비밀번호 관리자는 안전한가요? (진짜 답과 이유)
인터넷 서핑이 안전하다고 느끼십니까? 상어와 함께 수영하는 것처럼 느껴질 수 있습니다. 해커, 신원 도용, 사이버 범죄자, 피싱 사기 및 스토커가 최대한 많은 정보를 수집하고 있습니다. 비밀번호를 포함하여 민감한 정보를 온라인에 저장하는 것을 꺼린다고 해서 나는 당신을 비난하지 않습니다.
에 따르면 Hostingtribunal.com, 39초마다 해커 공격이 있고, 매일 300,000개 이상의 새로운 악성 코드가 생성됩니다. 그들은 데이터 침해가 올해 약 150억 XNUMX천만 달러의 비용이 들 것으로 추정하며 기존의 방화벽과 바이러스 백신 소프트웨어는 이를 막는 데 거의 도움이 되지 않을 것입니다.
이 기사에서 해커는 보안 침해의 가장 중요한 원인인 인간을 고백합니다. 그렇기 때문에 비밀번호 관리자는 안전한 온라인 상태를 유지하는 데 중요한 도구입니다.
차례
비밀번호 관리자가 보안을 유지하는 방법
인간은 컴퓨터 기반 보안 시스템의 가장 약한 구성 요소입니다. 여기에는 온라인 멤버십의 열쇠인 비밀번호가 포함됩니다. 하나는 이메일용, 하나는 Facebook용, 하나는 Netflix용, 하나는 은행용으로 필요합니다.
잠깐만 더 있어요! 하나 이상의 소셜 네트워크, 스트리밍 서비스, 은행, 이메일 주소를 사용할 수 있습니다. 피트니스 앱, 온라인 할 일 목록 및 캘린더, 쇼핑 사이트, 포럼, 한 번 시도하고는 잊어버린 앱과 웹사이트 등 우리가 잊어버리는 경향이 있는 모든 작은 멤버십이 있습니다. 그런 다음 전화, 인터넷, 전기, 보험 등 청구서에 대한 비밀번호가 있습니다. 우리 대부분은 웹 어딘가에 수백 개의 비밀번호를 저장하고 있습니다.
어떻게 그들을 추적합니까? 너무 자주 사람들은 모든 것에 동일한 간단한 비밀번호를 사용합니다. 이는 위험할 뿐 아니라 암호 관리자가 사용자를 더욱 안전하게 만드는 훌륭한 이유입니다.
1. 복잡한 비밀번호를 만들고 기억합니다.
짧고 간단한 비밀번호를 사용하는 것은 현관문을 잠그지 않은 상태로 두는 것만큼 나쁩니다. 해커는 단 몇 초 만에 해킹할 수 있습니다. 에 따르면 암호 강도 테스터, 다음은 몇 가지 추정치입니다.
- 12345678990: 즉시
- 암호: 즉시
- passw0rd: 더 까다롭지만 여전히 즉시
- 입장 금지: 즉시
- 투피크 (이전 비밀번호 역순): 800밀리초(XNUMX초 미만)
- 존스 미스: 9분(실제로 귀하의 이름이 아닐 경우 추측하기 쉽습니다)
- 나를 지켜줘: 4 시간
어느 것 하나 좋은 소리가 나지 않습니다. 더 나은 암호를 만드는 것이 중요합니다. 사전 단어나 이름, 주소 또는 생일과 같이 개인을 식별할 수 있는 것을 사용하지 마십시오. 대신 문자, 숫자 및 특수 문자의 조합을 사용하십시오. 가급적이면 12자 이상을 사용하십시오. 비밀번호 관리자는 버튼 하나만 누르면 강력한 비밀번호를 생성할 수 있습니다. 이것이 해커 추정에 어떤 영향을 미칩니까?
- |{aY9”*A9/X: 2만년
- DG%ei9{iwYZ: 2만년
- C/x93}l*w/J#: 2만년
그리고 이러한 암호를 기억하거나 입력할 필요가 없기 때문에 원하는 만큼 복잡할 수 있습니다.
2. 매번 고유한 비밀번호를 사용하는 것이 가능합니다.
어디에서나 같은 암호를 사용하려는 유혹을 받는 이유는 고유한 암호를 기억하기 어렵기 때문입니다. 핵심은 기억을 멈추는 것입니다. 그것이 당신의 암호 관리자의 일입니다!
로그인해야 할 때마다 비밀번호 관리자가 자동으로 로그인을 수행합니다. 그것은 당신을 위해 당신의 사용자 이름과 암호를 입력합니다. 또는 웹사이트로 이동하여 한 번에 로그인할 수 있는 정교한 책갈피 시스템처럼 사용할 수 있습니다.
3. 다른 방식으로 보안을 강화합니다.
선택한 앱에 따라 비밀번호 관리자는 사용자를 보호하기 위해 더 많은 기능을 제공합니다. 예를 들어 다른 사람과 암호를 공유하는 더 안전한 방법(종이 조각에 절대 적어 두지 마십시오!), 기타 민감한 문서 및 정보를 저장하고 현재 암호의 효율성을 평가하는 방법이 포함될 수 있습니다.
비밀번호를 재사용했거나 약한 비밀번호를 선택한 경우 경고가 표시됩니다. 일부 앱은 사이트 중 하나가 해킹된 경우 이를 알려서 즉시 비밀번호를 변경하라는 메시지를 표시하기도 합니다. 일부는 자동으로 비밀번호를 변경합니다.
암호 관리자가 안전한 이유
이러한 모든 이점에도 불구하고 사람들이 암호 관리자에 대해 불안해하는 이유는 무엇입니까? 클라우드에 모든 비밀번호를 저장하기 때문입니다. 그것은 확실히 모든 계란을 한 바구니에 담는 것과 같죠? 누군가 자신의 웹사이트를 해킹하면 모든 것에 액세스할 수 있습니다.
다행히도 이러한 일이 발생하지 않도록 상당한 보안 예방 조치가 취해졌습니다. 사실, 그들의 예방 조치는 귀하의 것보다 훨씬 더 엄격하여 비밀번호 관리자를 귀하의 비밀번호 및 기타 민감한 자료에 대한 가장 안전한 장소로 만듭니다. 비밀번호 관리자가 안전한 이유는 다음과 같습니다.
1. 그들은 마스터 비밀번호와 암호화를 사용합니다
아이러니하게 보일 수 있지만 다른 사람이 액세스할 수 없도록 암호를 보호하려면 암호를 사용합니다! 이점은 하나의 마스터 암호만 기억하면 된다는 것이므로 좋은 암호로 만드십시오!
대부분의 암호 관리 공급자는 해당 암호를 알지 못하므로(알고 싶어하지도 않음) 기억하는 것이 중요합니다. 귀하의 비밀번호는 비밀번호 없이는 읽을 수 없도록 모든 데이터를 암호화하는 데 사용됩니다. Dashlane, 프리미엄 공급자는 다음과 같이 설명합니다.
Dashlane 계정을 생성할 때 로그인 및 마스터 암호를 생성합니다. 마스터 비밀번호는 Dashlane에 저장된 모든 데이터를 암호화하기 위한 개인 키입니다. 마스터 암호를 성공적으로 입력하면 Dashlane이 장치에서 로컬로 데이터를 해독하고 저장된 데이터에 대한 액세스 권한을 부여할 수 있습니다. (Dashlane 지원)
귀하의 비밀번호는 암호화되어 있고 귀하만이 키(마스터 비밀번호)를 가지고 있기 때문에 귀하만이 귀하의 비밀번호에 액세스할 수 있습니다. 회사 직원이 그들을 얻을 수 없습니다. 서버가 해킹당하더라도 데이터는 안전합니다.
2. 2FA(XNUMX단계 인증)를 사용합니다.
누군가 당신의 비밀번호를 추측했다면? 그런 일이 발생하지 않도록 강력한 마스터 암호를 갖는 것이 중요합니다. 누군가가 그랬다 하더라도 이중 인증(2FA)은 그들이 여전히 당신의 데이터에 접근할 수 없다는 것을 의미합니다.
비밀번호만으로는 충분하지 않습니다. 실제 본인임을 증명하기 위해 몇 가지 두 번째 요소를 입력해야 합니다. 예를 들어, 비밀번호 서비스는 귀하에게 코드를 문자나 이메일로 보낼 수 있습니다. 모바일 장치에서 얼굴 또는 지문 인식을 사용할 수도 있습니다.
일부 암호 관리자는 더 많은 예방 조치를 취합니다. 예를 들어, 1Password 새 장치나 웹 브라우저에서 로그인할 때마다 34자의 비밀 키를 입력했습니까? 누군가가 귀하의 비밀번호를 해킹할 가능성은 거의 없습니다.
3. 비밀번호를 잊어버리면 어떻게 합니까?
암호 관리자에 대한 연구에서 나는 얼마나 많은 사용자가 암호를 잊어버렸고 회사에서 도움을 줄 수 없을 때 불평을 하고 모든 암호를 잃어버렸다는 사실을 알고 놀랐습니다. 보안과 편의성 사이에는 항상 균형이 있고, 사용자들의 불만에 공감합니다.
귀하의 데이터는 귀하가 귀하의 비밀번호를 책임지는 유일한 사람일 때 가장 안전합니다. 일부 사용자는 암호를 잊어버린 경우 백업이 있다는 의미인 경우 약간의 타협을 할 수 있습니다.
많은 암호 관리자에서 분실한 암호를 재설정할 수 있다는 사실을 알게 되어 기쁩니다. 예를 들어, 맥아피 트루 키 다단계 인증(단순한 이중 요소가 아님)을 사용하므로 비밀번호를 잊어버린 경우 여러 요소를 사용하여 본인인지 확인한 다음 비밀번호를 재설정할 수 있습니다.
다른 앱 키퍼 비밀번호 관리자, 보안 질문에 답한 후 비밀번호를 재설정할 수 있습니다. 이는 편리하지만 덜 안전하므로 예측 가능하거나 쉽게 검색할 수 있는 질문과 답변을 선택하지 않도록 하십시오.
4. 여전히 내 비밀번호를 클라우드에 저장하고 싶지 않다면 어떻게 합니까?
방금 읽은 모든 내용을 읽은 후에도 클라우드에 암호를 저장하는 것이 여전히 불편할 수 있습니다. 당신은 할 필요가 없습니다. 몇 가지 암호 관리자를 사용하여 하드 드라이브에 로컬로 저장할 수 있습니다.
보안이 절대적인 우선 순위인 경우 다음 항목에 관심이 있을 수 있습니다. KeePass, 비밀번호만 로컬에 저장하는 오픈 소스 애플리케이션입니다. 클라우드 옵션이나 암호를 다른 장치와 동기화하는 방법을 제공하지 않습니다. 사용하기가 특히 쉽지는 않지만 여러 유럽 보안 기관에서 강력히 권장(및 사용)하고 있습니다.
사용하기 쉬운 응용 프로그램은 고정 비밀번호. 기본적으로 클라우드를 통해 비밀번호를 동기화하지만 이를 우회하고 로컬 네트워크를 통해 비밀번호를 동기화할 수 있습니다.
최종 생각
이 기사를 읽고 있다면 온라인에서 안전을 유지하는 것에 대해 우려하고 있는 것입니다. 비밀번호 관리자는 안전한가요? 대답은 “네!”입니다.
- 그들은 인간의 문제를 우회하여 당신을 보호합니다. 암호를 기억할 필요가 없으므로 모든 웹사이트에 고유하고 복잡한 암호를 사용할 수 있습니다.
- 클라우드에 암호를 저장하더라도 안전합니다. 암호화되고 암호로 보호되어 해커나 회사 직원이 액세스할 수 없습니다.
그래서 당신은 무엇을해야합니까? 암호 관리자를 사용하지 않는 경우 오늘 시작하십시오. 우리의 리뷰를 읽는 것으로 시작하십시오. Mac을 위한 최고의 암호 관리자 (Windows 앱도 다룹니다), 아이폰의 메이크업 시연, 그리고 한국에서 사랑을 담아 보낸 Android, 그런 다음 귀하의 요구 사항과 예산에 가장 적합한 것을 선택하십시오.
그런 다음 안전하게 사용하고 있는지 확인하십시오. 강력하지만 기억에 남는 마스터 비밀번호를 선택하고 이중 인증을 켭니다. 그런 다음 앱 사용을 약속합니다. 스스로 암호를 기억하려고 하지 말고 암호 관리자를 신뢰하십시오. 모든 곳에서 동일한 간단한 비밀번호를 사용하려는 유혹을 없애고 계정을 그 어느 때보다 안전하게 유지합니다.
마지막 기사