런던 — 모든 사람이 너무 많은 비밀번호를 가지고 있습니다. 온라인 생활을 탐색하는 데 필요한 자격 증명은 계속 늘어나고 있습니다. 자주 사용하는 이메일, 뱅킹, 소셜 미디어, Netflix 및 Spotify 로그인뿐만 아니라, 다시 구매할지 확신할 수 없는 잘 알려지지 않은 전자 상거래 사이트도 마찬가지입니다.
일부 비과학적인 연구에 따르면, 평균적인 사람은 수백 개의 비밀번호를 가지고 있습니다. 추적하기에는 너무 많은 양입니다. 이를 재활용하고 싶을 수도 있지만, 사이버 보안 전문가들이 경고하는 나쁜 비밀번호 습관 중 하나입니다.
대신, 비밀번호 관리자를 사용하세요. 비밀번호 관리자는 꽤 오랫동안 존재해 왔고 자격 증명을 관리하는 데 유용한 도구가 될 수 있습니다. 하지만 기술에 능숙하지 않은 사람들에게는 위협적일 수도 있습니다.
다음은 이를 사용하는 방법에 대한 가이드입니다.
왜 비밀번호 관리자를 사용해야 하나요?
많은 사람이 모든 온라인 계정에 동일한 비밀번호를 사용하는데, 그 이유는 그것이 가장 편리하다는 것입니다.
하지 않다!
사이버 침해로 인해 사용자 인증 정보가 노출되면 해커는 훔친 비밀번호를 사용해 다른 서비스에 침투할 수 있습니다.
기타 금지 사항: 생일, 가족 이름, 좋아하는 스포츠 팀 또는 abc123과 같은 간단한 문구 등 쉽게 추측할 수 있는 정보를 사용하는 것.
전문가들은 각 계정마다 다른 비밀번호를 사용하는 것이 가장 좋은 전략이며, 비밀번호가 길고 복잡할수록 좋고, 가능한 경우 2단계 인증을 사용하는 것이 좋다고 말합니다.
하지만 그 모든 다양한 코드를 기억하는 건 불가능합니다. 그러니 비밀번호 관리자가 그 일을 하게 하세요.
비밀번호 관리자는 어떻게 작동하나요?
기본 개념은 간단합니다. 비밀번호는 디지털 금고에 안전하게 저장됩니다. 온라인 서비스에 액세스해야 할 때 로그인 및 비밀번호 필드가 자동으로 채워집니다. 기억해야 할 것은 비밀번호 관리자를 여는 데 필요한 단일 비밀번호뿐입니다.
대부분의 비밀번호 관리자는 모바일 브라우저 및 기타 앱과 호환되는 스마트폰 앱을 가지고 있으며, 지문이나 얼굴 ID 스캔으로 열 수 있습니다. 컴퓨터를 사용하는 경우 브라우저 플러그인을 통해 또는 웹사이트로 이동하여 비밀번호 보관소에 로그인할 수도 있습니다.
좋은 비밀번호 관리자는 새 계정을 설정할 때마다 문자, 숫자, 기호를 사용하여 복잡한 비밀번호를 생성할 수 있어야 합니다. 또한 온라인 서비스에 처음 로그인한다는 것을 인식하고 입력한 자격 증명을 저장할지 묻습니다.
비밀번호 관리자는 피싱 사기에 걸리지 않도록 도울 수도 있습니다. 로그인 정보를 수집하도록 설계된 가짜 웹사이트로의 링크를 클릭하도록 속이려는 사기꾼의 사기성 이메일? 비밀번호 관리자는 웹 주소가 저장된 비밀번호에 연결된 주소와 일치하지 않으면 자동으로 세부 정보를 채우지 않습니다.
그들은 단순히 비밀번호를 저장하는 것이 아닙니다. 예를 들어, 은행 및 신용 카드 PIN을 저장할 수 있습니다. 많은 회사가 Google과 같은 회사가 비밀번호에 대한 안전한 대안으로 출시하고 있는 새로운 기술인 패스키도 지원합니다.
어떤 것을 사용하는 것이 가장 좋은지 어떻게 선택합니까?
시중에는 수십 가지의 비밀번호 관리자가 있으므로, 자신에게 가장 적합한 것을 찾기가 어려울 수 있습니다.
잘 알려진 플랫폼으로는 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper, Keepass 등이 있습니다.
가장 인기 있는 서비스에 대한 심층적인 테스트를 실시하고 순위를 매긴 많은 기술 리뷰 웹사이트를 확인해 보세요. 괴짜가 되고 싶다면 Reddit의 사용자들이 나란히 비교한 스프레드시트를 작성했습니다. 영국의 국가 사이버 보안 센터에는 구매자 가이드가 있습니다.
대부분 서비스에는 무료 버전과 유료 버전이 있습니다. 유료 옵션은 일반적으로 한 달에 몇 달러가 들고, 무료 제공 서비스는 한 번에 한 대의 기기만 로그인할 수 있게 하거나 저장할 수 있는 비밀번호 수를 제한하는 등의 제한이 있는 경향이 있습니다.
비용이 요소라면 Bitwarden의 무료 서비스는 리뷰어들로부터 좋은 평가를 받았지만, 덜 세련되었고 사용하기에 직관적이지 않습니다.
우수한 비밀번호 관리자는 Windows 및 Mac 컴퓨터, iOS 및 Android 기기용 앱과 Chrome, Safari, Firefox, Edge, Brave 및 Opera와 같은 브라우저용 플러그인을 통해 다양한 기기 및 플랫폼에서 작동합니다.
또한 기본 브라우저 기반 비밀번호 관리자와 Mac 및 iOS 기기용 Apple의 iCloud Keychain도 있습니다. iPhone 제조업체는 가을에 출시될 새로운 Passwords 앱으로 시장을 더 직접적으로 겨냥하고 있습니다.
하지만 안전한가요?
비밀번호 관리자 서비스 중 하나인 Lastpass에서 보안 침해가 보고되자 사이버보안에 대한 우려가 커졌고, 전문가들은 해당 서비스를 피하라고 권고했습니다.
그것이 당신을 낙담시키지 않도록 하세요. 우선, 전문가들은 암호 관리자에 자격 증명을 저장하는 것이 예를 들어 전자 상거래 사이트에서 하는 것보다 훨씬 안전하다고 조언합니다.
좋은 비밀번호 관리자는 다른 사람이 사용자의 데이터를 볼 수 없도록 강력한 암호화를 사용합니다.
사이버 보안 회사 Malwarebytes의 수석 맬웨어 인텔리전스 연구원인 피터 아른츠는 많은 서비스가 AES-256 암호화를 사용하는데, 이는 가장 안전한 유형으로 간주되며 “오늘날의 기술로는 무차별 대입 공격이 불가능하다”고 말했습니다.
Arntz는 “강력한 암호화는 컴퓨터나 비밀번호 관리자가 손상되더라도 공격자가 모든 비밀번호를 그냥 읽을 수 없도록 보장합니다. 비밀번호는 인코딩되어 저장되고 공격자는 비밀번호를 해독하기 위해 마스터 비밀번호가 필요하기 때문입니다.”라고 말했습니다.
좋은 비밀번호 관리자는 정기적인 보안 감사를 실시하고 침해가 있는 경우 신속하게 사용자에게 알려야 합니다.
많은 서비스가 클라우드에 데이터를 저장합니다. 그게 걱정된다면, 어떤 서비스는 로컬 기기에만 저장하도록 하지만, 복잡한 과정이 될 수 있습니다.
___
알아내는 데 도움이 필요한 기술 과제가 있습니까? onetechtip@ap.org로 질문을 보내주세요.
Economy Now 뉴스레터에 가입하면 더 많은 비즈니스 뉴스를 받아볼 수 있습니다.
