패스워드 관리 매니저에 대하여

패스워드 관리는 개인정보 보호를 위한 첫걸음입니다. 개개인이 이용하고 있는 많은 서비스들에 대해서 각기 다르면서 복잡도가 높은 패스워드로 만들어 관리를 할 수 있으면 나의 정보를 보다 안전하게 관리를 할 수 있을 것입니다.

그러나, 서비스마다 다른 패스워드로, 복잡도가 높은 패스워드를 설정했다가는 설정한 패스워드를 잊어버려 패스워드 찾는데 시간을 모두 소비할 수도 있습니다.

그래서 저는 회사에서는 1Password를 사용하지만, 비용이 발생하고 괜찮은 오픈소스가 있다면 사용해보고 싶어 몇몇 패스워드 관리 오픈소스 툴을 찾아보았어요. 그러다 개인적으로 아주 만족스러운 기능과 보안성을 갖춘 오픈소스 패스워드 매니저를 찾은 것 같아 공유해 보려 합니다.

일단 제가 오픈소스 패스워드 매니저를 찾으면서 생각한 중요 요구사항은 아래와 같았습니다.

  1. 다양한 OS(Windows/MacOS)를 지원해야 한다.
  2. 다양한 디바이스에서 sync가 가능하여야 한다.
  3. 보안적으로 안전하게 패스워드가 저장 및 관리되어야 한다.
  4. Chrome extention 지원도 가능해야한다.
  5. 무료여야 한다.

오픈소스를 찾으면서 너무 많은 요구사항을 가지고 있는 건 아닌가 생각하였지만, 결국엔 모든 요구사항을 충족하는 툴을 찾게 되었습니다.

Bitwarden?

1Password와  같은 패스워드 매니저 툴로서 오픈소스입니다. 로그인 정보를 포함해서 카드, 신원 정보, 메모 등 보안적으로 안전하게 저장하고 싶은 정보를 관리할 수 있는데요. 

오픈소스이지만 엄밀히 말해, 더 많은 엔터프라이즈급의 기능이나 확장된 기능을 위해서는 추가적인 pricing 이 필요하긴 합니다.

그러나 제가 사용해보았을 땐, 개인적으로 사용할 때에는 제가 위에서 언급한 요구사항을 모두 충족하면서 전혀 부족한 부분없이 패스워드 매니저를 사용할 수 있었습니다.

Bitwarden 주요 기능

저는 맥을 사용하고 있어 맥기준, Free버전 기준 설치 프로그램 및 크롬 익스텐션을 통한 주요 기능을 한번 소개해보겠습니다.

설치 프로그램

계정을 생성하고 애플리케이션을 깔면 아래와 같이 사용할 수 있습니다.

  • 로그인, 카드, 신원, 보안메모 유형을 저장할 수 있습니다.
  • 폴더를 통해 카테고리화 할 수 있습니다.
Bitwarden
  • 생성기를 통해 패스워드도 복잡도를 설정하여 자동 생성할 수 있습니다.
Bitwarden

Sync

Windows, MacOS, Linux 를 포함하여 모바일도 Android, iOS 모두 지원하여 거의 모든 디바이스에서 설치하여 정보를 Sync 할 수 있습니다. 브라우저도 거의 모든 브라우저를 지원하고 있어 익스텐션을 이용해 브라우저에서 간편하게 사용할 수 있습니다.

Bitwarden 지원

보안성

중요한 개인정보를 관리해주는 만큼 보안성이 그 무엇보다 중요합니다. 그래서 저도 보안성을 가장 중요한 요구사항으로 생각하고 면밀히 살펴 보았습니다.

Bitwarden은 E2E(End-to-End) 암호화 방식을 통해서 데이터를 관리합니다. 다양한 디바이스에서 Sync를 위해서는 결국 중앙 서버가 필요한데, E2E 암호화 방식을 적용하지 않는다면, 서버에서 우리의 개인정보를 복호화하여 볼수도 있게 됩니다.

E2E 암호화라하면 중간 서버에서 복호화를 거칠 수 없도록 말그대로 Endpoint – Endpoint 간, 쉽게 이해하기 위해서 피씨-피씨간 암호화하고 복호화할 수 있도록 하였다고 생각하면 됩니다.

암호화를 위한 hash나 대칭키 알고리즘도 안전한 알고리즘을 이용하고 있는데요. 이외에도 버그바운티 프로그램을 통해 보안취약점을 사전에 찾기위한 활동도 진행해왔으며, 이것들을 기반으로 한 Security Audit Report 도 제공해주고 있습니다.

이외에도..

이외에도 전 크롬 익스텐션으로 설치하고도 사용하고 있습니다.

Bitwarden Chrome Extension

단축키도 지원이 되어, 설정을 해놓으면 아주 편하게 마우스 없이 키보드로 바로바로 사용이 가능합니다.

로그인 페이지에서 단축키 하나로 아이디/패스워드 자동완성도 물론 가능하구요.

개인적으로 Bitwarden을 사용한지는 꽤 오래 되었는데요. 혼자 사용한다면 오픈소스로서 Free버전으로 사용하여도 전혀 불편함이 없었습니다. 

자세한 내용이나 다운로드는 아래 사이트를 통해서 확인이 가능하니 둘러보시고 한번 사용해보시는 것도 좋을 것 같습니다.

참고

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Back To Top