최신 업데이트: 2024년 11월 7일
시간이 없다면? 2024년 최고의 윈도우 비밀번호 관리자를 확인하자
- 🥇 1Password 탁월한 윈도우 앱과 모든 주요 브라우저를 위한 직관적인 확장 프로그램으로 탄탄한 보안 제공, 저렴한 가격으로 윈도우 헬로우 호환성과 비밀번호 보안 감사, 비밀번호 공유, 숨은 금고, 그리고 1GB의 안전한 저장소 이용 가능
필자가 직접 시중 가장 대중적인 비밀번호 관리자 서비스를 테스트하여 윈도우 사용에 적합한 업체를 선정해 보았다. 해독하기 힘들고, 직관적인 윈도우 통합 성능을 지녔으며, 다양한 기기에 동기화가 가능하고, 윈도우 헬로우(Windows Hello)와 같은 생체 인증 도구와 호환되며, 비밀번호를 훌륭하게 생성, 저장, 자동 입력해주는 윈도우 비밀번호 관리자 서비스를 엄선하려 노력했다.
필자는 안전하고 안정적이며 여러 유용한 기능을 제공하는 몇 가지 비밀번호 관리자를 찾을 수 있었다. 사실, 이 리스트에 선정된 모든 제품은 필자가 테스트한 여타 제품들보다 훨씬 뛰어났다. 모두 사용이 쉬웠으며, 강력한 복구 옵션과 다중 인증 기능, 긴급 접속 기능 등 윈도우 사용자를 위한 탁월한 기능을 제공했다.
종합적으로 봤을 때, 필자가 1위로 선정한 서비스는 확실히 여타 브라우저 기반 비밀번호 관리자보다 뛰어난 성능을 보였다. 필자가 가장 추천하는 서비스인 1Password는 트래블 모드(Travel Mode)와 같은 추가 보안 기능까지 제공해, 어디로 이동하든 사용자의 정보를 보호해준다.
2024년 베스트 윈도우 비밀번호 관리자 간단 요약:
🥇1. 1Password — 2024년 베스트 종합 윈도우 비밀번호 관리자
1Password는 안전하고 사용자 친화적이며 많은 추가 기능을 제공한다. 이는 사용하기 쉽고 기능이 풍부한 비밀번호 관리자를 찾는 윈도우 사용자에게 적합하다. 개인 사용자와 가족을 위한 계획은 가장 좋은 서비스 중 하나로, 단일 계정으로 추가할 수 있는 사용자 수에 제한이 없는 유일한 서비스이다. 또한 앱은 한국어로 지원한다.
필자의 테스트 동안 1Password 데스크탑 앱은 윈도우에서 매끄럽게 사용할 수 있었고, 비밀번호를 쉽게 생성하고, 관리하고 공유할 수 있었다. 또한 1Password는 윈도우 헬로와 호환이 가능하기 때문에 지문과 얼굴 인식을 사용해서 비밀번호 저장소에 빠르게 액세스할 수 있다는 점이 좋았다. 1Password는 또한 지문 인식 또는 오래된 기기 내 USB 키와 같은 윈도우 헬로 동반 장치 또한 지원한다.
그밖에 1Password에서는 다음의 기능을 확인할 수 있다.
- 무제한 비밀번호 저장.
- 복수 기기 동기화.
- 2중 인증(2FA).
- 비밀번호 공유.
- 마스터 비밀번호 인증.
- 비밀번호 보안 검사.
- 다크 웹 검사.
- 계정 복구.
- 암호화된 파일 저장(1GB).
- Privacy Cards(미국 사용자만).
- 트래블 모드.
1Password의 트래블 모드 또한 매우 독특한 기능으로, 사용자의 비밀번호와 1Password 금고에 저장된 데이터를 일시적으로 숨기게 해준다. 보안 검문을 통과할 때 혹은 노트북을 도난 당했을 때 사이버 범죄로부터 개인정보를 지키고 싶다면 매우 유용하게 사용할 수 있다.
필자는 1Password이 외부 앱인 Privacy를 지원해 Privacy Cards 설정을 돕는 것이 매우 인상적이었다. 이는 온라인 결제 시 사용자의 실제 카드 정보를 숨겨주는 가상 결제 카드 기능이다(Privacy Cards는 현재 미국 사용자들만 이용할 수 있다). 이 카드들은 결제 시 사용자의 실제 카드 번호를 다른 번호로 대체해 업체가 데이터 침해 피해를 입어도 진짜 카드 번호를 보호하게 해준다.
1Password는 또한, 긴급 키트(Emergency Kit), 다중 인증(MFA), 생체 인증, 긴급 접속(Family 플랜)과 같은 복구 옵션을 제공해 단일 장애 지점(SPOFs)을 피하도록 돕는다. 하지만 긴급 키트는 사용자의 모든 정보에 대한 전면적인 이용 권한을 제공하므로 이를 안전한 곳에 보관해야 함을 명심하자. 긴급 키트에는 계정 복구에 필요한 암호와 기타 주요 정보가 포함된다. 금고나 믿을 수 있는 타사 보안 저장 서비스 등 안전하면서도 언제든지 접근이 가능한 곳에 보관해야 미승인 액세스와 계정 잠금을 예방할 수 있다.
필자는 개인적으로 취약하거나, 중복됐거나, 이미 해킹된 비밀번호를 쉽게 확인하게 해주는 1Password의 보안 감사 기능(Watchtower)이 매우 인상적이었다. 이를 훌륭한 복구 옵션 및 다중 인증 기능과 함께 활용하면 1Password가 단일 장애 지점을 마주하지 않을 가능성이 훨씬 커진다. 또한, 1Password의 보안 감사 기능이 신용카드 만료일을 모니터링하여 카드 만료일이 다가와 교체해야 할 때가 되면 알려준다는 점도 매우 마음에 들었다.
필자의 경우, 1Password가 마스터 비밀번호 인증 기능까지 제공한다는 점이 인상적이었다. 이는 전통적인 비밀번호 관리에서 벗어나 크립토그래피 비밀번호를 사용하게 해주는 기능으로, 사용자 경험을 증진할 뿐만 아니라 계정 보안까지 탄탄하게 강화해준다. 마스터 비밀번호는 현재 일부 웹사이트에서만 이용 가능하지만, 그 잠재성은 이미 증명되었으며 1Password에도 이러한 기능이 있다는 점이 매우 마음에 들었다.
1Password Individual을 구독하면 원하는 모든 기기에서 무제한 개수의 비밀번호를 이용할 수 있으며, 이중 인증, 비밀번호 공유, 비밀번호 감사, 다크웹 모니터링, 1GB의 암호화 파일 보관 기능 또한 즐길 수 있다. 1Password Families 구독의 경우, 공유 금고, 최대 5명의 사용자, 계정 복구 기능을 제공한다. 1Password의 가격은 US$2.99 / 월부터 시작하는데, 이 목록에 언급된 비밀번호 관리자 중에서는 유일하게 소정의 금액을 추가로 지불하면 가족 플랜 하나에 사용자를 원하는 대로 추가하게 해주어 가족 구성원이 많은 집에 유용한 서비스이다(1Password는 필자의 팀이 선정한 2024년 최고의 가족용 비밀번호 관리자에 해당한다).
결론
1Password는 다양한 기능을 제공하며 안전하고 사용자 친화적인 윈도우 비밀번호 관리자로, 강력한 암호화, 여러 2FA 옵션, 비밀번호 보안 감사, 다크 웹 모니터링, 보안 비밀번호 공유, 계정 복원, 가상 결제 카드, 트래블 모드 등과 같은 기능을 선보인다. 직관적인 윈도우 앱 덕분에 모든 기능을 쉽게 사용할 수 있으며(심지어 신규 사용자도) 개인 사용자와 가족 사용자 모두에게 훌륭한 옵션이다(패밀리 플랜을 구독하면 원하는 만큼 사용자를 추가할 수 있다). 또한, 14일의 환불 보장 기간을 운영하므로, 모든 프리미엄 기능을 직접 테스트해볼 수 있다.
🥈2. Dashlane — 베스트 추가 기능(제공)
Dashlane은 높은 암호화를 자랑하는 서비스로, 윈도우 내 자동 기입 기능이 훌륭하며, VPN 및 라이브 다크웹 모니터링 등의 뛰어난 추가 기능까지 제공한다. Dashlane의 웹 기반 앱은 굉장히 직관적이라서 설정하고 비밀번호 저장소를 사용하는 데 2~3분 밖에 걸리지 않았다. Dashlane 저장소로 비밀번호를 불러오는 것부터 Windows Hello를 통해 지문 인식을 설정하는 것까지 모든 과정이 수월했다. 또한, UI 한국어로 설정이 가능해 더욱 쉽고 간단하게 이용할 수 있다.
Dashlane은 비밀번호 관리자와 더불어, 한국 서버를 갖춘 VPN까지 제공한다. 필자가 이를 테스트해 보았는데, 속도를 거의 저하시키지 않고도 암호화된 인터넷 연결을 제공해주었다. 이 덕분에 모든 서버에서 매우 빠른 속도를 이용하고 중단 현상 없이 HD 화질로 영상을 스트리밍할 수 있었다.
그 외 Dashlane의 제공 사항은 다음과 같다.
- 무제한 비밀번호 저장.
- 복수 기기 동기화.
- 비밀번호 공유.
- 마스터 비밀번호 인증.
고급 안티 피싱 예방 기능. - 원클릭 비밀번호 변경.
- 가상사설망(VPN).
- 비밀번호 강도 검사.
- 다크 웹 검사.
- 다중 계정 복구 옵션.
- 보안된 파일 스토리지 (1GB).
Dashlane이 제공하는 피싱 방지 도구는 매우 인상적이다. 사용자가 Dashlane에서 사기 사이트로 감지하는 사이트를 방문하는 경우, 기본적인 피싱 방지 도구가 이를 예방해 주며, 잘못된 웹사이트에 비밀번호를 입력할 위험이 있을 때 경고를 보내주는 고급 도구 또한 제공한다. 두 도구 모두 마이크로소프트 엣지 및 기타 브라우저와 호환이 가능하다.
다크웹 모니터링은 24시간 내내 활동을 추적하여 최대 5개의 이메일 주소와 관련된 계정이 해커의 위협을 받을 경우 이를 알려준다. 1Password 또는 RoboForm과 달리, Dashlane은 공공 서비스가 아닌 자체 데이터베이스와 서버를 활용해 다크웹 모니터링을 진행한다.
Dashlane은 설정에서 활성화할 수 있는 복구 키 옵션 또한 제공한다. 이를 활성화하면 Dashlane이 28자의 코드를 생성해 모든 사용자 정보에 액세스하게 해주는데, Dashlane은 복구 코드를 기록하지 않으므로 SPOFs를 방지하려면 이 코드를 안전하게 보관해야 한다. 더불어, 생체 인증 코드도 지원되는 기기에 한해 복구에 사용될 수 있다. Dashlane은 인증 앱과 USB 보안 키 등의 다양한 방법을 통해 MFA를 지원하기도 한다. 이러한 추가 보안 및 복구 기능을 잘 파악해두면 마스터 비밀번호를 잊어도 비밀번호에 액세스할 수 있으며, 계정으로의 미승인 액세스를 예방할 수 있다.
Dashlane Free를 구독하면 기기 1대에 25개의 비밀번호를 저장할 수 있으며, 경쟁사의 프리미엄 버전이 제공하는 것보다 더 많은 추가 기능을 이용할 수 있다. 더불어, 비밀번호 보안 감사와 TOTP 인증기, 침해 알림 등의 기능을 즐기고 Dashlane 사용자에게는 무제한으로 비밀번호를 공유하는 것이 가능하다.
Dashlane Premium(US$4.99 / 월)은 무제한 기기를 대상으로 기기 간 동기화를 제공하고, 무제한 비밀번호 저장, 다크웹 모니터링, VPN, 고급 피싱 방지 기능까지 선사한다. 해당 플랜은 경쟁사의 다른 플랜들보다 다소 비싸지만, 그만한 값어치를 한다. 결제 시 SAFETYD25 코드를 입력하면 단돈 US$4.99 / 월에 이 플랜을 즐길 수 있다. Dashlane은 최대 10개의 라이선스와 패밀리 관리 대시보드를 갖춘 패밀리 플랜을 US$7.49 / 월의 가격에 제공하고 있다.
결론
Dashlane은 안전하고 사용자 친화적이며, VPN과 고급 피싱 방지 기능, 윈도우 헬로우 호환성, 1GB의 암호화 저장소, 실시간 다크웹 모니터링 등의 수많은 추가 기능을 제공한다. Dashlane의 무료 플랜에는 Dashlane Premium의 무료 체험판이 포함되어 있으며, 모든 구매에는 30일의 환불 보장 기간이 적용된다.
🥉3. RoboForm — 최고의 서식 기능 채우기 서비스
RoboForm은 그야말로 우수한 서식 채우기 도구를 선보이는 중이다. 이는 소셜 미디어 로그인처럼 간단한 사항부터 온라인 쇼핑 및 회계 양식과 같은 복잡한 사항까지, 모든 웹 형식을 정확하게 자동 기입할 수 있다.
RoboForm 윈도우 앱과 브라우저 확장 프로그램은 설치하고 사용하는 게 쉽다. 이의 직관적인 인터페이스와 다양한 맞춤화 옵션으로 기술을 잘 모르는 사용자들에게 훌륭한 옵션이다.
RoboForm은 주소, 은행, 자동차, 여권 양식을 포함하여 7개의 템플릿(과 1개의 맞춤 양식)을 자동으로 채워준다. 필자의 테스트 중, RoboForm은 단 한 번의 클릭으로 각 웹 양식을 완료하고 어떠한 오류도 없이 모든 정보를 입력해주었다. 이 모든 데이터를 각기 다른 금고의 영역에 보관해 정리하는 것 또한 가능하다.
그 외 제공 사항은 다음과 같다.
- 무제한 기기에서의 무제한 비밀번호.
- 윈도우 응용 프로그램 로그인.
- 2FA.
- 마스터 비밀번호 지원.
- 비밀번호 검사.
- 비상 접근.
- 공유 비밀번호를 위한 보안 폴더.
- 보안된 북마크 저장.
- 보안된 노트 저장.
RoboForm은 Sticky Password처럼 어플리케이션 로그인을 제공하는 몇 안 되는 비밀번호 관리자이다. 그렇기 때문에 스카이프와 아이튠즈 같은 윈도우 어플리케이션의 로그인 정보를 저장하여 자동으로 기입할 수 있다.
앱이 설치된 모든 기기에 북마크를 저장해주는 Bookmarks 기능 또한 매우 만족스러웠다. 이를 이용하면 RoboForm의 브라우저 확장 프로그램, 웹 앱, 또는 모바일 앱에 웹 페이지의 북마크 정보를 바로 저장할 수 있다.
다양한 브라우저 및 운영 체제에서 즐겨찾는 사이트에 빠르게 접속하고 싶다면 이 기능을 유용하게 쓸 수 있다. 필자는 테스트를 진행하며 윈도우, 안드로이드, 맥 기기에서 북마크한 사이트를 즉시 열 수 있었다.
RoboForm은 비밀번호 공유 기능도 탑재하고 있지만, 개별 항목의 경우 편집 및 공유 허용 옵션이 없다. 개별 항목을 누군가에게 보내는 경우, 수신자는 이를 편집 또는 공유할 수 없다. RoboForm에서 공유 폴더를 공유할 때는 이러한 허용 옵션을 선택할 수 있지만, 필자는 전송하는 각 비밀번호의 개별 편집 및 공유 허용 권한을 선택할 수 있는 1Password나 Dashlane에 더 마음이 갔다. 하지만 RoboForm의 비밀번호 공유 기능은 매우 안전하며 여러 사용자들에게 공유하는 것이 아주 쉬웠다.
그리고 RoboForm의 보안된 노트 저장 역시 만족스러웠는데, 이를 통해 안전한 비밀번호 조합, 인터넷 비밀번호 및 가족 간의 비밀 레시피와 같은 중요한 정보를 쉽게 저장하고 공유할 수 있었다!
RoboForm의 비밀번호 감사 도구는 1Password의 감사 도구와 함께 최상위 서비스로 여겨지는데, 여러 사이버 보안 전문가가 최고의 비밀번호 강화 도구로 손꼽은 “zxcvbn” 오픈 소스 알고리즘을 이용한다.
RoboForm은 다양한 계정 복구 옵션 또한 제공한다. 신뢰할 수 있는 연락처의 경우 필요 시 사용자의 금고에 접속할 수 있게 해주는 긴급 액세스 기능을 갖추고 있다. 더불어, 호환 가능한 기기에 대해서는 생체 인증을 제공해 간편한 복구를 선사한다. RoboForm은 또한, 백업 및 복구 옵션도 장착하고 있어, 마스터 비밀번호로 보호되는 암호화된 백업 데이터를 생성하게 해준다.
마지막으로, 인증 앱과 생체 인증 등의 다양한 방법을 사용한 MFA를 제공하여, 미승인 액세스 및 계정이 완전히 잠기는 상황을 예방해준다.
RoboForm은 US$0.99 / 월의 가격부터 시작하며, 시중 가장 합리적인 비밀번호 관리자로 여겨지기 때문에 예산이 빠듯한 사용자에게 이상적이다. RoboForm Free의 경우, 무제한 로그인, 비밀번호 감사, 2FA, 웹 양식 입력, 어플 로그인, 클라우드 백업(1개 기기), 북마크 저장 등의 기능을 제공한다. RoboForm Premium은 여기에 다중 기기 동기화, 긴급 액세스, 무제한 클라우드 백업을 추가로 선사한다. RoboForm Family 플랜 또한 이와 동일하지만, 최대 5명의 사용자가 연결할 수 있다는 점에서 차이가 있다.
결론
RoboForm은 완벽한 형식 기입 성능을 갖는다. 한 번의 클릭으로 가장 복잡한 웹 형식에서도 정확한 기입이 가능했다. RoboForm은 또한 2FA, 어플리케이션 로그인 정보, 북마크 저장 공간과 같은 다양한 추가 기능을 제공한다. 이의 30일 무료 체험판으로 RoboForm를 사용해 볼 수 있고, 모든 요금제는 30일 환불 보장 정책을 갖는다.
4. NordPass — 고급 암호화 기능을 갖춘 사용자 친화적 서비스
NordPass는 간단하고 사용이 쉬운 비밀번호 관리자로, XChaCha20 암호화를 이용해 사용자의 계정을 보호한다. XChaCha20은 오늘날 대부분의 비밀번호 관리자가 채택한 256비트 AES 암호화보다 늦게 등장한 최신 알고리즘이다. 기능 면에서 그 차이가 있긴 하지만, XChaCha20이 256비트 AES보다 더 안전하다고는 할 수 없다. 두 알고리즘 모두 아직까지 해킹당한 적이 없기 때문이다.
NordPass가 제공하는 기능은 다음과 같다.
- 다중 기기 동기화.
- 비밀번호 공유.
- 데이터 침해 스캐닝.
- 비밀번호 헬스 체커.
- 이메일 숨김.
- 다중 인증(MFA).
- 생체 인증 로그인(윈도우, 맥, 안드로이드, iOS 대상).
NordPass의 윈도우 앱을 테스트하며 새 비밀번호를 쉽게 생성할 수 있었다. 게다가 로그인 정보 자동 입력, 데이터 정리, 비밀번호 및 메모 공유까지 모두 간단했다. 웹 확장 프로그램(크롬, 파이어폭스, 사파리, 오페라, 브레이브 등과 호환 가능) 또한 사용하기 쉬웠다. 새 계정을 만들 때마다 웹 브라우저의 모서리에 팝업창이 나타나 계정을 저장하고 싶은지 물어봤는데, 계정 저장 후에는 해당 웹사이트를 방문할 때마다 NordPass 아이콘을 클릭하기만 하면 자동으로 로그인 정보를 입력할 수 있었다.
필자는 NordPass의 비밀번호 헬스 체커도 매우 마음에 들었다. 이는 사용자에게 취약하거나, 재사용됐거나, 오래된 비밀번호를 알려주고 각 비밀번호를 변경할 수 있는 개별 웹사이트 링크를 제공하는 기능이다. 여러 최상위 비밀번호 관리자(1Password 및 Dashlane 등)가 이 기능을 가지고 있지만, NordPass의 비밀번호 헬스 체커는 더 간단하고 가볍다. 다른 경쟁 업체들과 달리 비밀번호의 종합 점수를 제공하지 않고 그저 변경해야 할 비밀번호와 그 이유만을 알려주기 때문이다.
NordPass는 여러 복구 옵션과 강력한 보안 기능을 제공해 SPOFs를 예방해준다. USB 보안 키를 갖춘 MFA, Google Authenticator와 Authy 등의 인증 앱, 언제든 계정에 액세스할 수 있게 해주는 백업 코드를 모두 선사한다. 특히 MFA는 설정 및 사용이 매우 쉬워 인상적이었다. NordPass는 Dashlane 및 Keeper와 달리 스마트워치 2FA를 제공하지 않지만, 모두 완벽하게 작동하는 훌륭한 종류의 옵션을 갖추고 있다. 더불어, 지원되는 기기에서는 생체 인증 로그인을 사용해 미승인 액세스와 계정이 완전히 잠기는 상황을 예방해준다.
NordPass Premium을 구독하면 비밀번호와 노트를 이용해 3GB의 보관소에 중요한 서류, 사진, 영상 등 모든 종류의 파일을 첨부할 수 있다. 개별 파일의 크기가 50MB로 제한된다는 점이 다소 아쉽지만, 매우 잘 작동하므로 유용하게 활용할 수 있는 기능이다.
종합적으로 봤을 때, NordPass는 가성비 넘치는 가격으로 주요 비밀번호 관리 기능을 제공한다. NordPass Free의 경우 한 번에 1대의 기기에서 이용 가능한 반면, NordPass Premium 은 하나의 계정으로 US$1.24 / 월의 가격에 무제한 개수의 기기를 연결하게 해준다. NordPass Family 플랜 또한 이와 동일하지만, 최대 6명의 사용자에게 라이선스를 제공한다는 점에서 차이가 있다.
결론
NordPass는 사용이 쉬운 인터페이스와 고급 보안 기능을 갖추고 있으며, 최첨단 XChaCha20 암호 기술을 이용한 고품질 윈도우 비밀번호 보호 기능을 제공한다. 더불어, 0 지식 구조와 MFA, 마스터 비밀번호 인증 등의 기능을 장착하고 있다. 마지막으로, 모든 프리미엄 NordPass 플랜에는 30일의 환불 보장 기간이 적용된다.
5. Keeper — 최고의 부가적인 보안 기능 서비스
Keeper는 다양한 고급 보안 기능을 제공한다. 이는 256비트 AES 암호화를 사용하고, 다양한 인증 옵션을 제공하며 Service Organization Controls(SOC 2) 인식으로 정기적인 보안 감사를 실시하고 있다.
Keeper 윈도우 앱은 깔끔하고, 모던하며 잘 정리된 인터페이스로, 모든 기능은 쉽게 액세스 가능하고 예상한 대로 제대로 사용할 수 있었다. 게다가 한국어로 앱 인터페이스가 제공되기 때문에 더 쉽게 사용할 수 있다.
그 외 Keeper에서는 다음의 제공 사항을 이용할 수 있다.
- 다크 웹 검사 (BreachWatch).
- 암호화된 채팅 (KeeperChat).
- 비밀번호 보안 검사.
- 마스터 비밀번호 지원.
- 보안된 파일 저장 (최대 100GB).
- 비상 접근.
- Windows Hello 생체 로그인.
KeeperChat이라고 불리는 자체 암호화 메시지 앱을 제공하는 점이 인상 깊었다. 이는 사용자의 커뮤니케이션을 보호할 뿐만 아니라, 메시지를 재추적하고 자체 삭제 타이머를 설정하며 미디어 파일을 정리하기까지 한다. KeeperChat은 비밀번호 관리자처럼 256비트 AES 암호화와 영지식 정책을 이용해 사용자 데이터를 보호하므로, Keeper의 직원들조차 사용자의 메시지를 볼 수 없다.
하지만 해당 앱을 통해 지인들과 메시지를 나누려면 이들이 모두 KeeperChat을 내려받도록 설득해야 한다는 점이 다소 당황스러웠다. 대부분의 사람들이 현재 사용하는 WhatsApp 및 Signal 등의 암호화 메시지 서비스를 만족스럽게 이용하고 있기 때문이다.
필자는 개인적으로 Keeper의 다크웹 모니터링 기능(Keeper의 플랜에는 포함되어 있지 않으며, 유료로 구매만 가능하다는 점이 매우 아쉽다)이 인상적이었다. 1Password와 Dashlane 등의 최상위 경쟁사들 또한 다크웹을 스캔하여 정보 유출을 예방해주지만, Keeper 또한 꽤나 훌륭하게 작동하는 듯 보였다. Keeper는 필자의 이메일 중 하나가 침해되었음을 경고해주었는데, 대부분의 다른 비밀번호 관리자 서비스가 이를 놓치고 알려주지 않았다!
또 다른 장점은 추가 비용을 지불하고 최대 100GB의 클라우드 저장소를 이용할 수 있다는 점이다. 이 목록에 선정된 다른 비밀번호 관리자들은 인당 최대 1GB의 저장소만을 제공한다. Keeper를 이용하면 최대 1TB의 KeeperChat 저장소까지 구매할 수 있는데, 이의 갤러리 섹션에 사진, 영상, 기타 파일을 모두 저장할 수 있다.
더불어, Keeper는 USB 보안 키, 인증 앱, 윈도우 헬로우를 통한 생체 인증 로그인 등의 MFA 옵션을 제공한다. 이와 같은 MFA 옵션은 마스터 비밀번호가 해킹 당해도 승인되지 않은 계정 액세스를 차단하여 Keeper가 SPOF되는 상황을 예방해준다. Keeper의 긴급 액세스 기능은 긴급 상황 발생 시 믿을 수 있는 연락처가 사용자의 금고에 접속하게 해주어 정보를 영원히 잃는 불상사를 겪지 않게 해준다.
Keeper Unlimited 플랜은 무제한 개수의 기기를 대상으로 비밀번호를 무제한으로 제공하고 안전한 비밀번호 공유와 긴급 액세스 등의 기능을 갖추고 있다. 필자의 팀이 제공하는 특별한 30% 할인을 받으면 US$2.92 / 월의 놀라운 가격에 플랜을 즐길 수 있다. Keeper Family 플랜의 경우, 5개의 추가 라이선스와 10GB의 클라우드 저장소를 제공하는데, 이 또한 30% 할인된 US$6.25 / 월의 가격으로 이용이 가능하다. 무료 플랜도 물론 갖추고 있지만, 단 1개의 모바일 기기에서만 이용 가능하므로(10개 기록 제한), 윈도우 PC에서는 비밀번호를 보호하지 못한다. Unlimited 및 Family 사용자는 모두 다크웹 모니터링과 최대 100GB의 클라우드 저장소 등의 부가 기능을 유료로 구매할 수 있다.
결론
Keeper는 다양한 추가 기능을 제공하는 높은 보안 비밀번호 관리자이다. 이는 다크웹 모니터링, 최대 100GB 보안 저장 공간, 다중 인증, 암호화 채팅 및 비밀번호 보안 감사가 포함된다. Keeper는 개인 및 가족을 위한 요금제를 제공하고, 30일 환불 보장 정책으로 모든 프리미엄 기능을 사용해 볼 수 있다.
6. LastPass — 윈도우 사용자들에게 좋은 무료 기능들
LastPass는 윈도우 사용자를 위한 훌륭한 플랜을 갖추고 있다. 무료 플랜에서도 여러 기기에 무제한으로 비밀번호를 저장하게 해주기 때문이다(단, 윈도우 앱과 모바일 앱을 동시에 사용하는 것은 유료 플랜에서만 가능하다). LastPass는 또한, 비밀번호 공유 기능을 함께 제공하는 몇 안 되는 비밀번호 관리자에 해당하기도 하는데, 비밀번호를 무제한으로 공유할 수는 있지만, 다른 사용자 1명에게만 공유가 가능하다. 반면, Dashlane의 무료 플랜은 다른 Dashlane 사용자와 무제한으로 비밀번호를 공유하게 해준다.
LastPass의 윈도우 앱과 브라우저 확장 프로그램은 필자의 테스트에서 모두 훌륭한 결과를 보여줬다. 제공되는 기능을 활용하는 데 전혀 문제가 없었으며, 로그인 정보를 생성, 저장, 입력, 공유하는 것 또한 매우 수월했다.
그러나 LastPass의 브라우저 확장 프로그램의 경우, 1Password 또는 Dashlane과 같은 경쟁사와 비교했을 때 제한적인 기능을 갖추고 있다.
LastPass가 2FA와 TOTP 생성기를 제공한다는 점이 매우 마음에 들었는데, 이 MFA 옵션은 사용자의 승인이 없으면 금고에 액세스하는 것이 사실상 불가능하게 해주는 기능으로, LastPass가 SPOF되는 상황을 예방해준다. 더불어, 비밀번호 보안 감사와 다크웹 모니터링까지 제공하는데, 이러한 기능들은 꽤 훌륭하지만 Dashlane이 제공하는 기능만큼 심층적이지는 않다.
LastPass에서 가장 마음에 들었던 점은 마스터 비밀번호를 잊어버렸을 때 계정을 복원할 수 있는 다수의 옵션을 제공한다는 점이었다. 예를 들어 LastPass는 휴대폰으로 복원 코드를 전송하거나 새로운 비밀번호를 설정하고 최대 30일 안에 이전 마스터 비밀번호를 복원할 수 있다.
LastPass 무료 버전의 경우 1대1 비밀번호 공유를 제공한다. 이를 통해 다른 LastPass 사용자 한 명과 무제한 개수의 비밀번호 또는 기타 저장된 항목을 공유할 수 있다. 하지만 이 무료 플랜에는 긴급 액세스, 보안 경고, 1GB의 저장소, 비밀번호 강화 감사가 포함되지 않는다.
LastPass Free가 훌륭하긴 하지만, LastPass Premium은 훨씬 탁월하다. 일 대 다수 비밀번호 공유, 다크웹 모니터링, 긴급 액세스, 고급 2FA 옵션, 1GB의 저장소와 같은 기능을 단돈 US$1.50 / 월의 가격에 이용할 수 있기 때문이다. LastPass Families의 경우 Premium과 동일하지만, US$2.00 / 월의 가격으로 최대 6명의 사용자를 커버해준다.
결론:
LastPass는 윈도우 사용자를 위한 훌륭한 무료 플랜을 갖추고 있다. 사용자 1명이 무제한 개수의 데스크톱 혹은 모바일 기기에서 비밀번호를 무제한으로 저장할 수 있기 때문이다. 게다가 다른 상대방 1명에게 비밀번호를 공유할 수도 있으며 2FA와 계정 복구도 제공한다. 프리미엄 버전의 경우 다수 사용자와의 비밀번호 공유, 다크웹 모니터링, 긴급 액세스, 클라우드 저장소 등의 추가 고급 기능을 제공한다. 또한, 30일의 무료 체험 기간을 이용하는 것도 가능하다.
7. Total Password — 윈도우 사용자를 위한 탁월한 보안 제공
Total Password는 사용자 친화적인 인터페이스로 훌륭한 보안을 제공하며, 256비트 AES 암호화를 이용해 데이터를 보호한다.
Total Password의 주요 기능은 다음과 같다.
- 256비트 AES 암호화.
- 0 지식 프로토콜.
- 이중 인증(2FA).
- 비밀번호 생성기.
- Secure Me 원격 로그아웃 도구.
- 비밀번호 감사를 위한 Security Report.
필자는 강력한 감사 도구인 Security Report가 특히 마음에 들었는데, 이는 Have I Been Pwned 데이터베이스를 통해 취약하거나, 오래됐거나, 중복됐거나, 이미 유출된 비밀번호를 파악하게 해준다. 필자는 이 기능을 통해 이전에 미처 모르고 넘어갔던 유출 데이터를 바로 파악해 신속하게 보안을 강화할 수 있었다.
하지만 1Password와 같은 경쟁사와 비교했을 때 Total Password는 일부 기능을 갖추고 있지 않다. 비밀번호 공유를 제공하지 않으며, 다른 비밀번호 관리자로부터 데이터를 가져오는 절차가 다소 까다롭다. 다만, 모든 기기에서의 원격 로그아웃을 지원하는 Secure Me 기능의 경우 매우 인상적이다. 공유 컴퓨터에서 계정 로그아웃을 잊었을 때 매우 유용하며, 기기를 분실 또는 도난 당했을 때 미승인 액세스를 멈출 수 있기까지 하다.
Total Password의 인터페이스는 굉장히 직관적이고 사용자 친화적이다. 필자는 단 한 번도 어려움을 겪지 않았으며, 다른 초보 사용자들도 이와 마찬가지일 것이라고 생각한다. 그러나 다른 업체들처럼 웹 기반 대시보드를 제공했다면, 신속하게 PC 계정에 액세스해야 하는 사용자들이 확장 프로그램을 다운로드할 필요 없이 이를 이용할 수 있었을 것이다.
Total Password는 US$1.99 / 월의 가격으로 개별 플랜을 제공하고 있다. 이 플랜은 다중 기기 동기화, 비밀번호 기록, 보안 감사, 데이터 침해 모니터링 등을 포함한 종합적인 기능 세트를 제공한다. 이보다 더 많은 기능을 원하는 경우, TotalAV의 광범위한 Total Security 플랜을 US$49.00 / 년의 가격으로 선사한다. 필자는 개인적으로 TotalAV의 최고급 멀웨어 방지 스캐너와 무제한 데이터 VPN 등을 갖춘 후자 옵션이 더욱 매력적이라고 생각한다. 어떤 플랜을 선택하든, 30일의 환불 보장 기간이 적용되어 Total Password의 성능을 위험 부담 없이 테스트해볼 수 있다.
결론
Total Password는 안정적이며 사용자 친화적인 비밀번호 관리자를 찾는 윈도우 사용자에게 훌륭한 옵션이다. 고급 보안 기능, 매끄러운 인터페이스, 30일의 환불 보장 서비스로 탁월한 비밀번호 관리자의 반열에서 탄탄한 입지를 다지고 있기 때문이다. 그러나 비밀번호 공유 및 내보내기 등 일부 부분에 대해서는 개선의 여지가 있다.
8. Sticky Password — 휴대 옵션이 있는 훌륭한 프리미엄 플랜
Sticky Password 는 기본적이지만 직관적인 위도우 앱의 안정적인 비밀번호 관리자이다. 1Password, Dashlane 및 Keeper와 같은 경쟁 업체들보다 적은 기능을 제공하지만, 아래와 같은 유용한 기능들을 제공한다:
- 어플리케이션 로그인 정보.
- 다크웹 모니터링.
- 보안 메모.
- 클라우드 및 와이파이 동기화 옵션.
- 휴대용 USB 내 프로그램 복사본.
Sticky Password는 스카이프와 아이튠즈처럼 윈도우 앱의 로그인 정보를 저장하고 자동으로 입력해 준다. RoboForm은 이러한 기능을 제공하지만 다른 많은 프리미엄 비밀번호 관리자들은 그렇지 않다.
Sticky Password의 USB 비밀번호 관리자는 또한 좋은 기능이다. USB 플래시 드라이브에 Sticky Password의 휴대용 버전을 로딩할 수 있어서 어느 PC에서나 모든 비밀번호와 데이터에 액세스할 수 있다. 또한, Sticky Password는 나의 정보를 기기 또는 클라우드에 저장할 수 있는 옵션을 제공한다는 점이 마음에 들었다.
Sticky Password는 데이터 동기화 옵션을 두 가지 제공하는데, 클라우드 동기화와 와이파이 전용 동기화 중에서 선택할 수 있다. 클라우드 동기화는 기기에 동기화하기 전에 256비트 AES 암호화로 모든 데이터를 암호화해 보안을 더욱 강화한다. 하지만 와이파이 전용 동기화는 신뢰할 수 있는 와이파이 네트워크에 연결된 기기에서만 데이터를 동기화하게 해준다. 이 옵션을 통해 사용자가 자신의 데이터 보안을 강화하고 직접 관리할 수 있다. Sticky Password는 와이파이 전용 데이터 동기화를 제공하는 시중 몇 안 되는 비밀번호 관리자이다.
그러나 해킹 당한 네트워크가 데이터를 위험하게 할 수 있으므로, 사용 전에 신뢰할 수 있는 와이파이 네트워크에 연결되어 있는지 확인하는 것이 좋다. 와이파이 네트워크에 대해서는 항상 강력한 비밀번호를 사용하고 와이파이 모니터(모바일용)를 보유한 McAfee와 같은 백신을 사용해 보안을 더욱 강화할 것을 권장한다.
Sticky Password는 다크웹 모니터링을 제공하긴 하지만, 그 성능이 그다지 뛰어나지 않다. 온라인 데이터 보호를 전문적으로 제공하는 Crossword Cybersecurity에 다크웹 모니터링을 아웃소싱하는데, 사용자의 금고에 이미 등록된 계정만을 모니터링하며 스캔에 긴 시간이 소요된다.
Sticky Password의 USB 비밀번호 관리자 또한 탁월한 기능이다. Sticky Password의 휴대용 버전을 USB 드라이브에 로딩하여 어떤 PC에서든 모든 비밀번호와 데이터를 사용할 수 있다. 이 휴대용 버전은 여전히 암호화된 비밀번호를 보호해주므로, 사용자의 정보를 위험에 노출하지 않는다. USB 드라이브를 분실하더라도 암호화와 비밀번호 보호 기능이 비밀번호의 보안을 보장해준다.
Sticky Password의 무료 플랜을 구독하면 1대의 기기에서 비밀번호를 무제한으로 이용할 수 있으며, 휴대용 USB 버전과 2FA, 그리고 안전한 노트 보관소까지 즐길 수 있다. Sticky Password Premium(US$1.66 / 월)의 경우, 무제한 개수의 기기를 대상으로 비밀번호 공유, 다크웹 모니터링, 클라우드 또는 로컬 저장소 및 동기화 기능을 제공한다. Sticky Password는 평생 구독권 또한 갖추고 있다. 더불어, 동물을 사랑한다면 더욱 더 Sticky Password를 선택해야 하는데, 각 프리미엄 라이선스 수익금의 일부를 매너티, 즉 바다소 보호를 위한 비영리 조직인 Save The Manatee Club에 기부하기 때문이다.
결론:
Sticky Password는 기본적인 비밀번호 관리 기능과 더불어 로컬 데이터 저장 공간과 휴대용 USB 버전을 제공한다. 이는 윈도우에서 사용하기 쉽고, 윈도우 앱 로그인 정보를 자동으로 기입해 준다. 무료 플랜은 Sticky Password Premium의 30일 무료 체험판을 제공하고, 모든 요금제는 30일 환불 보장 정책을 갖는다.
9. Avira Password Manager — 직관적인 윈도우 앱 + 좋은 무료 플랜
Avira Password Manager는 안전하고 사용하기 쉬워서 기술을 잘 모르는 사용자가 사용하기 좋다. 이는 또한 무제한 기기 내 무제한 비밀번호 저장을 제공하는 꽤 좋은 무료 플랜을 제공한다. Dashlane와 같은 다른 상위 비밀번호 관리자는 무료 플랜에서 1대 기기로 제한하지만 Dashlane Free는 Avira Password Manager보다 더 다양한 추가 보안 기능을 제공한다.
Avira Password Manager는 윈도우에서 굉장히 직관적이다. 인터페이스는 간략하고, 필자의 테스트에서 모든 비밀번호를 아무런 문제 없이 생성하고, 저장하고 자동으로 기입해 주었다. 게다가 앱은 한국어를 지원한다.
Avira Password Manager 포함 기능들:
- 내장 2FA 인증자(무료 플랜).
- 비밀번호 저장소 감사(유료 플랜).
- 내장 인증자 설정은 정말 간단했다.
하지만 Avira Password Manager는 민감한 데이터를 지켜주는 일부 주요 보안 기능을 갖추고 있지 않다. 예를 들어, 마스터 비밀번호를 잊어버려도 계정 복구 옵션을 이용할 수 없다(LastPass는 여러 복구 옵션을 제공한다). 또한, 긴급 액세스 기능도 제공하지 않는다.
또 다른 단점은 웹사이트 로그인에 SMS 2FA 옵션만을 제공하며 인증 앱 통합, 생체 인증 2FA, 하드웨어 키 인증 옵션을 제공하지 않는다는 점이다. 1Password 및 Dashlane 등의 최상위 경쟁 업체들은 이 모든 기능과 더불어 추가적인 옵션까지 갖추고 있다.
그럼에도, 내장 인증기를 설정하는 법은 매우 간단하다. 2FA 호환 사이트에서 QR 코드를 촬영하면 Avira가 해당 사이트를 위한 새 임시 일회용 비밀번호(TOTP)를 30초마다 자동으로 생성한다.
Avira Password Manager 무료 플랜의 경우 무제한 기기에서의 무제한 비밀번호, 내장 2FA 인증기, 다중 기기 동기화를 제공한다. 하지만 유료 플랜(US$2.66 / 월)을 구매하면 비밀번호 금고 감사, 웹사이트 보안 모니터링, 데이터 침해 모니터링 등을 추가로 이용할 수 있다. Avira의 종합 Prime 백신 패키지 구성 기능으로 Avira Password Manager를 즐길 수도 있는데, 이는 US$59.99 / 년의 가격에 구매할 수 있으며 VPN까지 제공하고 최대 5개의 기기를 보호해준다.
결론:
Avira Password Manager는 사용자 친화적이며 안전하고 훌륭한 무료 플랜을 제공한다. 게다가 프리미엄 버전의 가격도 저렴하다. 무료 플랜의 경우 무제한 개수의 기기에서 비밀번호를 무제한으로 저장할 수 있으며 2FA, 다중 기기 동기화를 즐길 수 있다. 프리미엄 버전의 경우 비밀번호 금고 감사, 웹사이트 보안 모니터링, 데이터 침해 모니터링을 추가로 이용할 수 있다. Avira Password Manager는 단독 앱으로 구매하거나 혹은 Avira Prime 패키지를 구매해 번들로 이용할 수 있다. 모든 연간 플랜에는 60일의 환불 보장 기간이 적용된다.
Avira Password Manager 전체 리뷰 읽어보기 >
10. Bitwarden — 오픈 소스 비밀번호 관리자
Bitwarden은 안전한 오픈 소스 비밀번호 관리자로, 프리미엄 제품에서 볼 수 있는 모든 기능을 제공한다. 다만, 다른 프리미엄 비밀번호 관리자만큼 사용이 편하지는 않다. 필자가 다른 비밀번호 매니저로부터 비밀번호 불러오기를 시도했는데, 인터페이스 자체가 Dashlane의 인터페이스보다 다소 복잡했다.
그럼에도, 기기 간에는 비밀번호가 쉽게 동기화됐으며, 자동 입력 기능 또한 훌륭히 작동했다.
포함 기능들:
- 강력한 암호화.
- 이중 인증(2FA).
- 마스터 비밀번호 지원.
- 비밀번호 보안 감사.
- 비밀번호 유출 모니터링.
- 클라우드 또는 로컬 호스팅 옵션.
- 비밀번호 생성기.
Bitwarden의 무료 플랜은 꽤나 훌륭하다. 다른 사용자 1명과 비밀번호를 무제한으로 공유할 수 있는 것은 물론, 무제한 개수의 기기에서 무제한 개수의 비밀번호를 보관해주기 때문이다. 그러나 Dashlane의 경우, 원하는 모든 Dashlane 사용자와 원하는 만큼 비밀번호를 공유하게 해주며, 비밀번호 보안 감사, 데이터 침해 모니터링, TOTP 인증기 등의 추가 기능을 제공한다는 점에서 차이가 있다. 이러한 추가 기능은 프리미엄 플랜에서만 이용이 가능하다.
기술에 능숙한 사용자라면 Bitwarden가 가성비 넘치는 옵션이 되어줄 것이다. 더욱이, 자체 호스팅을 갖추고 있어 데이터를 더욱 효과적으로 제어하고 Bitwarden의 서버에 의존하지 않아도 된다. 그러나 자체 호스팅의 경우 기술 전문가만이 수월하게 이용할 수 있으며, 네트워크와 시스템을 안전하게 보호할 책임은 전적으로 사용자에게 있다. 이를 돕기 위해 강력한 비밀번호를 사용하고 와이파이 네트워크를 보호하며 McAfee의 와이파이 모니터링과 같은 추가 보안 도구를 사용하는 것이 좋다. 이를 적절히 사용하지 않으면 자체 호스팅으로 인해 데이터 보안이 취약해질 수 있다. 기술 사용에 능숙하지 않은 경우, 1Password 또는 Dashlane처럼 더욱 간단하고 쉬운 비밀번호 관리자를 선택할 것을 권장한다.
Bitwarden Premium을 구매하면 1GB의 암호화 저장소, 금고 감사 도구, 긴급 액세스, USB 2FA(YubiKey 및 FIDO 등의 보안키도 제공), 내장 2FA 인증서를 단돈 US$1.00 / 월에 즐길 수 있다. Bitwarden Premium은 다른 경쟁 업체의 플랜에 비해 훨씬 저렴하면서도 여전히 유용한 기능을 많이 제공한다. 하지만 다른 1명의 사용자와만 폴더를 공유 또는 동기화할 수 있다는 점이 마음에 들지 않는다. 문자나 파일은 여러 사용자와 공유할 수 있지만, 프리미엄 플랜 구매 시 여러 사용자와 무제한으로 비밀번호를 공유하게 해주는 1Password 같은 업계 최상위 경쟁 업체에 비하면 매우 제한적이다.
단돈 US$1.00 / 월의 비용을 지불하면 Bitwarden의 Families 플랜으로 업그레이드하여 Bitwarden Premium과 동일한 기능은 물론, 최대 6명의 사용자를 추가하고 해당 사용자 사이의 무제한 비밀번호 공유를 이용할 수 있다.
US$1.00 / 월를 지불하고 Bitwarden의 Families 플랜으로 업그레이드하면 Premium 플랜의 모든 기능과 더불어 최대 6명의 사용자 연결 및 해당 사용자 간의 무제한 비밀번호 공유를 즐길 수 있다.
결론:
Bitwarden는 굉장히 저렴한 오픈 소스 비밀번호 관리자이다. 이는 기본 비밀번호 관리자이지만 강력한 보안 기능을 제공한다. 게다가 Bitwarden의 무료 플랜은 무제한 기기에서 무제한 비밀번호를 저장할 수 있고, 다른 1명의 사용자와 무제한 비밀번호를 공유할 수 있다. 1Password 및 Dashlane와 같은 경쟁 업체들처럼 사용하기 쉽지는 않지만 저렴한 옵션을 찾는 기술적인 사용자들에게는 좋은 옵션이다.
보너스: Enpass — 저렴한 가격의 평생 구독권
Enpass는 기본적인 비밀번호 보안만 필요한 윈도우 사용자들에게 좋은 비밀번호 관리자이다. 이는 좋은 비밀번호 생성, 자동 기입 및 감사를 제공한다. 그리고 앱의 인터페이스를 한국어로 변경할 수 있어서 쉽게 사용할 수 있다.
그러나 Enpass는 구글 드라이브나 드롭박스 등 타사 클라우드 스토리지 서비스에 연결할 수 있는 옵션 또한 제공한다. 암호화를 포함한 강력한 보안 기능을 제공하지만, SPOF가 발생할 가능성이 존재하긴 한다. 따라서 계정에 강력한 비밀번호를 사용하고 이중 인증 보안을 활성화하는 것이 중요하다. 더불어, 추가 기술 설정이 필요하며 별도의 비용을 지불해야 하므로 가장 실용적인 옵션에 해당하지는 않는다.
1Password 등의 최상위 비밀번호 관리자와 비교했을 때, Enpass의 기능은 한정적이다. Enpass는 이 목록에 오른 서비스 중 유일하게 기본적으로 로컬 데이터 저장소를 제공하는 서비스이다. 여러 보안 전문가들이 이를 가장 안전한 옵션이라고 여기지만, 필자는 개인적으로 Sticky Password처럼 데이터를 로컬 기기에 저장할지 클라우드에 저장할지 선택하게 해주는 비밀번호 관리자를 훨씬 선호한다.
또한, 다른 경쟁 업체들과 달리 Enpass는 주기적인 2FA 옵션을 제공하지 않는다. 그럼에도 금고 로그인 시 추가 보안을 제공하는 데 사용되는 “Keyfile”을 생성해주기는 한다. 물론, 매우 유용한 기능이지만 사용법이 쉽지 않다는 단점이 있다.
Enpass는 또한, 윈도우와 맥OS, 모바일 기기에 생체 인증 로그인 옵션을 제공한다.
Enpass는 완벽한 무료 데스크탑 버전을 제공하고, 제한적인 무료 모바일 버전(최대 25개 비밀번호)을 선보인다. US$1.99 / 월의 가격으로 시작하는 다양한 프리미엄 플랜을 선보이며 평생 구독을 제공한다.
결론:
Enpass는 기본적인 기능이 좋은 비밀번호 관리자이다. 이는 로컬 데이터 저장 공간을 제공하고, 고급 사용자라면 좋은 옵션이다. 하지만 클라우드에 데이터를 저장하고 싶다면 제3자 클라우드 저장소를 지불해야 한다. Enpass는 무료 버전을 제공하고 평생 구독을 제공하는 몇 안 되는 비밀번호 관리자이다.
보너스: Norton Password Manager — 괜찮은 무료 옵션
Norton Password Manager는 안전하고, 사용하기 쉬우며 무료 다운로드 또는 Norton의 360 인터넷 보안 플랜의 일부로 제공된다. 이의 기본 비밀번호 관리 기능은 제대로 작동하고 256비트 AES 암호화 및 영지식 정책과 같은 업계 기본 보안 기능을 갖추고 있다.
Norton은 윈도우 전용 비밀번호 관리자를 제공하지 않지만(1Password는 뛰어난 윈도우 앱을 제공한다), 테스트를 통해 브라우저 기반 앱과 확장 프로그램이 훌륭하게 작동함을 확인했다.
무제한 개수의 기기에서 비밀번호 저장소를 원하는 만큼 이용할 수 있다. Bitwarden 및 Avira Password Manager를 제외하면 Norton은 이렇게 무제한 개의 기기에서 무제한 비밀번호 저장소를 제공하는 몇 안 되는 무료 비밀번호 관리자에 해당한다.
Norton Password Manager의 포함 사항:
- 비밀번호 생성자.
- 비밀번호 저장소 감사.
- 이중 인증(2FA).
- 기본 2FA 로그인.
- 자동 비밀번호 변경자.
그러나 사용자 간 비밀번호 공유 또는 내장 TOTP 인증기처럼 프리미엄 비밀번호 관리자에서 찾을 수 있는 일부 기능은 갖추고 있지 않다. RoboForm 및 Keeper 등의 경쟁사는 저렴한 비용으로 이러한 기능을 제공하며, 1Password 및 Dashlane 또한 숨은 금고(1Password), 가상 결제 카드(1Password), VPN(Dashlane) 등의 단독 기능을 제공한다.
그럼에도 Norton 360 백신은 여러 경쟁 업체들보다 훨씬 많은 인터넷 보안 기능을 갖추고 있다. 실시간 멀웨어 스캐닝, 안티 피싱 보호, 종합 자녀보호 안심기능, 안전한 VPN, 미국 사용자 전용 신원 도용 보호 등을 탑재하고 있기 때문이다.
하지만 백신을 원하는 것이 아니라면, 무료로 비밀번호 관리자를 내려받을 수 있다. 윈도우 PC에서는 대중적인 대부분의 브라우저 확장 프로그램을 다운로드할 수 있으며, 쉽게 통합되는 안드로이드 및 iOS 앱을 갖추고 있다.
결론:
Norton Password Manager는 탄탄한 암호화, 0 지식 프로토콜, 유용한 보안 기능을 갖춘 100% 무료 비밀번호 관리자이다. 최상위 비밀번호 관리자인 1Password만큼 풍성한 기능을 갖추고 있지는 않지만, 무제한 다중 기기 동기화와 비밀번호 금고 감사 기능을 제공한다. Norton Password Manager는 또한, 다크웹 모니터링, VPN, 자녀 보호 기능, 60일의 환불 보장 서비스를 갖춘 Norton 360과 번들로도 판매된다.
Norton Password Manager 전체 리뷰 읽어보기 >
최상위 윈도우 비밀번호 관리 프로그램 비교표
테스트 방법: 비교 및 순위 측정 기준
이 목록의 비밀번호 관리자는 필자의 종합적인 테스트 방법에 기반하여 선정되었으며, 보안성, 활용성, 기능, 지원, 가격 등을 철저히 조사하여 2024년 윈도우 사용자에게 완벽하게 적합한 서비스만을 엄선했다.
- 보안 및 암호화 프로토콜 테스트: 필자는 256비트 AES 암호화, 0 지식 프로토콜, 이중 인증(2FA)을 모두 갖추어 고급 보안 표준을 충족하는 비밀번호 관리자만을 선정했다. 민감한 데이터를 탄탄하게 보호함을 증명한 비밀번호 관리자만이 이 목록에 오를 수 있었다.
- 단일 장애 지점 테스트: 단일 장애 지점(SPOF) 예방을 위한 각 서비스의 전략 또한 테스트했다. SPOF는 마스터 비밀번호처럼 단일 보안 옵션에 의존하는 경우에 발생한다. 마스터 비밀번호를 해킹 당하거나 잊어버렸다면 해당 계정에 보관된 모든 데이터를 잃을 위험이 발생한다. 따라서 훌륭한 복구 옵션, 다중 인증, 긴급 액세스 등을 갖춘 비밀번호 관리자를 선택하여 비밀번호의 보안과 접근성을 모두 달성하는 것이 좋다. 이를 통해 보안 단계 중 하나가 해킹 당하더라도, 비밀번호를 여전히 보호 및 이용할 수 있기 때문이다.
- 비밀번호 관리자의 활용성 테스트: 이 목록에 선정된 비밀번호 관리자는 사용자 친화적인 경험과 직관적인 인터페이스, 탄탄한 플랫폼 간 지원을 모두 갖추고 있다. 필자가 각 제품을 테스트하여 설치, 설정, 데일리 사용이 쉬운 업체만을 선택했기 때문이다. 1Password와 Dashlane은 탁월한 사용자 친화성으로 특히 눈에 띄었다.
- 가성비와 효율성을 위한 추가 기능 평가: 필자는 비밀번호 공유와 다크웹 모니터링 등 각 비밀번호 관리자의 추가 기능을 면밀히 조사했으며, 1Password의 숨은 금고 또는 Dashlane의 VPN 등 각 제품이 제공하는 고유한 기능까지 테스트했다. 이를 통해 해당 기능이 실질적으로 유용한 혜택을 제공하는지, 아니면 그저 눈요기로만 추가된 기능인지 확인할 수 있었다.
- 고객 지원 품질 검사: 라이브 채팅, 전화, 이메일 등을 통해 각 비밀번호 관리자의 지원 시스템을 여러 차례 테스트하여, 신속한 응답과 유용성을 평가했다. FAQ, 지식 베이스, 사용자 포럼과 같은 종합적인 지원 리소스 또한 고려했다.
- 가성비 분석: 각 비밀번호 관리자의 가격 구조를 비교하고 무료 체험과 환불 보장 정책을 참고하여, 가성비가 가장 큰 제품을 확인했다. 탄탄한 기능을 갖춘 합리적인 가격의 서비스가 평가에서 높은 점수를 받았다.
내장 비밀번호 관리자를 100% 믿고 사용할 수 없는 이유
엣지, 크롬 및 파이어폭스를 비롯한 상위 브라우저에는 모두 내장 비밀번호 관리자가 포함되어 있다. 그러나 무료이고 편리함에도 불구하고, 이들은 독립형 비밀번호 관리자들만큼 좋지 않다. 이유는 아래와 같다.
- 보안. 엣지, 크롬, 파이어폭스는 모두 동일한 256비트 AES 암호화를 프리미엄 비밀번호 관리자로 사용하지만 마스터 비밀번호나 2FA를 표준 옵션으로 사용하지는 않는다(따라서 로그인 중 기기가 해킹 당하면 비밀번호 또한 더욱 쉽게 액세스될 수 있다).
- NB. 크롬, 파이어폭스, 엣지는 현재 마스터 비밀번호와 2FA 옵션을 제공하지만, 기본적으로 활성화되어 있지 않으며 이를 이용하기 위해서는 여러 설정 단계를 거쳐야 한다.
- 동기화. 브라우저 기반 비밀번호 관리자는 이제 모두 기기 간에 동기화할 수 있는 옵션을 제공하지만, 이 옵션은 여전히 하나의 브라우저로 제한되므로 여러 브라우저를 사용하는 경우 각 브라우저에서 각 비밀번호를 저장해야 한다. 반면 단일 비밀번호 관리자는 모든 브라우저와 모든 플랫폼에서 동기화되기 때문에 훨씬 편리하고, 훨씬 안전하다.
- 강력한 비밀번호 생성. 브라우저 기반 비밀번호 관리자에는 일반적으로 새 비밀번호를 만들 때 자동으로 팝업되는 비밀번호 생성기가 모두 포함되어 있다. 하지만 프리미엄 비밀번호 생성기만큼 강력한 비밀번호는 만들지 않으며, 비밀번호 길이 또는 사용된 문자 유형과 같은 사용자 지정 옵션도 제공하지 않는다.
- 비밀번호 공유. 브라우저 기반 비밀번호 관리자에는 공유 기능이 포함되어 있지 않으므로 친구나 동료와 비밀번호를 공유해야 하는 경우 100% 안전한 방법은 없다. 예를 들어, 문자 메시지나 이메일을 사용하면 암호화화되지 않기 때문에 정보가 노출된다.
- 비밀번호 상태. 엣지와 크롬은 모두 비밀번호 상태 표시기를 포함하며, 약한 비밀번호, 재사용된 비밀번호 또는 손상된 비밀번호를 표시한다. 파이어폭스는 손상된 비밀번호만 표시한다. 하지만 이 정보를 보려면 브라우저의 비밀번호 설정에 로그인해야 한다. 이러한 설정에 로그인해야 할 이유가 거의 없기 때문에 중요한 정보를 놓치기 쉽다. 반면 단일 비밀번호 관리자는 관련 비밀번호를 쉽게 수정하고 업데이트할 수 있는 추가 도구를 사용하며, 이 정보가 명확하게 표시되는 데스크톱 및 모바일 앱을 제공한다.
- 기타 개인정보 저장. 저장소에 다양한 개인 정보를 저장할 수 있는 단일 비밀번호 관리자와 달리, 브라우저 기반 비밀번호 관리자는 비밀번호 및 신용카드 세부 정보만 사용할 수 있다. 즉, 잠재적인 해커로부터 데이터를 비밀번호화하고 보호하는 옵션 없이 번거롭게 다른 모든 개인정보를 다른 곳에 저장해야 한다.
- 비상 액세스. 브라우저 기반 비밀번호 관리자는 비상 액세스 기능을 제공하지 않으므로 비상 시 가족이나 다른 사용자가 모든 비밀번호에 액세스할 수 없다.
기본적으로 브라우저 기반 비밀번호 관리자는 이전보다 향상되었으며, 비밀번호 생성 및 비밀번호 상태와 같은 보안 기능이 보편화되었다.
하지만 단일 비밀번호 관리자만큼 안전하지는 않으며, 모든 앱, 브라우저 및 기기에서 동기화할 수 없으며, 비밀번호 공유나 긴급 액세스를 허용하지 않으며, 모든 개인정보를 저장할 수도 없다. 또한 사용자 친화성이 떨어지므로 중요한 데이터를 잃어버리거나 노출시킬 가능성이 훨씬 높다.
아쉽게 순위에 들지 못한 상위 브랜드
- KeePass. KeePass는 고급 보안을 갖춘 오픈 소스(게다가 완전히 무료이다) 비밀번호 관리자이지만, 사용법이 어려우며 1Password 및 Dashlane이 갖춘 유용한 추가 기능이나 고객 지원을 제공하지 않는다.
- Zoho Vault. Zoho Vault는 좋은 비밀번호 관리자이지만 팀과 비즈니스를 위해 제작된 서비스로 많은 기능들은 개인 또는 가족 사용자들에게 유용하지 않다.
- True Key. True Key는 세계 최강 사이버 보안 업체 중 하나인 McAfee의 제품이긴 하지만, 그 자체로 훌륭하진 않다. 이 목록에 오른 다른 업체들이 제공하는 대부분의 기능을 갖추고 있지 않으며 필자의 테스트에서도 결과가 좋지 않았다.
- Passwarden. Passwarden은 탁월한 보안 기능을 갖추고는 있지만, 필자가 가장 추천하는 제품은 아니다. 자동 입력 기능의 경우 결제 정보와 기타 입력 칸에 적합하지 않아 매우 불편했기 때문이다. 게다가 비밀번호 공유 도구 또한 제한적이었으며 유용한 추가 기능을 탑재하고 있지 않다.
자주 묻는 질문
PC에서도 비밀번호 관리자가 필요할까?
그렇다, 비밀번호 관리자를 사용해야 한다. 오늘날, 우리 삶의 거의 모든 측면에서 온라인 계정과 서비스를 통해 관리되고 있기 때문에 수백 개의 온라인 로그인이 필요할 뿐만 아니라 잠재적인 해커로부터 안전하게 하기 위해서도 이는 필요하다.
모든 계정에 유일하고 복잡한 비밀번호를 사용하는 것이 온라인에서 진정으로 안전하게 유지하는 유일한 방법이다. 왜냐하면 그 어떤 누구도 복잡한 비밀번호를 여러 개 기억할 수 없기 때문에 비밀번호 관리자가 필수라는 뜻이다.
프리미엄 단일 비밀번호 관리자는 여러 계층의 보안 암호화 기술을 사용하기 때문에 온라인 활동을 가장 안전하게 관리할 수 있다. 또한 비밀번호를 무제한으로 생성, 저장 및 저장할 수 있으며, 자동 채우기 기능이 뛰어나며, 비밀번호 공유, 비밀번호 상태 모니터링, 비상 액세스 솔루션 등과 같은 다양한 유용한 기능이 제공된다. 베스트 비밀번호 관리자는 무료가 아니지만, 요금제는 저렴하기 때문에 이러한 서비스가 제공하는 보안과 편리함을 고려한다면 탁월한 가치를 제공한다고 생각한다.
윈도우 10에는 비밀번호 관리자가 있을까?
그렇지 않다. 하지만 윈도우 10의 기본 브라우저인 마이크로소프 엣지는 제공한다. 그러나 엣지의 비밀번호 관리자는 최근 몇 년 동안 개선되었지만, 위에서 추천한 단일 프리미엄 암호 관리자 수준에는 미치지 못한다.
마이크로소프트 엣지의 비밀번호 관리자는 기기에 로컬로 비밀번호를 암호화하고 암호화 키는 운영 체제의 저장소에 저장된다. 즉, 기기가 손상되면 해커가 잠재적으로 모든 비밀번호에 액세스하고 비밀번호를 읽을 수 있게 되는 거다. 프리미엄 비밀번호 관리자는 마스터 비밀번호 및 2FA를 비롯한 여러 단계의 암호화 기술을 사용하여, 모든 종류의 사이버 공격으로부터 데이터를 보호한다.
엣지의 비밀번호 관리자는 기기 간에 동기화할 수 있는 옵션을 제공한다. 하지만 암호화 방법은 단일 비밀번호 관리자만큼 안전하지 않다. 또한 이는 엣지 브라우저로 제한되므로 다른 브라우저를 사용할 경우 비밀번호에 액세스할 수 없다.
엣지의 비밀번호 관리자에는 비밀번호 생성기, 자동 채우기, 비밀번호 상태 표시기가 포함되어 있으며, 온라인 데이터 유출에서 알려진 비밀번호가 감지되면 이를 알려준다.그러나 이러한 기능은 베스트 단일 비밀번호 관리자가 제공하는 기능만큼 포괄적이거나 복잡하지 않으며 비밀번호 공유, 긴급 액세스 등과 같은 유용한 기능도 포함하지 않는다.
크롬, 파이어폭스, 엣지 비밀번호 관리 프로그램만으로는 부족한가요?
브라우저의 기본 제공 비밀번호 관리자가 편리할 수도 있지만, 이 기능은 한 브라우저에서만 작동하며, 비밀번호를 공유할 수도 없고, 추가 개인 데이터를 저장할 수도 없고, 자동 채우기 기능이 정확하지 않으며, 보안도 그리 좋지 않다.
브라우저 기반 비밀번호 관리자와 달리, 필자가 추천하는 서비스는 가장 강력한 비밀번호를 생성하고 로그인 및 웹 양식을 정확하게 자동으로 채운다. 또한 비밀번호 공유, 긴급 액세스, 쉬운 비밀번호 변경 등과 같은 추가 기능도 제공한다. 게다가 모든 브라우저, 기기, 운영체제에서 작동하며 2FA, 마스터 비밀번호, 영지식 구조 등의 기술을 활용한 덕분에 최고 수준의 보안을 갖췄다.
비밀번호 관리자의 단일 장애 지점(SPOF)이란?
비밀번호 관리자의 단일 장애 지점(SPOF)이란, 단일 보안 옵션이 해킹을 당해 해당 계정에 보관된 모든 비밀번호를 잃게 되는(또는 미승인 액세스가 이루어지는) 상황을 의미한다. 예를 들어, 마스터 비밀번호가 해킹 당하거나 이를 잊어버리는 경우, 이로 인해 비밀번호 관리자가 사용자의 액세스를 영원히 제한하거나 해당 정보가 완전히 노출될 수 있다. 효율성이 높은 비밀번호 관리자는 다중 인증(MFA)과 같은 추가 보안 방안, 복구 옵션, 긴급 액세스 등을 제공하여 이러한 위험을 줄여준다.
마스터 비밀번호를 잊는 경우 어떻게 해야 할까?
일부 비밀번호 관리자는 마스터 비밀번호를 잊었을 때 데이터를 복구해주는 옵션을 제공한다. 예를 들어 Dashlane의 경우, 생체 데이터 제공 또는 복구 키 입력을 통해 계정에 다시 액세스하게 해준다. 다만, 비밀번호를 잊기 전에 미리 해당 옵션을 활성화해 놓아야 하는데, 이는 다른 비밀번호 관리자들도 마찬가지이다. LastPass는 다양한 계정 복구 방안을 제공하는 것으로 유명하다.
마스터 비밀번호를 잊었는데 복구 방안을 활성화하지 않았다면 데이터를 모두 잃는 불상사가 발생할 수 있다. 이는 대부분의 비밀번호 관리자가 운영 중인 0 지식 정책의 좋지 않은 부작용에 해당한다. 0 지식 정책은 보안 면에서는 탁월하지만, 복구 옵션이 있는 비밀번호 관리자를 선택하고 해당 옵션을 즉시 활성화하는 것이 매우 중요함을 시사한다.
윈도우 비밀번호를 안드로이드, iOS, 맥 기기와 동기화할 수 있나요?
물론이다! 외부 비밀번호 관리자의 장점 중 하나는 거의 모든 기기, 브라우저, 운영체제에 이용할 수 있다는 것이다. 예를 들어, 이 목록에 선정된 모든 비밀번호 관리자들은 아이폰의 모바일 앱, PC의 데스크톱 앱 또는 웹 앱, 태블릿의 안드로이드 앱을 제공한다. 그리고 사용자의 로그인 및 암호화된 파일은 모두 각 기기에서 동기화할 수 있다.
이러한 비밀번호 관리자는 정말 안전할까?
그렇습니다! 단, 모든 데이터가 비밀번호 관리 프로그램 서버에 입력되기 전에 암호화하는 영지식 프로토콜을 이용하는 비밀번호 관리 프로그램만 추천합니다. 이러한 일방적인 암호화 방식을 활용할 경우, 업체 스스로도 사용자의 데이터에 접근할 수 없습니다.
그리고 이러한 비밀번호 관리 프로그램이 활용하는 암호화 방식은 사실상 해독이 불가능합니다. 그 이유는 은행, 기술 대기업, 심지어 군대에서 이용하는 동일한 수준의 암호화를 활용하기 때문입니다.
누군가 나의 컴퓨터를 해킹하고 마스터 비밀번호를 찾는다고 하여도 비밀번호에 액세스할 수 없다. 추천 비밀번호 관리자에 포함된 이중 인증에 실패하게 되기 때문이다.
다시 말해, 이번 명단의 모든 비밀번호 관리 프로그램은 모두 ‘매우’ 안전합니다.
이 비밀번호 관리 프로그램들을 Windows Hello에도 이용할 수 있나요?
이 목록에 소개된 비밀번호 관리자 대다수는 Windows Hello와 호환된다. 그중에서도 1Password가 가장 Windows Hello에 설치하기 쉬웠다. 설정 버튼을 몇 가지 누르자, 지문만으로 비밀번호 금고에 접속할 수 있었으며 마스터 비밀번호는 필요없었다!