최근에 나는 잠시 앉아서 내가 매일 얼마나 많은 사용자 이름과 비밀번호를 입력하는지 생각했습니다. 내 다양한 이메일 계정(4), 소셜 네트워킹 사이트(3), 내 개인 블로그, 내가 하는 다양한 온라인 게임(3), 직장 웹 앱에 대한 액세스(2), 컴퓨터 인증 비밀번호, 온라인 뱅킹(4 ), IM 클라이언트(4) 및 다른 블로그와 eBay와 같은 기타 사이트에 댓글을 달기 위한 기타 다양한 로그인을 사용하여 말 그대로 수십 개의 비밀번호와 사용자 이름을 추적할 수 있습니다.
당신이 나 같으면, 당신은 약간의 속임수. 가능하면 이메일 주소를 사용자 이름으로 사용하고(또는 동일한 사용자 이름을 재활용), 로그인하는 항목의 민감도에 따라 동일한 비밀번호를 재사용하고, 자주 방문하는 사이트에 특정 비밀번호를 저장합니다. . 우리 자신을 속이지 말자. 우리는 이것이 최선의 방법이 아니라는 것을 마음 속으로 알고 있지만 어쨌든 모두가 그렇게합니다. 그러나 더 좋은 방법이 있습니까? 저장된 비밀번호, 재활용된 사용자 이름, 재사용된 비밀번호가 제공하는 동일한 종류의 편리함을 통해 우리의 정말 민감한 정보를 안전하게 보호할 수 있습니까?
한마디로 "아니요"이지만 가까이 갈 수는 있습니다. . 비밀번호 관리 애플리케이션은 하나의 마스터 비밀번호 뒤에 사용자 이름과 비밀번호의 암호화된 데이터베이스를 저장하여 편의성과 보안 사이의 절충안을 제공합니다.
이전 Windows Keepass Password Safe를 기반으로 하는 크로스 플랫폼 암호 관리자인 KeePassX를 입력하십시오. 1Password와 같은 상업적 대안만큼 세련되지는 않았지만 KeePassX는 기능이 떨어지지 않으며 39.95달러라는 엄청난 가격표가 없습니다.
KeyPassX의 기본 창은 간단하고 직관적입니다. 암호 그룹 목록, 활성 그룹 내의 암호 목록 및 각 암호 항목에 대한 기본 정보를 보여주는 일종의 "카드"가 포함된 3개의 다른 창입니다. 나는 Apple 주소록의 3열 레이아웃과 동일한 작업을 수행하는 다양한 Apple Mail 플러그인에 부분적이지만 이는 사소한 문제입니다. 비밀번호와 사용자 이름은 별표로 차단되어 있으며 항목을 열어 볼 수 있습니다.
새 항목을 만들면 제목, 사용자 이름, URL, 암호 및 설명을 입력하는 창이 나타납니다. 여기에서 고도로 사용자 정의 가능한 암호 생성기로 이동할 수 있습니다. 포함할 문자 유형, 길이 및 문자 선택을 위한 다양한 옵션을 선택할 수 있습니다. 스크린샷에서 볼 수 있듯이 "~pE2%*dp=*K=?W7$J1,Kmo@;| ". 특정 시간이 지나면 암호가 만료되도록 설정하고 각 항목에 대한 아이콘을 선택할 수 있습니다.
보안이 걱정되십니까?
KeePassX의 데이터베이스는 로컬에 저장되며 256비트 AES 또는 Twofish 암호화로 보호됩니다. 1Password에서 사용하는 것과 같은 128비트 암호화도 무차별 암호 대입을 통해 해독하는 데 수백만 년이 걸리므로 이 문제에 대해서는 전혀 걱정할 필요가 없습니다.
KeePassX의 다른 멋진 기능은 크로스 플랫폼 데이터베이스 형식과 개인적으로 가장 좋아하는 기능입니다. 키 파일을 사용하여 데이터베이스를 잠금 해제하는 기능입니다. 따라서 원하는 경우 키 파일이 들어 있는 USB 스틱을 삽입해야만 데이터베이스 잠금을 해제할 수 있습니다.
KeePassX에 몇 가지 문제가 있습니다. 우선 아직 베타 버전입니다(이 글을 쓰는 현재 버전 0.4.0). 며칠 사용 후 충돌이 발생하지 않았지만 안정성은 그런 민감한 정보를 처리하는 프로그램에서 가장 중요하게 생각하는 것입니다. 메인 화면에 "신규 항목이 있는 동안 " 버튼, "새 그룹" 버튼도 좋을 것입니다. Safari 또는 FireFox 통합이 좋겠지만 오픈 소스이기 때문에 나보다 훨씬 똑똑한 사람이 플러그인을 만들 것입니다. 설정은 약간 희박합니다. 예를 들어 항목 목록에 사용자 이름을 표시할 수 있으면 좋을 것입니다. 마지막으로, 신용 카드 번호 및 소프트웨어 라이센스 정보와 같은 다양한 항목 범주를 제공하여 프로그램을 좀 더 강력하게 만들 수 있습니다. 두 항목 모두 로그인 및 암호에 반드시 적용할 수 있는 필드는 아닙니다.
사소한 문제는 제쳐두고 KeePassX는 암호화된 디스크 이미지에 텍스트 파일을 저장하거나 상용 소프트웨어에 대해 $40를 지불하는 것에 대한 유망한 대안입니다. 나는 지금까지 프로그램에 매우 감명받았고, 그것을 광범위하게 사용할 계획입니다.
다른 암호 관리자를 알고 있습니까? 댓글에 메모를 남겨주세요.