본문 바로가기

벌새::Software

사이트 비밀번호 관리 : KeePass Password Safe

반응형
인터넷을 이용하시면서 다양한 사이트에 회원가입을 할 경우 가장 큰 고민 중의 하나가 해당 사이트의 비밀번호(Password)를 어떻게 생성하고 관리할지에 대한 문제가 아닐까 생각됩니다.

특히 최근의 경우와 같이 특정 사이트에 가입하였는데 해당 사이트가 해킹을 당하여 아이디와 비밀번호가 외부로 유출되고, 이를 바탕으로 개인정보를 수집한 누군가가 국내 포털 사이트를 중심으로 해당 정보를 대입하여 동일한 아이디와 비밀번호를 이용하는 경우를 노리는 경우까지 실제 생기고 있다고 알려져 있습니다.

이런 문제를 사용자 입장에서 해결할 수 있는 유일한 방법은 오직 가입 사이트별로 비밀번호를 다양화하고, 주기적으로 교체를 하는 일이 가장 핵심이라고 볼 수 있습니다.

현재 다양한 비밀번호 관리 프로그램이 나와 있는데, 이 중에서 오픈 소스(Open Source)로 제작된 KeePass Password Safe 제품을 통해 사이트 비밀번호 관리 기법에 대해 살펴보도록 하겠습니다.

※ 이 글은 KeePass Password Safe 제품을 이용한 비밀번호 관리에 초점을 두고 작성하는 글이므로 해당 제품의 기본적인 동작에 대해서는 생략하겠습니다.
해당 제품은 현재 1.x / 2.x Beta 버전대로 구분되어 있으며, 게시글에서는 2.x Beta 버전을 이용하여 설명하겠습니다.

일반적으로 각 웹 사이트에 회원가입을 하면서 가장 큰 차이점 중의 하나는 해당 사이트에서 제공하는 비밀번호의 제한조건입니다.

[네이버(Naver) 회원 가입시 비밀번호 조건]

6~16자의 영문 대소문자, 숫자, 특수문자 혼용 가능

1. 비밀번호 프로필(Profile) 생성하기

사이트 비밀번호를 관리하기 위해 특정 사이트의 비밀번호 생성 조건에 따라 프로필을 생성할 수 있습니다.

위와 같이 [Tools - Generate Password] 메뉴를 통해 비밀번호 생성 화면으로 접근을 합니다.

비밀번호 생성기(Password Generator)에서는 특정 사이트에서 제시하는 비밀번호 제한조건에 따라 사용자가 선택을 할 수 있도록 구성되어 있습니다.

예를 들어 네이버의 경우를 해당 생성기에서 비밀번호 조건을 맞추기 위해서는 영문 대소문자, 숫자, 특수문자 항목에 체크를 하시고, 비밀번호의 길이를 최대 16자까지 지원하므로 되도록이면 안전을 위해 최대값으로 설정을 하도록 합니다.(개인적으로 사이트 비밀번호는 자기 자신의 머릿 속으로 외울 수 없을 정도로 복잡하게 만드는게 안전하다고 생각합니다. )

이렇게 조건을 지정한 후 미리보기(Preview)를 통해 어떤 형태로 비밀번호가 생성되는지 예시적으로 살펴볼 수 있습니다.

설정이 완료되면 프로필 저장 버튼을 클릭하여 해당 비밀번호 조건은 네이버임을 저장함으로 인해 차후 네이버 비밀번호 교체시 해당 프로필을 로딩(Loading)하여 재이용하실 수 있습니다.

2. 사이트 계정 생성하기

이제 정식으로 네이버 계정을 생성하는 단계를 살펴보면 [Add Entry] 메뉴를 통해 특정 가입 사이트 정보를 입력하고 비밀번호를 생성하는 과정을 알아보겠습니다.

네이버 계정 정보를 입력하기 위해서는 사용자 아이디와 해당 사이트 URL 정보 등을 입력하고 가장 중요한 비밀번호는 열쇠 모양의 버튼을 클릭하여 이전에 준비한 네이버 비밀번호 생성 프로필을 찾아 선택을 하면 자동으로 임의의 비밀번호가 생성됩니다.

이렇게 생성된 비밀번호는 해당 프로그램의 경우 일정 주기별로 교체할 수 있는데, 특히 사용자가 임의의 주기를 설정하여 해당 기간이 만료가 되면 비밀번호를 교체할 수 있도록 알려주는 기능을 제공하여 주기적인 비밀번호 교체를 도와줄 수 있습니다.

또한 수시로 교체된 비밀번호의 경우 [History] 항목을 통해 이전의 비밀번호 정보를 기록하여 사용자가 필요시 확인할 수 있도록 구성되어 있으며, 알패스(ALPass)와 같은 자동 로그인 기능 역시 제공하고 있습니다.

이렇게 생성된 네이버 계정은 목록에서 마우스 우클릭을 통해 특정 사이트 로그인시 비밀번호만 복사를 하여 복잡한 비밀번호를 손쉽게 사이트 로그인시 입력할 수 있도록 구성되어 있습니다.

특히 아이디, 비밀번호를 복사한 경우 해당 프로그램은 12초 동안에만 클립보드(메모장)에 복사가 이루어지고 해당 시간이 경과되면 자동으로 복사된 정보를 삭제하는 안전장치를 갖추고 있습니다.

KeePass Password Safe 프로그램이 아니더라도 위와 유사한 기능을 갖춘 다양한 비밀번호 관리 프로그램이 존재하므로 사용자는 자신에게 알맞는 프로그램을 통해 더욱 안전한 비밀번호 관리를 할 수 있도록 하는 것도 최선의 방법 중의 하나라고 생각합니다.

특히 이런 류의 프로그램을 이용할 경우에는 생성된 DB 파일을 추가적으로 백업(BackUp)을 하여 분실 등의 사태에 대비하는 것이 필요하며, 기본적으로 이런 프로그램은 초기 프로그램을 실행할 경우 비밀번호 또는 키(Key) 파일 인증 단계를 요구하므로 분실하지 않도록 주의하시기 바랍니다.

굳이 국내의 어떤 서비스들처럼 유료로 돈을 내며 개인정보를 보호하려고 하는 것보다는 이런 형태로 사이트 비밀번호 관리를 하시는 것도 하나의 좋은 개인정보 보호에 도움이 되리라 생각합니다.
728x90
반응형
  • 주기적으로 바꾸는 분들에게는 정말 유용한 프로그램이 되겠네요 ^^

    전 모든 싸이트의 아이디와 비번을 조금씩 다르게해서 저도 다 기억을 못한답니다

    그래서 알패스가 없으면 사실 제대로 돌아다니지도 못한다는 슬픈 이야기 ㅠㅠ

    • 저도 중요 사이트 비번을 기억 못합니다.

      저 프로그램으로 만들다보니 너무 길어서..ㅎㅎ

      그런데 그런게 맘에 편합니다. 어차피 백업을 잘해두고 만약을 대비해서 주기적으로 교체를 할 때의 비번 생성을 고통을 덜어주니깐요.

  • keepass 2 버전은 닷넷 2 이상부터 사용가능하다죠...
    그래서 전 1 버전 사용 중이네요

  • 감사합니다. 여기저기 가입된 곳이 많은데 최근 개인정보 유출로 신경이 많으 쓰여서
    괜찮은 프로그램을 찾던 중 자세한 설명을 올려주셔서 잘 읽고 갑니다.
    저도 다운 받아서 지금 한 번 써봐야 겠네요.. ^^*