12/20/2013

편리하게 웹사이트 로그인 암호 생성 및 저장을 해주는 PasswordBox (PC와 스마트폰에서 사용가능)



연히 애플 앱스토어에서 발견하고 설치했다가 가끔 유용하게 사용하고있는 웹사이트 로그인 아이디와 암호를 저장해서 자동으로 입력해주는 패스워드 박스(Password Box)라는 프로그램을 소개한다.

 아무래도 여러사이트들을 이용하다보면 아이디와 패스워드를 까먹는 경우가 가끔 생기는데, 특히 모든 사이트의 아이디와 암호를 같게 만드는것이 보안에 취약하기 때문에 각 사이트마다 아이디와 암호를 다르게 또는 아이디는 같게하더라도 암호를 다르게하는 경우 자주 들르지 않던 사이트를 방문하면 대부분은 번거로운 아이디/암호 찾기 메뉴를 이용해야하는 상황에 처하게 된다.

 그래서 갈수록 늘어나기만하는 사이트의 아이디와 패스워드를 기억하기 힘든 경우 이렇게 암호 저장 및 자동입력 프로그램의 도움을 받으면 좀 더 편하다. 물론 보안성을 높이자고 아이디와 패스워드를 각각 다르게 만들어 놓고는 그 모든 암호를 관리하는걸 결국 하나의 아이디와 패스워드로 만든다는게 약간 모순 되기도 하고, 이 한곳이 뚤리면 모든 암호가 노툴되는 위험성도 있는게 사실이긴하다.

 전에 사용했던 암호저장 프로그램은 이스트소프트의 알패스로 사이트의 암호를 저장하고 자동입력 해주는 기능은 같지만, 이 모든 암호가 저장되어있는 파일은 PC에 암호화된 파일로 저장되고 지정한 아이디와 비밀번호만으로 보안되는 방식으로 Password Box(서버저장)와 차이점이 있다.

* 이미 오래전에 알패스 프로그램의 업데이트가 종료됐고, 알툴바에서 해당 기능을 이어서 온라인으로 지원하고 있지만, 개인적으로 악성 프로그램보다 더 지독하다고 생각하는 (각 회사들의) 툴바를 설치해야만 이용 할 수 있기 때문에 그냥 구버전의 설치형 알패스를 가끔 사용하고 있다. (툴바는 사용자 편의보다 자사의 서비스 이용을 강제하기 위한 장치라고 생각함)

Password Box를 사용해보면서 장점이라고 느낀것들 몇가지를 적어보면,

  • IE뿐만 아니라 다른 여러 브라우저에서도 사용이 가능하다.
    • PC용 브라우저인 인터넷 익스플로러, 파이어 폭스, 크롬, 사파리
    • 모바일용 iOS, Android 어플 지원
    • 지저분한 툴바 방식이 아니라 단순한 확장프로그램 방식으로 깔끔하다.
  • 아이디/비밀번호 정보가 서버에 저장되기 때문에 PC에 저장되는것보다 안심 할 수 있다.
  • 단순히 비밀번호를 저장하는게 아니라 비밀번호 계승과 관련된 다양한 기능도 있다.
    • 타인과 특정 사이트 로그인을 공유 할 수 있는 기능은 비밀번호를 상대방에게 알려주지 않고도 로그인 정보를 Password Box를 통해 공유 (비밀번호는 숨겨진채)해서 다른사람이 내 아이디로 특정사이트에 로그인 할 수 있게 해준다.
  • 혹시나 모를 사고로 인한 사망시 상속자로 지정한 사람에게 비밀번호들을 상속
  • 비밀번호 생성기가 있어 안전한 비밀번호를 생성 및 저장이 가능하다.
    • Password Box에 비밀번호를 저장하고 자동입력해주기 때문에 각 사이트마다 비밀번호 생성기를 통해 다른 비밀번호를 지정해서 보다 높은 보안상태를 만들 수 있다.
    • 하지만 요즘 해킹이 비밀번호를 무작위로 대조하는게 아니라 악성프로그램을 이용한 비밀번호 유출이라는 점에서 큰 효과를 기대하기는 힘들고, Password Box 암호 하나가 뚫리면 모든것이 무용지물이라는 한계점도 분명 존재한다.
  • 한군데만 뚫리면 모든 계정이 털릴 수 있다는 한계점은 있지만, 
    • 하나의 아이디와 비밀번호로 모든 사이트에 사용 하는것 보다는 Password Box를 이용해 각기 다른 암호를 사용하는것이 좀 더 안전하다고 생각되고,
    • 어차피 그 모든 비밀번호를 기억 할 수 없다면 이런 프로그램의 도움을 받아서라도 여러 아이디와 비밀번호를 사용하는게 낫고,
    • 이런 보안관련 서비스를 제공하는 업체라면 아무래도 다른곳보다는 안전하지 않을까라는 생각을 해볼수 있으니..
    • 은행이나 광공서 같은 중요한 사이트의 사용은 피하더라도 그리 중요하지 사이트 위주로 사용하면 괜찮다고 생각된다.
Password Box 브라우저 플러그인 기능

https://www.passwordbox.com
패스워드박스 사이트에 접속해서 해당 브라우저의 플러그인을 다운받아 설치하고나면,
패스워드 박스 브라우저 플러그인 설치

 툴바에 Password Box 아이콘이 생긴다.

* 이유는 모르겠지만 현재 두군데의 컴퓨에서 확인해보니 인터넷 익스플로러에서 실행시 스크립트 오류가 발생한다.
아이콘을 클릭하면 별도의 Password Box 창이 뜨고 로그인 화면에서 회원가입을 누르면 간단히 이름, 이메일, 비밀번호 입력 만으로 계정을 생성 할 수 있다.
비밀번호 확인을 한번 더 해주면 계정생성이 끝난다.

그런데 이렇게 간단한 정보로 회원가입이 되는데 나중에 비밀번호 상속시 본인확인을 어떻게 하는건지..
 계정을 생성하고 다시 툴바의 Password Box 아이콘을 눌러서 로그인을 하고나면 약간의 튜토리얼을 거쳐 다음과 같은 화면을 볼 수 있다.

 암호 탭에서는 미리 준비된 사이트들을 선택해서 아이디와 비밀번호를 저장하거나 원하는 사이트를 추가 할 수 있고, 사이트에서 로그인시 자동 저장된 사이트 역시 이곳에 표시된다.

 위쪽이 저장된 사이트들인데 클릭하면 바로 사이트로 이동되고 (설정에 따라서는 바로 로그인), 버튼 하단 팝업메뉴 좌측이 비밀번호 복사, 우측 설정 버튼은 사이트 내용을 살펴보고 직접 편집 할 수 있는 창이 열린다.
 각 사이트의 하단 팝업 우측 버튼을 누르면 이렇게 사이트 내용을 볼 수 있고 변경도 가능하다.

 하단에 있는 '기본암호 재확인'은 별표시로 숨겨진 암호를 본래의 문자로 보여주는 기능이고, '자동 로그인'은 사이트 버튼을 클릭했을때 바로 저장된 아이디로 로그인되게 해주는 기능이다.
* 하나의 사이트에 여러개의 아이디를 가지고 있거나 기본으로 자동로그인을 원치 않을경우에는 설정-고급 설정에서 '연속적 로그인' 기능을 끄면 된다.



 사이트 로그인폼을 Password Box가 인식 할 수 있는 경우 이렇게 반투명 아이콘이 보이고, 로그인을 하면 자동으로 아이디와 비밀번호가 저장되고, 저장되어 있는 사이트라면 자동으로 채워진다.
 처음 저장된 사이트나 변경된 암호로 로그인하면 위쪽에 이런 팝업창이 뜨면서 새로운 정보가 저장됐다는걸 알려준다.

밀번호 공유는 회사나 단체 같은곳에서 대표 아이디로 여러사람이 사용해야 할 때 보안을 유지하면서도 유용하게 사용 할 수 있는 수단이다.

 저장된 사이트 중에서 공유할 사이트를 선택하고 상대방 이메일 주소(물론 Password Box에 가입이 필요)를 입력하면 된다.
 공유한 사이트 암호는 기본적으로 숨김상태이고 상대방은 암호를 알수는 없지만 Password Box 플러그인으로 공유된 사이트 버튼을 통해 로그인은 가능한 상태가 된다.

 공유된 사이트 우측 연필버튼을 누르면 공유 세부내용이 열리고 거기서 다시 우측 편집 버튼을 누르면 공유해제, 암호 숨김/보이기를 선택 할 수 있는 메뉴가 뜬다.

하나 슬프지만 재미있는 비밀번호 상속기능은 불의의 사고로 사망하게되면 미리 지정해둔 사람에게 사이트 정보를 이전시켜주는 기능으로 사망확인서 등을 이용한 확인 후 이루어진다고 하는것 같다.
 짧은 영어로 설명을 읽어본바로는 사이트 정보는 암호화해서 저장되기 때문에 자신의 키가 없으면 풀 수 없는데, 그걸 풀 수 있는 키를 하나 더 만들어서 상속자로 지정한 사람에게 미리 제공해두고, 사망 확인이되면 그때 사이트 정보를 상속자에게 제공하고 상속자는 미리 받았던 두번째 키를 이용해서 내용을 볼 수 있게 된다는 것 같다.

 아무래도 시대가 시대이고 인터넷 정보 역시 현실 재산처럼 중요한 정보들을 담고 있다보니, 사망하면서 사라져 버릴 수 있는 이런 정보들에 대한 대비책 역시 필요한 시대가 되었다는게 신기하기도하고 웃기기도 하고 그렇다.

밀번호 생성기도 잘 쓰면 상당히 유용할 법 한 기능으로 강력한 암호를 쉽게 만들 수 있고, 회원가입시 비밀번호 입력 폼에서 팝업을 통해 생성 및 입력이 가능, 사이트마다 다른 암호를 생성해서 사용하려 할 때 유용하다.

 다만 단점이라면 이런 암호를 기억하기가 거의 불가능하기 때문에 Password Box에 대한 의존도가 높아진다는 것 그리고 문자,숫자에 기호,대문자까지 들어간 암호라면 개인이 원하는대로 생성해도 보안성이 높기 때문에 암호의 보안성에 목적을 둔다면 궂이 사용할 필요는..

 이 생성기를 쓴다면 그 목적은 각 사이트마다 다른 암호를 사용하기 위해서 정도가 아닐까 한다.

마지막으로 Password Box 설정은 위쪽 아이디 옆에 톱니 버튼을 누르면 열리는데,

'자동 잠금'은 보안을 위해 일정시간이 지나면 Password Box에서 로그오프되는 기능이고, '고급 설정'으로 들어가야 보다 자세한 설정이 가능하다.
급 설정
'기본설정으로 암호보기'는 암호를 별표시가 아닌 문자로 표시해주는 기능
'연속적 로그인'은 사이트 버튼을 누르거나 직접 사이트에 방문했을때 아이디/비밀번호를 자동으로 채우고 자동로그인하는 기능

이메일 기억, 로그인 상태 유지는 Password Box 로그인 관련 설정이다.

아래쪽에 Password Box 로그인 암호 변경 메뉴도 있다.











 Password Box는 보안성은 물론이고 다양한 기능과 여러 브라우저 지원으로 편의성까지 겸비한 암호 저장 프로그램이다. (오히려 수익모델이 궁금할정도로 지저분한 툴바를 이용하는것도 아니고 광고로 도배되어 있는것도 아니다.)
 만약 하나의 아이디와 패스워드로 모든 사이트를 이용하는 사람이라면 차라리 Password Box를 사용하는게 더 나은 보안성을 보장할테니 사용을 추천하고,
 이미 여러개의 아이디와 패스워드로 각 사이트들을 이용하는 사람에게는(과연 이런사람이 얼마나 많을지 약간 의문이지만..) 아이디/암호를 기억할 필요가 없고 입력이 편하다는 것 외에는 별로 매리트가 없을수도 있고, 오히려 하나의 아이디로 모든 사이트가 관리되기 때문에 보안은 더 취약해진다고도 생각해 볼 수 있다.

 특히 Password Box 로그인에 OTP나 PC지정 또는 IP보안 같은 추가적인 보안장치가 없는 현재상황이(물론 내부적인 보안장치는 있으리라 생각되지만) 불안하다고 생각된다면, 중요한 사이트의 사용은 가급적 자제하고 해킹을 당해도 피해가 없을만한 커뮤니티 또는 정보 사이트 위주로만 사용 하는 것도 한가지 방법이다.

참고로 사이트마다 암호를 다르게하면서 기억하기도 쉬운 자신만의 방법을 만든다면 궂이 이런 암호저장 프로그램의 도움을 받지 않고도 보안성을 높일 수 있다.
badaro...: 사이트마다 암호 다르게 만들기..잡생각


댓글 없음:

댓글 쓰기