금융 사이트부터 데이트 앱까지, 사람의 디지털 생활은 엄청난 수의 암호로 보호되고 있습니다. 빠르게 추적하기란 쉽지 않습니다. 어떤 사람들은 기억하기 쉬운 간단한 암호 여러 개를 사용하는 반면, 또 어떤 사람들은 여러 계정에 대해 복잡한 암호 한 개를 사용합니다. 두 가지 방식 모두 계정 탈취나 신원 도용과 같은 사이버 범죄에 취약할 수 있습니다. 더 좋은 방법은 안전한 암호 관리자를 사용하는 것입니다. 하지만 암호 관리자를 어떻게 선택해야 할까요?
암호 관리자란?
암호 관리자는 스마트폰, 태블릿 또는 컴퓨터의 앱으로, 사용자가 방문하는 모든 사이트에 대해 임의의 새 암호를 생성합니다. 암호 관리자가 이러한 자격 증명을 안전한 가상 저장소에 저장하므로 따로 기억할 필요가 없습니다. 암호 관리자의 자체 마스터 암호만 기억하면 됩니다.
대부분의 암호 관리자는 웹사이트와 앱에 암호를 자동으로 입력해 주기 때문에 수동으로 입력할 필요가 없습니다. 또한 대부분의 암호 관리자는 웹사이트 양식에 이름, 주소, 신용카드 정보 등의 개인 정보를 자동으로 입력해 줍니다. 일부 암호 관리자는 의료 정보, 안전 코드, 여권, 신분증, 운전 면허증 등 중요한 문서를 암호화된 형태로 저장소에 저장합니다.
암호 관리자가 필요한 이유는 무엇인가요?
암호 관리자의 주요 이점은 요즘 디지털 생활에 필요한 엄청난 양의 암호를 추적할 수 있다는 것입니다. 하지만 다음과 같은 이점도 있습니다.
- 강력한 암호를 제안하므로 새로운 암호를 계속 생각해 내지 않아도 됩니다.
- 여러 계정에서 동일한 암호를 재사용하는 경우 알려주어 로그인할 때마다 고유한 암호를 사용하도록 합니다.
- 여러 장치에서 암호를 동기화하여 어디서나, 어떤 장치를 사용하든 더 쉽게 로그인할 수 있습니다.
- 가짜 웹사이트를 탐지하여 피싱 공격으로부터 사용자를 보호합니다.
- 데이터 유출로 인해 암호가 영향을 받았는지 알려주므로 암호 변경이 필요한지 알 수 있습니다.
- 자격 증명 공유가 안전해 집니다. 특정 문자를 입력하지 않고도 동료나 친구에게 계정 액세스 권한을 부여할 수 있습니다.
신용도용범죄정보센터(Identity Theft Resource Center)에 따르면 2022년 1분기에 발생한 데이터 유출의 8%가 시스템과 사람의 실수로 인해 발생한 것으로 나타났습니다. 안전한 암호 관리자는 이 두 가지 모두를 도와줄 수 있습니다. 궁극적으로 암호 관리자의 핵심은 보안입니다. 마스터 암호와 암호화된 볼트를 사용하면 자격 증명을 안전하게 보호하고 무단 계정 액세스의 위험을 줄일 수 있습니다.
독립형 암호 관리자 vs. 브라우저 기반 암호 관리자
웹사이트에 로그인 시 Chrome이나 Safari 같은 브라우저는 추후 액세스를 위해 암호를 저장할 것인지 묻습니다. 이 방법은 편리하지만 브라우저 기반 암호 관리자는 특히 여러 사용자가 장치에 액세스하는 경우 독립형 암호 관리자만큼 안전하다고 볼 수 없습니다. 독립형 암호 관리자는 앱이나 소프트웨어를 설치하고 계정을 만들어야 사용할 수 있습니다.
암호 관리자 선택 방법
시중에 수많은 암호 관리자가 출시되어 있어 자신에게 맞는 솔루션을 찾기가 어려울 수 있습니다. 무료 암호 관리자도 있지만, 유료 서비스는 더 많은 기능과 더 나은 보안을 제공하며 암호 관리자 모범 사례에 더 중점을 둡니다. 다음은 암호 관리자를 선택할 때 고려해야 할 중요한 질문입니다.
다단계 인증(MFA)을 제공하나요?
MFA는 신원 확인을 위해 사용자 이름과 암호, 그 이상이 필요한 인증입니다.
일반적으로 MFA는 스마트폰으로 문자 메시지를 보내거나 인증 앱을 통해
PIN을 전송합니다. MFA를 제공하는 암호 관리자를 찾아보는 것이 좋습니다.
Microsoft의
연구에 따르면 MFA는 계정 유출 공격의 99.9%를 방지할 수 있다고
합니다.
암호 저장소는 어디에 있나요?
대부분의 암호 관리자는 클라우드 또는 데스크톱 기반 솔루션입니다.
클라우드 기반 옵션이 더 편리하고 접근성이 좋은 경향이 있지만, 공유
워크스테이션에서 작업하는 내근 직원의 경우 업무용 애플리케이션과 데이터
보안을 위해 로컬 저장소가 더 효과적일 수 있으므로 모든 사람에게 맞는
것은 아닙니다.
마스터 암호 찾기 메커니즘이란?
암호 관리자를 사용하면 개별 웹사이트 및 앱의 암호를 기억하지 않아도
되지만 암호 관리자 자체 마스터 암호를 기억하는 것은 매우 중요합니다.
마스터 암호를 잊어버리는 경우를 대비해 일부 암호 관리자는 마스터 암호를
해독할 수 있는 방법을 제공합니다. 또 다른 암호 관리자는 특별한 키를
제공하거나 암호 찾기를 위해 긴급 연락처나 질문을 추가할 수 있도록
허용합니다. 제공업체를 선택하기 전에 찾기 메커니즘에 대해 명확히
알아두셔야 합니다.
사용하는 모든 하드웨어 및 소프트웨어와
호환되나요?
스마트폰과 태블릿은 물론 노트북과 데스크톱 컴퓨터에도 개인 정보를
저장하게 되므로 암호 관리자는 어디서나 작동해야 합니다. 암호 관리자를
선택하기 전에 Mac, Windows, Android 등 모든 운영 체제와 모든 장치에서
작동하는지 확인하세요. 또한 자주 사용하는 브라우저용 확장 프로그램이
있는지 확인하세요.
어떤 추가 기능이 제공되나요?
일부 암호 관리자는 자동화된 장치 동기화 및 액세스, 다단계 인증,
암호 자동 채우기, 다중 플랫폼 지원 등 보안을 강화하기 위한 추가 기능을
제공합니다. 일부에서는 약한 또는 중복 암호임을 표시하여 암호를
변경하라는 메시지를 표시하거나 정기적으로 암호를 자동으로 변경합니다.
공동 은행 계좌와 같이 액세스를 공유해야 하는 프로그램이 있는 경우
신뢰하는 사람들과 암호 공유를 설정할 수 있습니다. 사용자마다 요구 사항이
다르므로 추가 기능 및 서비스를 살펴보는 것이 구매 결정에 도움이
됩니다.
사용하기 쉬운가요?
암호 관리자가 공개 도메인에 있는 경우 리뷰를 읽거나 스크린샷을 통해
사용자 친화적인 인터페이스를 제공하는지 확인할 수 있습니다. 이상적으로는
시스템이 명확한 언어를 사용하고 전문 용어를 피하며 브라우저 확장
프로그램이 자동으로 작동해야 합니다.
강력한 암호화 및 최신 보안 기능을 제공하나요?
암호 관리자에서 여러 애플리케이션의 암호를 저장하는 부분을 암호
저장소라고 합니다. 암호 관리자는 자격 증명을 섞어서 공격자가 암호를 읽을
수 없도록 하는 암호화 기능이 있어야 합니다. 제공업체는 사용자의 암호를
암호화된 형태로 저장해야만 하므로 사용자의 자격 증명에 액세스할 수
없습니다.
Kaspersky의 암호 관리자에는 AES-256비트 암호화로 보호되는 저장소가 있습니다(2256개의 조합을 사용할 수 있으므로 해커가 암호를 해독하는 시간은 우주가 존재한 시간보다 오래 걸릴 것입니다). 또한 사용자가 직접, 생성기를 통해 또는 모바일 장치의 지문 및 얼굴 ID를 통해 생성한 암호같이 마스터 암호를 사용자 지정할 수 있습니다. Kaspersky Password Manager 무료 버전은 프리미엄 버전의 모든 기능을 제공하지만, 최대 15개의 암호와 기밀 문서만 저장할 수 있습니다.
브라우저 확장 프로그램이 자동으로 작동하나요?
암호 관리자는 암호 저장소에 있는 기록과 일치하는 사이트에 로그인 정보를
자동으로 채워 줍니다. 이 기능은 자격 증명 재사용이나 약한 암호와 같이
보안에 위협이 되는 것을 방지합니다. 따라서 암호 관리자에는 암호를
자동으로 채우는 브라우저 확장 프로그램이 있어야 합니다.
강력한 암호를 생성하나요?
약한 암호는 암호 관리자의 목적을 약화시킵니다. 좋은 암호 관리자는
강력하고 고유한 암호를 생성하고 사용자가 자격 증명의 길이와 복잡성을
선택할 수 있어야 합니다.
암호 관리자를 설정하는 방법
암호 관리자를 선택했다면, 이를 최대한 활용하고 보안을 유지하기 위해 제대로 설정해야 합니다. 암호 관리자를 설정하는 방법은 간단하며 보통 3단계로 이루어집니다.
- 소프트웨어를 다운로드합니다. 먼저 일반적으로 사용하는 모든 장치에 최신 버전의 암호 관리자 소프트웨어를 다운로드하세요. 대부분의 자격 증명 관리자는 데스크톱과 모바일 앱용 브라우저 확장 프로그램을 제공합니다.
- 마스터 암호를 만듭니다. 다음으로 암호 관리자에 저장하려는 모든 데이터를 보호하는 마스터 암호를 만들어야 합니다. 이 조합으로 자격 증명을 저장하는 암호화된 저장소의 잠금을 해제할 수 있으므로 강력한 암호를 만드는 것을 잊지 마세요.
- 암호 저장합니다. 관리하려는 계정에 로그인하여 암호 관리자에 자격 증명을 저장합니다.
시스템의 일상적인 사용은 보통 브라우저 확장 프로그램이나 모바일 애플리케이션을 통해 이루어집니다. 브라우저나 앱을 열면 보통 암호 관리자가 마스터 암호로 계정에 로그인하라는 메시지를 표시합니다.
최고의 암호 관리자는 무엇인가요?
Kaspersky Password Manager는 모든 장치에서 클릭 한 번으로 쉽게 액세스할 수 있는 안전한 개인 저장소에 암호와 문서를 보관합니다. Kaspersky Password Manager는 다음을 제공합니다.
- 편의성: 필요할 때 사용할 수 있도록 데이터를 정리해 줍니다.
- 보안: 계정에 대한 고유한 암호를 만들고 암호화된 볼트에 보관하여 실시간으로 암호 보안을 모니터링합니다. 또한 신뢰할 수 없는 웹사이트가 있을 때 경고해 줍니다.
- 효율성: 로그인 정보 자동 채우기와 온라인 양식 자동 채우기 기능을 통해 시간을 절약해 줍니다. 또한 결제 시 한 번의 클릭으로 신용카드 정보를 입력할 수 있으며, 온라인 쇼핑 시 배송지 주소를 입력하라는 메시지가 표시되면 자동으로 입력해 줍니다.
연관 제품: