비밀번호 관리자를 구매하기 전에 고려해야 할 5 가지
최상의 비밀번호 관리를위한 팁
좋은 암호 관리자 는 각 사용자 계정에 대해 충분한 길이의 다른 무작위 암호를 사용할 수있게하여 온라인에서 안전하게 유지할 수 있도록 도와줍니다. Dashlane 의 연구에 따르면 평균 인터넷 사용자는 150 개가 넘는 온라인 계정을 가지고 있으므로 암호 관리자는 대부분의 사람들이 암호 재사용을 피할 수있는 유일한 방법입니다.
훌륭한 유료 암호 관리자가 부족하지 않으므로 어느 것이 자신에게 적합한 지 궁금해 할 수 있습니다. 이 기사에서는 비밀번호 관리자를 구매하기 전에 고려해야 할 5 가지 가장 중요한 사항을 살펴 보겠습니다.
1. 볼트를 클라우드 또는 장치에 저장 하시겠습니까?
비밀번호“vault”는 모든 비밀번호가 저장되는 곳입니다. 볼트를 저장하는 방법에는 장치 또는 클라우드 서버의 두 가지 방법이 있습니다.
온 디바이스 스토리지를 선호한다고 생각할 수 있으며, 그 장점이 분명합니다. 암호가 장치에 저장되어 있으면 공급자의 클라우드에 영향을 미치는 데이터 유출이나 정보가 제대로 전송되고 저장되는지 여부에 대해 걱정할 필요가 없습니다.
RoboForm 은 클라우드 개입없이 장치에만 암호를 저장할 수있는 몇 가지 암호 관리자 중 하나이며, Sticky Password를 사용하면 로컬 Wi-Fi를 통해 장치를 동기화 할 수 있습니다.
반면에, 기기를 분실하거나 도난당한 경우 복구 할 수있는 방법없이 모든 비밀번호를 잃게됩니다. 또한 장치간에 암호를 동기화하거나 모든 정보를 새 장치로 옮기기가 더 어려워 질 수 있습니다.
클라우드 스토리지를 사용하면 그 반대의 경우도 마찬가지입니다. 기기에 액세스 할 수없는 경우 비밀번호를 쉽게 복구 할 수 있지만 추가적인 보안 문제가 있습니다. 대부분의 암호 관리자는 클라우드 서버에 강력한 암호화를 자랑하며, 최고의 암호 관리자는 서버로 전송되기 전에 장치에서 데이터를 암호화합니다. Dashlane 은 그러한 암호 관리자 중 하나입니다.
2. 제로 지식 스토리지는 나에게 얼마나 중요합니까?
무 지식이란 비밀번호 관리자가 비밀번호에 액세스 할 가능성을 없애는 정책 및 아키텍처를 말합니다. 데이터가 공급자의 서버에서 암호화되었다고해서 액세스 할 수 없다는 것을 의미 하지는 않습니다.
그렇기 때문에 일부 암호 제공 업체는 무 지식 아키텍처를 사용하므로 설계 상 이러한 가능성이 사라집니다. Keeper 는이 원칙을 따르는 강력한 암호 관리자의 예입니다. 웹 사이트에 따르면,“일반 텍스트 버전의 데이터는 Keeper Security 직원이나 외부 당사자가 사용할 수 없습니다. "아마도 Keeper가 해킹 당했을 때 공격자들은 가치없는 암호문에만 접근 할 수있었습니다."
그러나 이 기술에는 제한이 없습니다. 첫째, 이러한 아키텍처를 구축하는 것은 매우 어렵 기 때문에 회사가 항상 100 % 올바른 것은 아닙니다. 둘 이상의 공급자가 자신의 무 지식 정책이 손상 될 가능성이 있지만 가능한 시나리오를 간과했다고 인정했습니다.
둘째, 상속 및 자동 암호 업데이트와 같이 암호 관리자의 가장 편리한 기능 중 일부를 어렵거나 불가능하게 만듭니다. 예를 들어 Keeper는 지식이없는 프레임 워크 내에서 그렇게 할 수있을 때까지 상속 구현을 거부했으며 아무도이 컨텍스트에서 자동 암호 업데이트를 관리하지 않았습니다.
3. 어떤 종류의 복구 옵션을 원합니까?
암호 관리자를 사용하는 주된 단점은 마스터 암호를 잊어 버린 경우 데이터를 복구 할 수 없다는 것입니다. 다른 암호 관리자가 다른 방법으로이 방법에 접근했습니다.
예를 들어 LastPass를 사용하면 볼트에 액세스 할 수있는 일회용 비밀번호를 생성하고 비밀번호를 재설정 할 수 있지만 계정을 만드는 데 사용한 이메일 주소에 액세스해야합니다. 그러나 전자 메일 주소에 액세스 할 수있는 사람은 누구나 모든 사용자 계정에액세스 할 수 있으므로 이러한 편의성은 보안이 느려집니다.
또 다른 예로, 1Password 는 보안이 더 엄격하므로 상황이 더 복잡합니다. 기술적으로 1Password를 이전 상태로 되돌릴 수 있습니다 (예 : 최근에 비밀번호를 변경하고 새 비밀번호를 기억하지 못하는 경우). 그 이후로 추가 한 새 비밀번호 및 사용자 정보는 손실됩니다.
각 관리자가 제공하는 복구 옵션 종류와 상황에 대한 편의성과 보안의 적절한 균형을 제공하는 복구 옵션을 확인해야합니다.
4. 장치 호환성 및 브라우저 플러그인은 어떻습니까?
암호 관리자를 선택할 때 장치 호환성이 또 다른 중요한 요소입니다. 모든 관리자가 모든 장치와 호환되는 것은 아닙니다.
비즈니스 설정을 위해 장치 관리자를 구매할 때, 특히 여러 사용자가 서로 다른 장치를 사용하고 원격 작업자를 지원하고 자신의 장치 가져 오기를 수행하는 경우 특히 중요합니다. 이 상황에서는 NordPass 와 같은 Linux 호환 관리자가 필요할 수 있습니다 .
또한, 선택하는 비밀번호 관리자에 선호 브라우저 용 브라우저 플러그인이 포함되어 있는지 확인하십시오. 요즘 대부분의 암호 관리자에는 주요 브라우저를위한 강력한 플러그인이 있기 때문에 이것은 큰 문제가되지 않습니다. 그러나 Opera와 같이 덜 인기있는 것을 사용하면 선택이 더 제한적입니다. 다중 사용자 비즈니스 설정을 구매하는 경우 팀 구성원이 다른 브라우저를 사용할 수 있다는 점을 고려하십시오.
5. 개인적 또는 업무용입니까?
다시 한 번, 암호 관리자를 사용하려는 설정 (개인 또는 비즈니스)에 따라 결정이 다를 수 있습니다.
여러 사용자가있는 비즈니스 환경의 경우 사용자 그룹 및 안전한 암호 공유와 같은 우수한 사용자 관리 기능이있는 소프트웨어를 찾아야합니다. 예를 들어 Dashlane 과 Keeper 는 사용자 그룹 생성, 그룹 또는 역할 당 권한 및 암호 할당, 무제한 장치 지원을위한 중앙 집중식 관리 대시 보드를 포함하여 강력한 다중 사용자 기능을 갖추고 있습니다.
IT 관리자는 올바른 암호 관리자가 도움을 줄 수있는 직원 간의 보안 관행을 보장하고자합니다. 강력한 암호 생성기, 암호 감사 및 어두운 웹 검색과 같은 추가 보안 기능은 모두 기업을 안전하게 유지하는 데 도움이 될 수 있습니다. 이러한 기능은 비용이 더들 수 있지만 해커 관련 위반 의 80 %가 직원 암호를 잘못 사용하여 발생 한다는 점을 고려하면 그만한 가치가 있습니다.
결론
우수한 암호 관리자에 투자하면 사용자 계정 및 온라인 정보의 보안을 크게 향상시킬 수 있습니다. 두 가지 서비스가 똑같지는 않으므로 결정을 내리기 전에 연구를 수행하고이 다섯 가지 중요한 질문을 고려하십시오. 이 기사에서 언급 한 모든 암호 관리자는 서로 다른 기능을 가지고 있으며 시장에서 가장 우수한 것으로 간주됩니다.