForm은 테스트한 모든 비밀번호 관리자 중에서 최고의 형식 채우기 기능을 제공한다. 1Password 및 Dashlane과 같은 상위 경쟁 어베들은 고급 웹 형식을 채워주고, RoboForm은 한 번의 클릭으로 가장 복잡한 자동 채우기를 완벽한 정확성으로 채워준다.
RoboForm의 iOS 인터페이스는 한국어를 지원하므로 더욱 편리하게 사용할 수 있다.
RoboForm에서는 웹 서식을 위한 여러 “정체성(Identities)”을 생성할 수 있다. 카테고리는 여권, 신용카드, 차량 번호 등 총 8개로 이루어져 있다. 이번 테스트에서 모든 유형의 웹 서식을 쉽게 채울 수 있었는데, 소셜 미디어 로그인 등 기본 서식부터 온라인 계정 등의 고급 서식까지 다양한 서식을 이용할 수 있었다. 그리고 단 한 번의 실수나 건너뛰기도 발생하지 않았다!
RoboForm에서 제공 중인 기능은 다음과 같다.
- 다양한 2단계 인증 옵션
- 비밀번호 보안 검사
- 데이터 유출 모니터링
- 보안된 비밀번호 및 노트 공유
- 보안된 북마크 저장
- 긴급 액세스
RoboForm은 또한 사용하기 매우 쉽다. 필자의 테스트 중, 다른 사용자와 로그인 정보를 쉽게 공유하고, 신뢰 연락처에게 긴급 액세스를 제공할 수 있었으며, 약하고 중복되거나 유출된 비밀번호를 확인할 수 있었다. RoboForm은 또한 구글 인증서와 같은 2FA 앱과 통합되어서 생체 인식 로그인을 사용하여 RoboForm 계정에 로그인할 수 있었다.
RoboForm에서 가장 마음에 들었던 점은 보안 북마크 저장소였는데, 이는 데스크탑 브라우저부터 RoboForm이 설치된 기기에서 북마크를 저장하고 동기화할 수 있도록 해주었다. 이 뛰어난 기능은 필자의 모든 기기에서 좋아하는 사이트에 바로 액세스할 수 있도록 완벽하게 작동하였다.
RoboForm Free에서는 서식 채우기, 비밀번호 강도 검사, 보안된 북마크 저장 등의 기능을 확인할 수 있다. RoboForm Premium의 경우, 무제한의 기기에 동기화가 가능하며, 2단계 인증, 클라우드 백업의 기능을 이용할 수 있다. RoboForm Family에서도 동일한 기능을 이용할 수 있지만, 추가로 최대 5명의 사용자에게 라이센스가 주어진다.
또한 모든 요금제는 대부분의 다른 비밀번호 관리자보다 훨씬 저렴하다. — RoboForm Premium의 가격은 US$0.99 / 월이고, Family의 가격은 US$23.80 / 년으로, RoboForm은 저렴한 가격으로 사용자가 선택할 수 있는 상위 옵션이라 할 수 있다. RoboForm은 또한 30일간의 환불 보장 정책을 통해 모든 요금제를 지원한다.
결론:
RoboForm은 훌륭한 비밀번호 관리자로 업계 내 최고 형식 기입 기능을 선보인다. 그것은 은 또한 2FA, 비밀번호 강도 감사, 안전 북마크 저장소, 보안 클라우드 저장소, 긴급 액세스 등과 같은 최고 보안 추가 기능들을 제공한다. RoboForm의 무료 플랜은 다른 경쟁 업체보다 더 저렴한 RoboForm 프리미엄 Everywhere 플랜의 30일 체험판이다. 모든 RoboForm 플랜은 30일 환불 보장 정책을 보유한다.
4. NordPass — 가장 직관적인 비밀번호 관리자(최고의 사용자 인터페이스)
NordPass는 사용하기 쉬운 비밀번호 관리자이며 1Password 또는 Dashlane과 같은 경쟁 업체 만큼 많은 추가 기능을 포함하지는 않지만 직관적인 인터페이스에서 탁월한 비밀번호 보호 기능을 제공한다. 이는2023년 초보자와 기술에 익숙하지 않은 사용자를 위한 최고의 서비스 중 하나다.
NordPass는 XChaCha20 비밀번호화를 사용한다. 이는 대부분의 비밀번호 관리자가 사용하는 256비트 AES 비밀번호화보다 더 안전하다고 하지만, 솔직히 두 방법 모두 해커에 의해 해킹당한 적이 없기 때문에 어느 것이 더 낫다고 말하기는 어렵다.
NordPass는 또한 영지식 정책을 가지고 있기 때문에 마스터 비밀번호를 잊어버린 경우에도 직원 조차 데이터에 액세스할 수 없다. 또한 다요소 인증(MFA) 옵션이 포함되어 있어 데이터 도난으로부터 계정을 쉽게 보호할 수 있다.
NordPass의 추가 기능은 다음과 같다:
- 비밀번호 상태 검사.
- 비밀번호 공유.
- 다크웹 모니터링.
- 다중 기기 동기화.
NordPass는 NordVPN(2023년 상위 VPN 중 하나) 사이버 보안 팀에서 제공한다. 비교적 새로운 서비스로, 양식 작성 및 다양한 UI 사용자 지정 옵션처럼 새로운 기능이 지속적으로 추가되고 있다. 지금은 기능이 많지 않지만 NordPass는 단순하고 직관적인 사용자 인터페이스로 이를 보완한다. 테스트하는 동안 NordPass의 우수한 브라우저 확장 기능을 통해 비밀번호를 불러오거나, 새 비밀번호를 생성하거나, 새 로그인 정보를 저장하는 데 전혀 문제가 없었다.
NordPass는 또한 비밀번호를 쉽게 공유할 수 있다. 비밀번호를 공유할 사용자의 이메일 주소를 입력하고 사용자에게 부여할 액세스 권한을 선택한 다음 공유를 클릭하기만 하면 된다. 1Password의 비밀번호 공유(전체 비밀번호 저장소를 공유할 수 있음)만큼 깊지는 않지만 그래도 좋다.
또한 US$1.49 / 월부터 시작되는 저렴한 요금제를 제공한다. 무료 버전은 있지만, 한 번에 한 기기에서만 로그인할 수 있어 조금 번거롭다. NordPass Premium으로 업그레이드하면 최대 6대의 기기에서 동시에 사용할 수 있고 무제한 비밀번호 공유가 가능하며, NordPass Family로 업그레이드하면 동일한 기능이 제공되지만 최대 6명의 사용자에 대한 라이센스가 추가된다.
결론:
NordPass는 간소화되고 직관적인 인터페이스를 갖추고 있어서 간단하고 사용하기 쉬운 비밀번호 관리자를 찾는 사용자에게 적합하다. 이는 업계 내 가장 강력한 비밀번호화 방법 중 하나를 사용하며 영지식 프로토콜과 괜찮은 MFA 옵션을 제공한다. NordPass는 많은 기능이 없지만 새로운 비밀번호를 생성하고 저장하며 다른 사용자와 로그인을 공유하는 것이 굉장히 간단하다. 30일 환불 보장 정책으로NordPass를 사용해 볼 수 있다.
5. Keeper — 고급 보안, 직관적인 앱 및 유연한 요금제
Keeper는 직관적인 비밀번호 관리자로 아주 높은 수준의 보안을 제공한다. 256 비트 AES 암호화, 노로그 정책과 구글 인증자와 같은 2FA 앱뿐만 아니라 얼굴 및 지문 인식과 같은 다양한 다중 인증(MFA) 옵션을 모바일 기기와 스마트워치에서 선보인다.
아주 높은 보안과 더불어서 Keeper는 또한 매우 사용하기 쉽다. 모든 기능과 성능은 필자의 테스트에서 완벽하게 작동하였다. Keeper는 필자가 새로이 생성한 로그인 정보를 모두 즉각적으로 저장했고, 비밀번호화 웹 형식에서 완벽하게 자동 기입하였다. 또한, 다른 사용자와 로그인 정보 공유와 공유 허용을 설정하는 게 간단하였다. 공유 비밀번호의 기본 설정은 “읽기 전용”이지만 1번의 클릭으로 다른 사용자에게 공유 비밀번호에 대한 컨트롤을 부여할 수 있었다.
한편 Keeper에서는 다음의 기능을 추가로 이용할 수 있다.
- 보안된 메신저 (KeeperChat)
- 비밀번호화된 클라우드 저장 공간(패밀리 요금제에서 10GB)
- 비밀번호 보안 감사
- 다크웹 모니터링(유료 애드온)
보안된 메신저 앱은 Keeper에서 가장 만족스러웠던 부분이다. KeeperChat은 암호화 메신저로 메시지 취소, 자동 삭제 및 사진과 비디오 저장을 위한 개인 갤러리를 포함한 안전한 메시지 전송 및 수신에 대한 다양한 옵션을 제공한다.
Keeper는 또한 다른 비밀번호 관리자보다 더 많은 클라우드 저장 공간을 제공한다. 1Password와 Dashlane과 같은 상위 경쟁사들은 1인당 1GB의 클라우드 저장소를 포함하며, Keeper는 10GB의 클라우드 저장소를 패밀리 요금제에 포함하고 있으며 최대 100GB까지 업그레이드할 수 있다(다른 비밀번호 관리자는 이 정도의 클라우드 저장소를 제공하지 않는다).
반면 Keeper Unlimited에서는 무제한의 기기에서 무제한으로 비밀번호, 비밀번호 공유, 다중 인증 옵션을 즐길 수 있다. 그리고 Keeper Family는 최대 5개 라이선스와 10GB의 클라우드 저장 공간을 추가로 사용할 수 있다. 2개 플랜에서 애드온 옵션은 다크웹 모니터링과 최대 100GB의 클라우드 저장 공간을 포함한다. 굉장히 제한적인 무료 버전이 있는데, 이는 대부분의 Keeper 기능을 포함하지 않고 1대 기기에서만 사용할 수 있다.
Keeper는 모든 추가 옵션을 구매하면 조금 비싸질 수 있지만 업계 내 최고 가치를 제공하는 서비스 중 하나이다. 그리고 아래의 자사 쿠폰을 사용하면 40%를 절약할 수 있기 때문에 Keeper Unlimited를 단돈 US$20.98 / 년로, Keeper Family를 US$44.98 / 년 가격으로 구매할 수 있다.
결론:
Keeper는 비밀번호를 안전하게 관리하는 데 필요한 모든 보호 기능을 제공하는 보안이 뛰어난 비밀번호 관리자이다. 강력한 비밀번호화, 비밀번호 강도 감사, 비밀번호화된 메시지 앱, 다른 경쟁업체보다 더 안전한 스토리지(10GB – 100GB) 등 수많은 사이버 보안 기능이 제공된다. Keeper는 개인과 가족 모두에게 다양한 가격 옵션을 제공하므로 사용자의 필요와 예산에 적합한 요금제를 쉽게 찾을 수 있다. 30일 무료 평가판으로 Keeper의 모든 프리미엄 기능을 테스트할 수 있다.
6. LastPass — 훌륭한 무료 요금제
LastPass는 안전하고 기능이 풍부하며 사용자 친화적인 좋은 무료 요금제 중 하나이다. LastPass는 개별 사용자가 무제한 비밀번호(모바일 또는 데스크톱 기기에 무제한 비밀번호를 저장할 수는 있지만 둘 다 저장할 수는 없음)와 무제한 비밀번호를 공유할 수 있는(1명의 사용자만 사용) 드문 무료 비밀번호 관리자 중 하나이다.
LastPass 무료 버전에는 다음의 제공 사항을 만나볼 수 있다.
- 계정 복원
- 기본의 다중 인증 옵션
- 보안된 노트 저장
또한 LastPass는 SMS 복구, 마스터 비밀번호 힌트 및 일회성 복원 비밀번호를 포함한 여러 복구 옵션을 제공하는 유일한 비밀번호 관리자이다. 이 모든 옵션을 사용하면 마스터 비밀번호를 잊어버린 경우 LastPass 저장소에 쉽게 액세스할 수 있다.
LastPass의 다중 인증 옵션도 마음에 들었다. 이 기능은 빌트인 서비스인 LastPass Authenticator는 물론, Google Authenticator와 Microsoft Authenticator 같은 외부 앱과도 동기화가 가능하다. LastPass의 유료 플랜에서는 고급 다중 인증 옵션도 확인할 수 있는데, 여기에는 YubiKey, Sesame, 지문 인증 등이 포함되어 있다.
고급 MFA 외에도 LastPass Premium으로 업그레이드하면 여러 사용자와의 비밀번호 공유, 다크웹 모니터링, 긴급 액세스 및 1GB 클라우드 저장소를 포함한 많은 추가 기능이 제공된다. LastPass Premium의 가격은 US$3.00 / 월로, 예를 들어 RoboForm과 같은 일부 상위 브랜드보다 비싸지만 꽤 괜찮은 가격이다. LastPass Families의 가격은US$4.00 / 월로, 최대 6명의 사용자에 대한 라이센스를 추가할 수 있기 때문에 업계 내 최고의 패밀리 옵션 중 하나이다.
결론:
LastPass는 꽤 괜찮은 무료 비밀번호 관리자 요금제를 제공한다. 무료 요금제는 계정 복구 옵션, 기본 MFA, 한 명의 다른 사용자와의 무제한 공유와 같은 훌륭한 기능들을 제공한다. LastPass Free는 한 기기 유형(모바일 또는 데스크톱) 간에만 비밀번호 동기화를 허용하지만 LastPass Premium으로 업그레이드하면 모든 기기 간에 비밀번호를 동기화할 수 있을 뿐만 아니라 여러 사용자와의 무제한 비밀번호 공유, 다크웹 모니터링, 고급 MFA 등을 제공한다. LastPass Free는 LastPass Premium의 30일 무료 체험판으로 제공된다.
7. Sticky Password — 휴대용 USB 버전 & 비밀번호
Sticky Password는 기본적이지만 직관적인 비밀번호 관리자입니다. 다크웹 모니터링, 로컬 데이터 저장소 및 휴대용 USB 버전의 프로그램을 포함한 몇 가지 유용한 기능이 제공된다(이러한 기능을 제공하는 경쟁업체는 거의 없다).
Sticky Password에서는 보안 클라우드 또는 로컬 네트워크에 데이터를 저장하도록 선택할 수 있다. Sticky Password가 두 가지 옵션을 모두 제공한다는 점이 좋다. 비밀번호, 신용카드 및 기타 개인 정보를 로컬로 저장하고 동기화하기로 선택했는데, 이는 단순히 Sticky Password의 보안 클라우드에 모든 정보를 저장하는 것보다 조금 더 안전하다. Dashlane과 Keeper와 같은 최고의 경쟁자들은 오직 나만의 개인 데이터를 동기화하고 클라우드에 저장하는 것만 허용한다.
Sticky Password의 다크웹 모니터링도 정말 좋다. 다크웹을 검색해서 비밀번호와 관련된 모든 보안 위반을 경고하지만 대부분의 경쟁업체 비밀번호 관리자와는 다르게 작동한다. 다크웹 모니터링을 하는 대부분의 비밀번호 관리자들은 누구나 접근할 수 있는 무료 온라인 데이터베이스인 “Have I Been Pwned?”를 사용한다. 그러나 Sticky Password는 온라인 데이터를 안전하게 보호하는 데 전문적인 영국 회사인 Crossword Security와 협력한다. Avira를 비롯한 일부 경쟁업체에서는 다크웹 모니터링을 전혀 제공하지 않는다는 점을 고려할 때 특히 유용하다.
하지만 필자가 가장 좋아하는 Sticky Password 기능은 USB 비밀번호 관리자이다. USB 플래시 드라이브에 휴대용 버전의 비밀번호 관리자를 로드하여 윈도우 PC의 모든 비밀번호 및 기타 개인 데이터에 액세스할 수 있다.
Password는 또한 직관적이고 사용하기 쉽다. 필자의 테스트에서 다른 사용자들과 비밀번호를 쉽게 공유할 수 있었고 자동 저장 및 자동 채우기 기능은 의도한 대로 작동했다. 또한 Sticky Password를 사용하여 Skype와 iTunes와 같은 특정 윈도우 앱의 로그인을 저장하고 자동으로 채울 수 있는 방법이 마음에 들었다. RoboForm 외에도 이 기능을 제공하는 프리미엄 비밀번호 관리자는 많지 않다.
그러나 Sticky Password는 1Password, Dashlane 및 Keeper와 같은 최상위 비밀번호 관리자만큼 다양한 기능을 제공하지 않는다. 안전한 파일 저장소가 없으며 1Password의 Travel Mode 또는 Dashlane의 VPN과 같은 고유한 추가 기능이 제공되지 않는다.
Sticky Password는 1개의 기기 내 무제한 비밀번호, 2FA, 보안 노트 저장소 및 휴대용 USB 버전을 포함하는 무료 버전이 있다. Sticky Password Premium으로 업그레이드하면US$29.99 / 년의 가격으로, 무제한 기기, 비밀번호 공유, 클라우드 또는 로컬 저장소 및 동기화가 추가된다. 또한 Sticky Password는 각 프리미엄 라이센스 수익의 일부를 관리 기금에 기부한다!
Sticky Password는 또한 평생 구독을 구입할 수 있는 옵션을 제공하는데, 이는 좋은 혜택이지만 비슷한 가격으로 더 나은 비밀번호 관리자를 얻을 수 있다. Sticky Password는 모든 요금제에 대해 30일 환불 보장 정책을 제공한다.
결론:
Sticky Password는 모든 필수 비밀번호 관리 기능과 로컬 데이터 저장소 및 프로그램의 휴대용 버전과 같은 고유한 추가 기능을 제공한다. Sticky Password Free는 Sticky Password Premium의 30일 무료 평가판과 함께 제공되며, 모든 Sticky Password 요금제는 위험 부담 없는 30일 환불 보장 정책이 제공된다(게다가 각 프리미엄 구매로 해우 보호 전용 비영리 단체 Save the Manatee Club에 기부를 진행한다!).
8. Avira Password Manager — 쉬운 설정 & 직관적인 기능들
Avira Password Manager는 설정하고 사용하기 매우 쉬워서 비기술적인 사용자들에게 훌륭하다. Avira Password Manager 데스크탑 앱은 없지만, 깔끔하고 직관적인 Avira 브라우저 앱과 확장 프로그램이 정말 마음에 들었다. iOS와 안드로이드 앱은 조작이 쉬운 기능들로 굉장히 직관적이다.
Avira는 무제한 비밀번호 저장 공간, 다기기 동기화, 자동 로그인, 데이터 유출 알람, 비밀번호 보안 감사, 모바일 생체 로그인, 내장 2FA 인증, 파일 저장 공간 1GB를 포함한 좋은 기능들을 제공한다.
그러나 Avira는 Dashlane 및 LastPass와 같은 상위 경쟁업체에 포함된 고급 2FA 옵션(SMS 인증만 포함), 비밀번호 공유 기능, 보안 비밀번호 가져오기 및 긴급 액세스와 같은 많은 중요한 기능이 없다.
Avira는 무료로 가장 많은 기능을 제공하는 비밀번호 관리자이지만 비밀번호 보안 감사와 데이터 유출 알람에 액세스하려면 US$2.67 / 월의 가격인 Avira Password Manager Pro로 업그레이드해야 한다. Pro 플랜은 꽤 저렴하지만 Dashlane, 1Password및 RoboForm와 같은 상위 경쟁 업체들만큼의 수준은 아니다. 그렇긴 해도 Avira Password Manager는 제시한 대로 완벽하게 사용 가능한 직관적인 비밀번호 관리자를 찾는 사용자들에게 훌륭한 옵션이다.
또한 2023년 업계 내 가장 우수하고 저렴한 인터넷 보안 제품군 중 하나인 Avira Prime의 일부로 Avira의 비밀번호 관리자를 사용할 수 있다. Avira Prime은 우수한 멀웨어 스캐너, 웹 보호, VPN, 시스템 최적화 도구 등이 포함되어 있다. 모든 운영 체제 내 최대 5대의 기기를 지원하며 비용은 US$59.99 / 년이다. Avira는 넉넉한 60일 환불 보장 정책으로 모든 요금제를 지원한다.
결론:
Avira Password Manager는 직관적이며 데이터 유출 경고 및 1GB의 보안 파일 저장소를 비롯한 다양한 기능을 제공한다. Avira는 1Password 및 Dashlane과 같은 경쟁사만큼 뛰어난 편은 아니다. 그렇기에 Avira가 비밀번호 공유, 긴급 액세스 및 2FA 옵션과 같은 기능을 추가하면 좋을 것 같다. 하지만 Avira는 설정 및 사용이 간편하고, 60일 환불 보장 정책이 제공된다.
지금 Avira Password Manager 사용해 보기
Avira Password Manager 전체 후기 바로가기 >
9. Password Boss — 다양한 추가 기능의 좋은 가치
Password Boss는 사용하기 쉬운 비밀번호 관리자이다. 직관적인 인터페이스와 보안 비밀번호 공유, 기본 2FA, 비밀번호 강도 감사 및 클라우드 저장소를 포함하여 잘 설계되고 유용한 기능을 많이 제공한다.
또한 Password Boss의 맞춤화가 가능한 긴급 액세스가 정말 마음에 들었다. 신뢰할 수 있는 연락처가 비상 시 특정 비밀번호에 액세스할 수 있도록 지원한다. 이는 대부분의 다른 비밀번호 관리자에서 볼 수 없는 기능이다(LastPass는 좋은 긴급 옵션이 있지만 특정 비밀번호가 아닌 다른 사용자에게만 모든 비밀번호에 대한 액세스 권한을 부여할 수 있다).
Password Boss는 Dashlane과 같은 주요 경쟁업체와 차별화되는 뛰어난 기능을 많이 가지고 있지는 않지만 완전한 기능을 갖춘 프로그램을 찾는 기술이 익숙하지 않은 사용자에게 적합하다. 이는 굉장히 안전하고 사용하기 쉬우며 필수적인 비밀번호 관리 기능과 몇 가지 유용한 추가 기능을 모두 갖추고 있다.
Password Boss의 프리미엄 요금제는 US$2.50 / 월의 가격으로, 대부분의 경쟁 브랜드보다 저렴하지만 상위 경쟁 업체에서 제공하는 기능이 일부 부족하다. 무료 요금제도 있지만 기기는 1대로 제한되며 비밀번호는 5개까지만 공유할 수 있다. Password Boss에는 30일 환불 보장 정책이 제공된다.
결론:
Password Boss는 유용한 추가 기능을 가진 직관적인 비밀번호 관리자이다. 고유한 기능은 없지만 비밀번호 공유, 비밀번호 감사, 긴급 액세스 등 대부분의 사용자가 비밀번호를 안전하게 저장하는 데 필요한 모든 도구를 갖추고 있다. 비기술 사용자에게 적합한 옵션으로, 30일 무료 평가판과 30일 환불 보장 정책을 통해 사용해 볼 수 있다.
10. Bitwarden — 최고의 오픈소스 옵션
Bitwarden은 우수한 보안 기능을 갖춘 저렴한 오픈 소스 비밀번호 관리자이다. 256비트 AES 비밀번호화, 영지식 정책 및 광범위한 2FA 옵션과 같은 업계 표준 보안 기능과 로컬 데이터 저장소, 비밀번호 보안 감사 및 데이터 유출 모니터링과 같은 고급 추가 기능을 통해 사용자 데이터를 보호한다.
Bitwarden은 또한 좋은 무료 요금제를 가지고 있다. 이는 무제한 기기 사이에서 무제한 비밀번호 저장과 최대 1명의 다른 사용자와 무제한 비밀번호 공유를 허용한다. 대부분의 상위 비밀번호 관리자는 기기를 하나만 제한하고 무료 요금제에서 기기 공유를 허용하지 않는다.
그러나 Bitwarden은 다른 최고 비밀번호 관리자들만큼 사용하기 쉽지 않다. 예를 들어, 다른 비밀번호 관리자 및 비밀번호 공유에서 비밀번호를 가져오는 것은 굉장히 복잡하다. 또한 모바일 및 데스크톱 앱에서 Bitwarden의 인터페이스는 1Password 및 Dashlane과 같은 상위 경쟁사만큼 직관적이거나 사용자 친화적이지 않다. 하지만 자동 저장 및 자동 채우기 기능은 테스트에서 여전히 잘 작동했고 필자의 비밀번호는 문제 없이 기기 간에 동기화되었다.
Bitwarden Premium은 단일 사용자에 대해 위에서 언급한 모든 기능과 함께 제공되며 비용은 US$10.00 / 년으로, Families 요금제는 US$40.00 / 년의 가격으로 최대 6명의 사용자를 지원한다. 프리미엄 요금제는 30일간의 환불 보장 정책이 적용된다.
결론:
Bitwarden은 로컬 데이터 스토리지, 비밀번호 보안 감사, 데이터 침해 모니터링, 내장 2FA 인증기 등 다양한 고급 보안 기능을 갖춘 오픈 소스 비밀번호 관리자이다. 불행하게도 Bitwarden은 이 목록에 있는 다른 브랜드들처럼 사용하기 쉽거나 사용자 친화적이지 않다. 다른 비밀번호 관리자로부터 비밀번호를 가져오는 것과 비밀번호 공유는 지나치게 복잡하며, 상위 경쟁사들에 비해 직관적이지 않다. Bitwarden은 30일간의 환불 보장 정책을 제공하는 저렴한 플랜을 선보인다.
보너스. Norton Password Manager — 베스트 백신 + 비밀번호 관리자 콤보
Norton Password Manager는 Norton 360의 프리미엄 백신 요금제와 함께 제공되는 무료 비밀번호 관리자이다. 이는 256비트 AES 비밀번호화, 영지식 구조, 기본 2FA와 함께 비밀번호 저장소 감사와 같은 추가 기능을 포함한 업계 내 기본 보안을 제공한다.
Norton Password Manager는 또한 무제한 기기에 무제한 비밀번호 저장소를 제공하는 드문 무료 서비스 중 하나이다(Avira Password Manager는 비밀번호나 기기 제한이 없는 또 다른 좋은 바이러스 백신 번들 비밀번호 관리자이다). 하지만 Norton Password Manager에는 Dashlane 또는 1Password와 같은 브랜드가 제공하는 많은 보안 기능과 같은 비밀번호 공유, 계정 복구 옵션 또는 기본 제공 인증자를 제공하지 않는다. 또한 Dashlane과 1Password는 각각 VPN과 Travel Mode와 같은 고유한 추가 기능을 제공한다.
반대로 Norton의 360 요금제는 다른 경쟁 업체보다 더 많은 기능을 포함한다. US$49.99 / 년의 가격인 Norton 360 Deluxe 는 완벽한 멀웨어 감지율을 자랑하고, VPN, 자녀보호 안심기능, 다크웹 모니터링과 같은 추가 기능과 모든 주요 플랫폼에서 직관적인 앱을 제공한다. Norton 360 2023년 상위 백신으로 선정되었기 때문에 전체 기능의 인터넷 보안 스위트와 함께 좋은 비밀번호 관리자를 찾는다면 Norton보다 나은 옵션을 찾기는 힘들다. 이미 좋은 백신을 설치했다면 Norton Password Manager 브라우저 확장 프로그램 및 모바일 앱을 무료로 다운로드할 수 있다.
결론:
Norton Password Manager는 업계에서 최고의 인터넷 보안 제품군과 함께 제공되는 괜찮은 무료 비밀번호 관리자이다. 안전하고 사용하기 쉽지만 비밀번호 공유 및 계정 복구와 같은 중요한 기능이 없다. 하지만 Norton의 바이러스 백신 요금제에는 실시간 악성 프로그램 보호, 웹 보호, VPN, 자녀보호 안심기능 등 기기와 데이터를 안전하게 유지하는 데 필요한 모든 인터넷 보안 기능이 포함되어 있다. Norton Password Manager는 무료 다운로드로도 이용할 수 있으며, Norton의 모든 요금제는 부담 없는 60일 환불 보장 정책에 의해 지원된다.
NORTON PASSWORD MANAGER 지금 사용해 보기
Norton Password Manager 전체 후기 바로가기 >
모든 상위 제품들 간략 비교 테이블 – 2023
비밀번호 관리자는 어떻게 작동할까?
비밀번호 관리자는 암호화된 저장소에 모든 비밀번호를 저장해서 온라인 계정에 로그인할 때 나만 로그인 정보에 액세스하고 자동 기입할 수 있도록 한다. 비밀번호 저장소가 100% 안전하려면 상위 비밀번호 관리자는 256비트 AES 암호화로 비밀번호를 암호화해야 한다. 이는 전 세계 은행 및 군대에서 사용하는 암호화와 동일한 유형이다. 또한 영지식 구조를 사용해서 제작되어 나만 아는 마스터 비밀번호로만 비밀번호 저장소에 액세스할 수 있다. 마스터 비밀번호는 내가 기억해야 할 유일한 비밀번호이다.
비밀번호 관리자를 사용하면 해독할 수 없는 새 비밀번호를 생성할 수 있다. 이러한 비밀번호에는 대문자, 소문자, 숫자 및 특수기호가 포함될 수 있다. 대부분의 비밀번호 관리자는 16자 이상의 비밀번호를 생성하지만 RoboForm과 같은 일부 브랜드는 500자 이상의 비밀번호를 생성할 수 있다.
최고의 비밀번호 관리자는 다음과 같은 다양한 추가 보안 기능도 제공한다:
- 2중 인증(2FA) — 2번째 인증 방식(비밀번호와 함께)을 사용해서 신원 정보 보안
- 비밀번호 보안 감사 — 저장소 내 모든 비밀번호를 분석해서 약하고, 중복되었거나 유출된 비밀번호 찾아냄
- 데이터 유출 모니터링 — 다크웹을 확인해서 비밀번호가 데이터 유출에 포함되었는지 확인
- 비밀번호 공유 — 다른 사용자와 로그인 정보를 안전하게 공유하고 허용 정도를 설정할 수 있도록 함
- 긴급 액세스 — 긴급 연락처를 설정해서 비밀번호 저장소에 액세스할 수 없을 때 연락할 수 있는 긴급 연락처 설정 가능
일부 비밀번호 관리자도 한 단계 더 나아가 숨겨진 저장소, 개인 정보 카드, VPN(가상 사설 네트워크) 또는 북마크 저장소와 같은 추가 정보를 제공한다. 1Password는 여행 시 특정 암호를 숨길 수 있는 트래블 모드와 구입 시 실제 카드 번호를 숨길 수 있는 가상 결제 카드를 제공한다. Dashlane은 검색 트래픽을 암호화하고 모든 온라인 활동을 비공개로 유지하는 VPN이 포함된 목록 내 유일한 브랜드이며, RoboForm은 북마크를 안전하게 저장하고 동기화할 수 있는 드문 비밀번호 관리자 중 하나이다.
이 목록에 있는 모든 비밀번호 관리자도 무제한으로 장치 동기화를 제공하므로 모든 기기, 운영 체제 및 비밀번호 관리자를 사용할 수 있다. 그리고 많은 사용자들이 사용하기 쉬운 가족 관리 대시보드의 좋은 가족 요금제를 제공한다. 대부분의 비밀번호 관리자는 최대 6명의 사용자를 지원하지만 1Password를 사용하면 사용자당 적은 비용으로 무제한의 사용자를 추가할 수 있다.
2023년 베스트 비밀번호 관리자 선택하는 방법
- 고급 비밀번호 저장소 보안 기능을 확인한다. 업계 최고의 비밀번호 관리자는 256비트 AES 암호화를 사용하고, 영지식 프로토콜을 갖추고, 2단계 인증(2FA) 또는 다단계 인증(MFA)을 제공하며, 100% 안전한 비밀번호 관리를 제공하는 추가 안전 기능을 제공한다.
- 필수 기능이 포함되어 있는지 확인한다. 필자가 추천하는 모든 서비스는 로그인 정보 및 기타 민감한 데이터를 원활하게 생성, 저장 및 작성할 수 있다. 1Password와 Dashlane은 이러한 기본적인 비밀번호 관리 기능에 탁월하며, RoboForm은 업계에서 가장 진보된 양식 채우기를 갖추고 있다.
- 추가 기능을 찾습니다. 비밀번호 관리자에는 다양한 기능이 포함되어 있지만, 문제는 일부 기능이 실제 가치를 제공하지 않는 말만 번지르한 추가 기능에 불과하다는 거다. 그러나 위의 목록 내 모든 비밀번호 관리자는 비밀번호 공유, 비밀번호 보안 감사 및 다크웹 모니터링을 포함하여 약속한 대로 작동하는 유용한 기능을 제공한다. 1Password에는 다른 국가로 여행할 때 중요한 데이터를 숨길 수 있는 이동 모드가 있고Dashlane은 VPN(가상 사설 네트워크)을 제공한다.
- 비밀번호 관리자에 사용하기 쉬운 앱이 있는지 확인한다. 비밀번호 관리자는 편리해야 하기 때문에 데스크톱과 모바일 앱 사용이 쉽지 않다면 좋지 않은 서비스이다. 위의 목록 내 모든 비밀번호 관리자는 초보 사용자와 기술자가 아닌 사용자라도 쉽게 이해하고 액세스하고 사용할 수 있다.
- 멀티 플랫폼 지원을 제공하는지 확인한다. 모든 기기에서 비밀번호 관리자를 사용하려면 인기 있는 모든 운영 체제와 모든 주요 브라우저에 대한 사용 가능성을 제공해야 한다. 위의 목록 내 모든 비밀번호 관리자는 데스크톱 또는 웹 기반 앱, 모바일 앱 및 크롭, 파이어폭스 및 기타 브라우저 확장 프로그램을 제공한 다.
- 고객 지원 옵션이 좋은 브랜드를 선택한다. 베스트 비밀번호 관리자는 이메일, 전화 및/또는 라이브 채팅을 포함한 광범위한 고객 지원 채널을 제공한다. 필자가 선택한 상위 서비스는 우수한 지식 기반, 도움글 및 FAQ을 포함한다.
- 가격 옵션을 평가한다. 훌륭한 비밀번호 관리자는 적절한 가격에 안전한 비밀번호 관리를 제공해야 한다. 1Password, Dashlane 및 RoboForm을 포함하여 필자가 추천하는 브랜드는 모두 합리적인 가격으로, 부담 없는 평가판 또는 환불 보장 정책(또는 둘 다)을 제공한다.
2023년 사용자 운영체제에 맞는 최고의 비밀번호 관리자를 선택하는 방법
이 목록에 있는 모든 비밀번호 관리자는 안전하고 다양한 추가 기능이 제공되지만 모든 운영 체제에서 제대로 작동하는 것은 아니다. 윈도우에서 잘 작동하는 비밀번호 관리자는 맥OS에서 다소 제한되거나 평균 이하의 모바일 앱을 제공할 수 있다.
1Password는 모든 운영 체제에서 베스트 전체 비밀번호 관리자이다. 1Password는 다양한 우수한 보안 기능과 유용한 비밀번호 관리 도구를 갖추고 있을 뿐만 아니라 윈도우, 안드로이드, 맥OS, iOS, 리눅스, 크롬 OS용 사용자 친화적이고 직관적인 앱 뿐만 아니라 크롬, 파이어폭스, 엣지, 사파리, 오페라, 브레이브 브라우저 확장 프로그램을 제공한다. 이 점을 염두에 두고 아래의 다양한 운영 체제 및 기기에 대한 베스트 비밀번호 관리자 목록을 확인해 보자:
- 베스트 윈도우 비밀번호 관리자. 윈도우 8, 10 및 11 비밀번호 관리자는 1Password를 추천한다.
- 베스트 맥 비밀번호 관리자. 맥 비밀번호 관리자 앱은 일반적으로 윈도우 비밀번호 관리자 앱과 거의 동일한 기능을 제공하므로 순위 면에서 큰 차이가 없다. 맥 비밀번호 관리자는 1Password 및 Dashlane을 추천한다.
- 베스트 안드로이드 비밀번호 관리자. 안드로이드를 위한 최고의 암호 관리자. 일부 안드로이드 비밀번호 관리자 앱은 윈도우 또는 맥 앱보다 더 적은 기능과 함께 제공되며 직관적이지 않다. 그러나 여전히 안전하고 기능이 풍부하며 사용하기 쉬운 안드로이드 앱들이 많이 있다. 1Password 및 Dashlane을 추천한다.
- 베스트 iOS 비밀번호 관리자. iOS 비밀번호 관리자 앱은 안드로이드 앱과 동일한 기능을 많이 제공하지만, 여전히 몇 가지 눈에 띄는 차이점이 있다. 예를 들어, 일부 앱은 iOS용으로 더 깔끔하고 iOS의 생체 인증 시스템과 더 잘 통합된다. iOS 추천 서비스는 1Password이다.
비밀번호 관리자도 해킹될 수 있을까?
잘 설계되지 않은 일부 비밀번호 관리자만 해킹을 경험할 수 있는데, 이는 일반적으로 베스트 비밀번호 관리자가 사용하는 동일한 수준의 암호화 또는 보안 수단을 사용하지 않기 때문이다.
최고의 비밀번호 관리자는 AES 256비트 암호화 및 영지식 구조를 포함한 모든 사용자 데이터의 보안을 보장하기 위한 고급 보안 수단을 사용한다. 오늘날 평판이 좋은 비밀번호 관리자가 해킹을 당하더라도, 해커들은 높은 수준의 암호화 덕분에 도난한 비밀번호를 읽을 수 없을 거다.
그러나 일부 베스트 비밀번호 관리자들은 해킹 시도를 경험했다. 예를 들어, LastPass는 2015년과 2022년에 여러 차례 해킹 시도를 경험했지만, 업체는 해커가 사용자 계정이나 저장소에 접근한 증거를 찾지 못했다고 밝혔다. 보안 연구원들은 2019년 LastPass의 브라우저 확장 프로그램에서 몇 가지 취약점을 발견하기도 했다. 그러나 취약성은 빠르게 해결되었다.
베스트 비밀번호 관리자가 사용하는 높은 수준의 보안에도 불구하고 해커가 사용자의 비밀번호를 쉽게 도용하고 저장소에 액세스할 수 없도록 다음과 같은 예방 조치를 취하는 것이 중요하다:
- 복잡한 마스터 비밀번호 생성하기
- 마스터 비밀번호를 안전하게 저장하고 다른 사용자와 공유하지 않기
- 다중 인증(MFA)을 설정하기
- 피싱 방지 사용하기
- 악성 프로그램이 사용자의 활동을 감시할 수 없도록 바이러스 백신 설치하기
높은 수준의 보안 표준을 갖춘 신뢰할 수 있는 비밀번호 관리자를 사용하고, 마스터 비밀번호를 제대로 보호하며 다중 인증과 같은 추가 보안 조치를 사용한다면 비밀번호 저장소의 로그인 자격 증명 및 기타 중요한 데이터는 해커로부터 안전하다.
단일 비밀번호 관리자 vs 웹 브라우저 비밀번호 관리자
독립형 비밀번호 관리자는 대부분의 내장 웹 브라우저 비밀번호 관리자보다 훨씬 더 많은 기능을 제공한다. 그러나 웹 브라우저 비밀번호 관리자는 여전히 유용하다. 타사 확장 프로그램을 설치할 필요가 없기 때문에 편리하며, 비밀번호 및 결제 카드 세부 정보를 자동으로 저장할 수 있으며, 자동 채우기 기능이 일반적으로 우수하다.
하지만 웹 브라우저 비밀번호 관리자는 1Password 및 Dashlane과 같은 독립형 비밀번호 관리자가 제공하는 것과 동일한 수준의 기능을 제공하지 않는다. 여기에는 일반적인 자동 채우기 및 자동 저장 기능 외에도 다양한 추가 기능이 포함되어 있다.
예를 들어, 많은 상위 비밀번호 관리자에는 다음과 같은 추가 기능이 포함되어 있다:
- 라이브 다크 웹 모니터링
- 비밀번호 취약성 알림
- 실제 결제 카드 세부 정보를 숨겨줄 프라이버시 카드
- 다중 플랫폼 호환성
- 고급 다중 요인 인증 옵션
- 보안 비밀번호 공유
- 그 외…
웹 브라우저 비밀번호 관리자는 매우 제한적이며 많은 기능을 제공하지 않는다. 또한 웹 브라우저는 저장된 비밀번호를 훨씬 더 안전하게 만들어 주는 다중 인증과 같은 추가 보안 기능도 없다. 그렇기 때문에 웹 브라우저 비밀번호 관리자가 단일 비밀번호 관리자와 경쟁하는 것은 거의 불가능하다고 생각한다.
개인 사용자 비밀번호 관리자 VS 비즈니스 비밀번호 관리자 — 차이점은?
개인 비밀번호 관리자와 비즈니스 비밀번호 관리자, 모두 비밀번호 및 주소, 전화 번호, 신용카드 세부 정보 등과 같은 기타 중요한 데이터를 안전하고 쉽게 생성, 저장 및 채울 수 있도록 도와준다.
모든 우수한 비밀번호 관리자는 256비트 AES 암호화, 영지식 구조 및 2단계 인증(2FA)과 같은 업계 표준 보안 기능과 비밀번호 생성기, 자동 저장 및 자동 채우기, 다중 기기 동기화와 같은 기본 비밀번호 관리 기능을 갖추고 있어야 하지만 개인 및 비즈니스 솔루션 간에는 약간의 차이가 있다.
비즈니스 솔루션은 직원 그룹의 비밀번호를 쉽게 관리할 수 있는 방법을 제공해야 한다. 우선, 비즈니스 비밀번호 관리자는 회사의 기존 컴퓨터 시스템에 쉽게 통합할 수 있는 간단한 온보드 기능과 직관적인 관리 및 직원 대시보드를 제공하여, 회사 내의 모든 사용자가 모든 기능을 이해하고 사용할 수 있도록 해야 한다. 비즈니스 솔루션도 간편한 오프보딩을 제공해야 한다.
둘째, 비즈니스 비밀번호 관리자는 다른 권한 레벨로 안전한 비밀번호 공유를 제공해야 한다. 1Password와 같은 최상위 브랜드를 사용하면, 저장소를 만들고 어떤 팀 구성원이 이에 액세스할 수 있는지 선택할 수 있다. 이는 많은 팀과 부서가 있는 대기업에게 편리하다. 관리자는 Dashlane을 사용하여 특정 팀 구성원과 특정 비밀번호를 공유할 수 있으며 언제든지 이에 대한 액세스를 취소할 수 있다.
마지막으로, 비즈니스 비밀번호 관리자는 직원용 필수 2FA 설정, 직원 계정 및 활동 모니터링, 특정 로그인 요구 사항 선택(예: LastPass를 사용하면 사무실 주변에 거리 장벽을 만들어 직원이 퇴근 후 자신의 회사 계정에 로그인할 수 없음)과 같은 고급 보안 기능 및 정책을 제공해야 한다.
여기에서 모든 사이즈의 비지니스를 위한 베스트 비밀번호 관리자를 확인해볼 수 있다.
순위에 오르지 못한 탑 브랜드들
- TrueKey. 사이버 보안 대기업 McAfee가 소유하고 있음에도 불구하고 True Key는 비밀번호 보안 감사, 비밀번호 공유를 포함하여 위의 목록 내 다른 브랜드에서 제공하는 많은 기능이 없다. 이는 기본 비밀번호 관리자일 뿐만 아니라 필자의 테스트에서도 꽤 버그가 많았다.
- ZohoVault. Zoho Vault는 좋은 보안과 팀에 좋은 비밀번호 관리 기능을 제공하는 꽤 좋은 비즈니스 비밀번호 관리자이다. 하지만 이는 비즈니스 목적으로 생성되었기 대문에 개인 및/또는 가족 사용자에게 좋은 서비스는 아니다.
- PassCamp. PassCamp는 안전하고, 사용하기 쉽고 저렴하지만 대부분의 사용자들에게 너무 단순한 서비스이다. 이는 불필요한 추가 기능들 몇 개를 보유하고 있지만 비밀번호 보안 감사, 다크웹 모니터링 또는 긴급 액세스와 같은 중요한 기능들이 부족하다.
자주 묻는 질문
비밀번호 관리자를 믿을 수 있을 만큼 안전할까?
그렇다. 목록 내 모든 비밀번호 관리자는 256비트 AES 또는 XChaCha20 암호화를 사용하므로 암호화 키(마스터 비밀번호) 없이 비밀번호 저장소의 모든 비밀번호 및 기타 정보를 읽을 수 없다. 또한 비밀번호 관리자의 개발자도 포함하여 그 어떤 누구도 비밀번호에 액세스하거나 이를 해독할 수 없도록 하는 영지식 보안 정책도 제공한다.
1Password처럼 필자가 추천하는 많은 브랜드들은 또한 신원을 확인하는 데 사용되는 추가 보안 계층인 이중 인증(2FA)을 포함한다(예를 들어, 시간에 민감한 코드를 입력해야 할 수 있다). 2FA를 사용하여 비밀번호 저장소와 로그인을 모두 보호할 수 있다.
비밀번호 관리자도 해킹당할 수 있을까?
그럴 일은 거의 없다. 목록 내 모든 비밀번호 관리자들은 강력한 256 비트 AES 암호화 방법 또는 이와 비슷한 방법을 사용하기 때문에 해커들은 나의 정보를 훔치기 위해 엄청나게 강력한 슈퍼컴퓨터를 사용해야 한다. 그렇다 하더라도 나의 정보가 아닌 랜덤 데이터나 보게 될 것이다.
하지만 마스터 비밀번호가 약하고 쉽게 추측할 수 있으며 이중인증(2FA)을 설정하지 않았다면, 비밀번호 관리자의 목적을 이행하지 않는 거나 마찬가지이다. 이의 경우에 나의 비밀번호 관리자는 간파될 수 있다(“해킹”까지는 아니지만). 하지만 보안 비밀번호 생성자를 사용하고, 6개월마다 마스터 비밀번호를 변경하며 이중인증을 사용하면, 걱정하지 않아도 좋다.
모든 비밀번호 관리자들은 같을까?
많은 상위 비밀번호 관리자는 비슷한 기능들을 제공하는데, 이는 안전한 비밀번호 저장, 새로운 비밀번호 생성, 다수 기기 동기화를 포함한다. 하지만, 많은 요소들이 이들의 순위를 결정짓는다. 1Password은 다양한 기능, 직관적인 앱 및 훌륭한 가족 요금제를 제공한다. 쉬운 사용, 암호화 방법, 다수의 인증 옵션, 브라우저 확장 프로그램, 데스트탑/모바일 앱 및 가격 대비 가치가 각기 다른 비밀번호 관리자 사이에서 차이점을 만들어낸다.
예를 들어 1Password는 다양한 추가 보안, 모든 플랫폼 및 기기에 대한 직관적인 앱, 개인 사용자 및 가족을 위한 저렴한 요금제를 제공하고, Dashlane는 최상의 보안, 여러 기기에 대한 사용하기 쉬운 통합과 VPN까지 제공한다.
왜 비밀번호 관리자를 이용해야 하나요?
비밀번호 관리자는 다양한 혜택을 제공한다:
- 비밀번호 생성 — 인터넷 사용자라면 거의 100개의 고유 로그인이 있다. 각 비밀번호는 유사한 키워드나 패턴 없이 고유해야 한다. 비밀번호 생성기와 결합된 비밀번호 관리자는 몇 초 안에 사이버 보안을 강화할 수 있다. RoboForm의 비밀번호 생성기는 최대 512자의 비밀번호를 생성할 수 있다!
- 편리함 — 비밀번호를 까먹고 기억하며, 비밀번호 재설정에 긴 시간을 투자했었는데, 비밀번호 관리자 사용으로 시간을 많이 아끼게 되었다.
- 보안 — 비밀번호 관리자는 키로거와 스크린로거가 사용자가 화면에서 비밀번호를 입력하는 것을 보지 못하도록 한다. 대부분의 비밀번호 관리자는 사용자 간의 보안 데이터 공유도 포함한다. 또한, 1Password의 Watchtower기능을 제공해서 다크 웹 내 보안 유출을 확인한다.
비밀번호 관리자 업체가 내 비밀번호를 볼 수 있을까?
모든 상위 비밀번호 관리자들은 강력한 영지식 프로토콜을 갖추고 있다. 그렇기 때문에 나의 정보는 업체 서버에 저장되기 전에 암호화된다는 뜻이다. 비밀번호 업체가 나의 비밀번호를 읽는 건 말 그대로 불가능하다.
많은 비밀번호 관리자가 로컬 데이터 저장소를 제공하는데, 이는 비밀번호 관리자 서비스를 여전히 신뢰하지 않는 경우에 유용하다. 기본적으로 비밀번호는 기기를 떠나지 않는다. 예를 들어, 1Password는 로컬 비밀번호 저장소를 제공한다.
비밀번호 관리자는 내 정보를 추적 또는 판매할까?
그렇지 않다. 1Password 과 같은 베스트 비밀번호 관리자처럼 영지식 구조를 갖췄다면 사용자 정보를 추적하거나 판매할 수 없다. 영지식 구조는 모든 암호가 회사 서버에 도달하기 전에 암호화된다는 것을 의미한다. 상위 비밀번호 관리자는 256비트 AES 암호화를 사용한다. 이는 전 세계 은행 및 군에서 사용하는 암호와 동일한 유형으로, 암호화는 한번도 깨진 적이 없다. 암호화된 모든 사용자 데이터의 암호를 해독하는 유일한 방법은 암호화 키(이 경우 사용자만 액세스할 수 있는 마스터 암호)를 사용하는 거다.
비밀번호 관리자의 단점은?
비밀번호 관리자를 사용할 때 가장 큰 단점은 단일 장애 지점을 갖는다는 것이다. 즉, 누군가가 마스터 암호를 보유할 경우 비밀번호 저장소에 저장된 모든 비밀번호 및 기타 중요한 데이터(예: 신용 카드 세부 정보)에 액세스할 수 있다.
그렇기 때문에 강력한 마스터 비밀번호를 만드는 것이 매우 중요하다. 그러나 복잡하고 고유한 마스터 비밀번호를 만드는 것 외에도, 비밀번호 저장소에 로그인하기 위해 2단계 인증(2FA)을 사용하도록 설정해야 한다. 2FA는 두 번째 인증(예: 휴대폰으로 전송되는 일회성 암호)을 사용하여 신원을 확인한다. 1Password와 같은 몇 비밀번호 관리자는 생체 로그인을 제공하기 때문에 지문 또는 얼굴 인식으로 비밀번호 저장소에 로그인할 수 있다.
클라우드 vs 로컬 비밀번호 저장소: 뭐가 더 안전할까?
로컬 저장소가 더 안전하지만 몇 가지 단점이 있다. 로컬로 비밀번호를 동기화하면 나의 정보는 사실상 기기를 벗어나지 않고 모든 기기 내 비밀번호 동기화를 더 어렵게 (또는 더 불편하게) 한다 와. 같은 탑 브랜드들은 1Password 비밀번호를 로컬 또는 서버에 저장하는 옵션을 제공한다.
반면에 Dashlane처럼 클라우드 기반 비밀번호 관리자는 굉장히 안전한 서버를 사용해서 암호화된 사용자 데이터를 저장한다(데이터는 단 한 번도 유출된 적 없는 군사급 암호화를 사용해서 암호화된다). 그리고 사용자 데이터가 온라인 클라우드에 저장되기 때문에 비밀번호 관리자는 자동으로 모든 비밀번호를 동기화해서 모바일 및 데스크탑 기기에서 쉽고 편리하게 비밀번호 저장소에 액세스할 수 있다.
브라우저 내 비밀번호를 저장하지 말아야 하는 이유는?
브라우저에 비밀번호를 저장하는 것이 편리할 수도 있지만 위험할 수도 있다. 간단히 말해서 기기와 웹 브라우저에 액세스할 수 있는 사람은 누구나 쉽게 비밀번호를 얻을 수 있다. 사이버 범죄자는 멀웨어 및 기타 유형의 사이버 공격을 통해 기기에 원격으로 액세스할 수 있으며, 다른 사람이 기기를 훔칠 위험도 있다.
하지만 1Password와 같은 비밀번호 관리자를 사용할 경우 모든 비밀번호가 256비트 AES 암호화(은행 및 군대에서 사용하는 암호와 동일한 유형)를 사용해서 암호화되므로 마스터 비밀번호 없이는 아무도 비밀번호에 액세스할 수 없다. 모든 상위 비밀번호 관리자는 영지식 정책을 제공한다다. 그렇기 때문에 기술 직원을 포함한 그 어떤 누구도 마스터 비밀번호를 알지 못한다.
게다가 전용 비밀번호 관리자를 사용하면 모든 브라우저와 운영 시스템에서 비밀번호를 동기화할 수 있기 때문에 필요할 때마다 쉽게 모든 비밀번호를 사용할 수 있다. 더불어 단일 비밀번호 관리자는 브라우저 기반 비밀번호 관리자가 부족한 다양한 추가 기능들을 제공하는데, 이는 비밀번호 공유, 비밀번호 보안 감사, 데이터 유출 모니터링 및 긴급 액세스를 포함한다.
좋은 마스터 비밀번호 생성 방법은?
강력한 마스터 비밀번호를 생성하는 데에는 대문자와 소문자를 모두 사용하고, 숫자와 기호를 하나 이상 사용하며, 8-10자 이상을 사용하는 것과 같은 많은 가이드라인이 있다. 대신 기억에 남는 비밀번호를 생성하는 것이 좋다. 패스프레이즈는 기억하기 쉽지가 맞추기 어려운 비밀번호를 말한다. 이들은 까먹을지도 모르는 랜덤 단어를 선택하는 대신 랜덤 단어와 글자 열을 포함한다. 그렇기 때문에 마스터 비밀번호는 “mycatDoraloveshernewcattree” 또는 “myhockeyteamwon1stprizeinApril19”와 같은 형식의 비밀번호를 생각해내는 편이 좋다.
또한 온라인 계정에 이를 사용할 수 있다. 많은 비밀번호 관리자가 패스프레이즈 생성 옵션을 제공하지 않지만 1Password는 이를 제공하고, LastPass는 “읽기 쉽거나” “말하기 쉬운” 비밀번호를 생성할 수 있도록 한다.
주의: 비밀번호 관리자를 사용할 때 마스터 비밀번호는 나만 기억할 수 있는 비밀번호이다. 이는 저장소에 있는 모든 비밀번호를 비암호화할때 사용되기 때문에 이를 잊어버리면 저장소를 복원하지 못할지도 모른다.
