비밀번호 관리를 하자 1Password

 

 

 

 

0. 개요

 

모두들 비밀번호 관리는 어떻게 하시나요?

모든 사이트의 비밀번호를 똑같이 사용하고 계시는 분.

각 사이트마다 다르게 적용하고 노트에다 꼼꼼히 적으시는 분

각 사이트마다 다르게 적용하다 비밀번호를 잊어버려서 항상 비밀번호 찾기로 찾으시는 분.

 

최근 공공기관 해킹 등으로 인한 개인정보 및 비밀번호 유출로 인하여 곤란을 겪으신 경우가 많을 것 입니다.

그로 인하여 많은 사이트들이 비밀번호를 주기적으로 교체를 요청하고, 보다 강력한 비밀번호 입력 룰을 적용시키고 있습니다. (예:애플은 대,소문자와 숫자가 모두 꼭 들어가야 합니다.)

 

대부분의 사람들은 모든 비밀번호를 똑같거나 유사하게 만듭니다.

이런 방법은 비밀번호가 한번 유출이되면 모든 사이트가 다 뚫리는 것과 같다고 생각하시면 됩니다.

그러면 어떻게 비밀번호를 관리할까요?

여러가지 앱이 있지만 그 대표적인 앱이 1Password.

OSX 뿐 아니라 iOS용 앱도 있어 Dropbox를 통하여 서로 싱크가 가능합니다.

 

1. 1Password 시작하기

 

우선 1Password를 처음 실행하면 다음과 같이 데이터파일 선택 방법에 대한 화면이 나옵니다.

대부분이 처음 실행하는 것이기 때문에 New Data File을 선택합니다.

 

다음은 Master Password를 입력하는 화면이 나옵니다.

여러분이 1Password를 실행시킬 때 입력해야 할 비밀번호 입니다.

 

데이터 파일을 생성이 완료되면 다음과 같이 Masster Password를 입력하라는 창이 나옵니다.

위에서 설정한 Master Password를 입력하면 1Password 화면으로 들어갈 수 있습니다.

 

1Password 화면입니다.

잠시 살펴보면 Logins, Accounts, Identities, Secure Notes, Software, Wallet등의 정보를 입력할 수 있습니다.

 

Logins : 로그인정보

Accounts : 계정정보(서버 계정정보<이메일, FTP, AP 등>, 현관비밀번호, 사물함 비밀번호  등)

Identities : 개인정보

Secure Notes : 메모

Software : 프로그램 시리얼키

Wallet : 은행 계정 정보, 신용카드 정보 등

 

 

 

2. 1Password 데이터 입력하기

 

1) Logins는 웹사이트의 계정정보를 입력하는 곳입니다. 웹브라우저의 Extension 앱을 사용하면 자동으로 로그인 할 수 있습니다. (다음 장에서 자세히…)

 

2) Accounts

Accounts는 이메일, FTP, AP 등의 서버 계정정보나 현관비밀번호, 사물함 비밀번호 등의 일반 비밀번호등의 계정 정보를 입력하는 곳 입니다.

하단의 [+] 버튼을 클릭하면 계정 정보를 입력할 수 있습니다.

 

하단의 [+] 버튼을 클릭하면 다음과 같이 여러 계정 정보 중에서 선택할 수 있는 창이 나옵니다.

우선 [Email Account]를 선택해 보겠습니다.

 

 

다음은 [FTP Account]를 선택해 보겠습니다.

 

 

3) Identities

Identities는 개인 정보를 입력하는 곳 입니다.

본인의 정보나 가족, 친구등의 개인 정보를 입력하면 됩니다.

마찬가지로 하단의 [+] 버튼을 클릭하면 정보를 입력할 수 있습니다.

 

 

4) Secure Notes

Secure Notes는 중요한 메모등을 할 수 있는 곳 입니다.

 

5) Software

Software는 본인이 가지고 있는 Software의 라이센스키 등의 정보를 보관할 수 있는 곳 입니다.

 

 

6) Wallet

Wallet은 은행 계정 정보, 신용카드 정보 등의 정보를 입력하는 곳 입니다.

 

우선 [Bank Account] 정보를 입력해 보겠습니다.

 

 

다음은 [Credit Card] 정보를 입력해 보겠습니다.

 

 

3. 브라우저 Extension App 설치하기

 

브라우저에서 1Password를 사용하기 위해서는 Extension app을 인스톨해야 합니다.

우선 메뉴의 [Install Browser Extensions]를 선택합니다.

 

다음과 같이 Extension 다운로드 페이지가 나오면 원하는 브라우저에 맞는 다운로드를 하시면 됩니다.

본 강좌에서는 Google Chrome을 사용해서 설명 드리도록 하겠습니다.

 

Google Chrome용 [Download]를 클릭하면 해당 App이 다운로드 되며 다음과 같은 사용방법에 대한 설명 웹페이지가 뜹니다.

 

여기서 [메뉴-창-확장프로그램]을 선택합니다.

 

다음은 왼쪽하단에 다운받은 Extension App을 끌어다 웹페이지에 놓습니다.

 

1Password를 추가할꺼냐는 질문에 [추가]를 클릭합니다.

 

설치가 완료되면 다음과 같이 브라우저에 1Password Extension App 아이콘이 생성된 것을 볼 수 있습니다.

 

4. 브라우저 Extension App 사용하기

 

브라우저 우측 상단의 1Password 아이콘을 클릭하면 Master Password를 입력하라는 창이 나옵니다. 여기에 앞에서 설정했던 Master Password를 입력합니다.

 

비밀번호를 입력하면 다음과 같이 1Password 내용이 보입니다.

logins는 아무것도 입력하지 않았기 때문에 아무 내용도 없습니다.

 

이제는 특정 사이트에 로그인을 해 보겠습니다.

여기서는 daum.net에 접속해 보겠습니다.

 

로그인을 하면 다음과 같이 1Password에 저장하겠냐는 메시지가 뜹니다. 여기서 [Save]를 클릭합니다.

 

이제는 로그아웃을 한 상태에서 다시 daum.net을 방문 하였을 때, 1Password 아이콘을 클릭한 후 저장되어 있는 daum.net을 클릭하면 자동으로 로그인을 할 수 있습니다.

* 단축키로는 [Command+\] 버튼을 클릭하면 바로 로그인 할 수 있습니다.

 

자동으로 로그인 한 화면

 

5. 강화된 암호 사용하기

 

앞에서 말했듯이 단일암호를 사용하면 보안에 취약한 문제점이 있습니다.

단일 암호를 사용하지 않더라고 사용자가 만들어내는 암호는 일정 규칙이 있기 때문에 쉽게 유추해 낼 수 있습니다.

이런 문제를 해결하기 위해서는 1Password가 생성해주는 암호를 사용하는 것 입니다.

그러면 1Password가 생성해주는 암호를 사용하는 방법을 알아보도록 하겠습니다.

 

우선 1Password를 실행 시킨 후 저장된 리스트 중 원하는 항목을 선택합니다.

여기서는 앞에서 저당된 gmail의 암호를 변경해보도록 하겠습니다.

아래 그림에서 gmail 항목을 더블클릭하면 수정 모드로 변경됩니다.

여기서 Password 부분의 [Generate] 버튼을 클릭합니다.

 

생성된 암호를 보여줍니다. Length를 드래그하여 원하는 길이로 변경할 수 있습니다.

 

[Save] 버튼을 클릭합니다.

 

이제는 [Copy] 버튼을 클릭하여 클립보드에 복사한 후, gmail의 비밀번호 변경으로 가서 붙여넣기를 하면 됩니다.

 

* 단점 : 이렇게 1Password에서 제공해주는 암호를 사용하는 경우 1Password에 종속된다는 단점이 있습니다.

예를들어 집이나 회사에서 1Password를 사용하다 PC방에서 메일을 체크하고 싶을 때, 암호를 몰라 로그인을 할 수 없습니다. 이럴경우는 iOS용 1Password를 사용하고 있다면 핸드폰 등에서 암호를 보고 타이핑을 하는 방법으로 해결 할 수 있습니다만… 핸드폰도 가져오지 않았다면 로그인을 절대 못한다는 단점은 존재하고 있습니다.

 

6. 1Password 데이터 파일 공유하기

 

1Password는 맥, 윈도우즈, iOS용으로 출시가 되어있으므로 어느곳에서나 1Password를 사용할 수 있습니다.

하지만 데이터를 각각 사용한다면 매우 불편하겠죠…

1Password는 데이터파일을 dropbox를 이용하여 공유할 수 있습니다.

여타 비밀번호 관리 앱은 자체 서버를 통하여 공유가 가능한 앱이 있지만 이는 해당 앱개발 회사에서 마음만 먹으면 데이터를 유출 시킬 수 있기 때문에 보안의 문제점을 감수하고 사용해야 합니다.

하지만 1Password는 dropbox를 이용하여 공유되기 때문에 그런점에서는 조금이나마 더 안전할 수 있다고 생각됩니다. 또한 dropbox가 해킹된다 하더다도 1password 데이터 파일은 128비트의 AES 암호화 알고리즘을 사용하여 보호되기 때문에 해커가 데이터파일을 읽기는 불가능 하다고 제작사는 말하고 있습니다.

 

[메뉴-Preference]를 클릭하면 다음과 같은 설정화면이 나옵니다.

여기서 [General]탭에서 [Data File]의 [Move to Dropbox]를 클릭하면 데이터파일을 Dropbox로 옮길 수 있습니다.

 

이제, 다른 맥이나 윈도우즈, iOS 기기에서 dropbox에 있는 1Password 파일을 선택하여 사용하면 모든 기기에서 데이터를 공유할 수 있습니다.

 




관련글

2013/06/09 - [강좌/OS X App] - 또하나의 비밀번호 관리앱 Dashlane

 


top
  1. Adam Kim 2012.10.30 16:39 신고 댓글주소 | 수정/삭제 | 댓글

    사용법에 대한 궁금증이 많았는데 친절한 설명 덕분에 속이 다 시원 합니다 감사합니다~~

  2. 호기심 소년 2013.02.04 17:52 신고 댓글주소 | 수정/삭제 | 댓글

    정성스런 글 잘봤습니다. 관계 없는 앱인 줄 알았는데 이 글을 보니 엄청난 앱이네요.

    한가지 질문이 있습니다. 혹시 USB로 데이터가 이동이 되나요? 만약에 그렇게 되면.. 분실했을 때의 대응이 편해야 할 것 같은데

    예를 들어서 마스터 패스워드만 바꾸어 데이터 파일을 다시 생성해준다던가(기존에 설정한 것은 그대로 들어가있구요.) 하게 되면 정말 편할 것 같거든요~

    앱 구매에 도움이 많이 될 것 같습니다. 감사합니다.

    • 맥쓰는풍경/송호정 2013.02.04 19:17 신고 댓글주소 | 수정/삭제

      USB로 데이터 파일 복사한 후, 패스를 설정해주면 되기는 할 것 같습니다.
      하지만 1password를 사용하기 전 항상 USB를 삽입해야 하고...
      그렇게 되면 iOS용은 사용하지 못할 것 같습니다.
      그리고 만일 USB를 분실하신다면 데이터를 모두 분실하게 됩니다. (백업 데이터 파일로 복구가 가능하긴 하지만...)

      클라우드 상에 데이터파일을 저장한다는 것이 불안해서 그러신것 같으데...
      dropbox 가 해킹되어 해커가 데이터파일을 빼간다해도 그 파일의 암호를 푸는 것은 힘들기 때문에 안심하셔도 될 것 같습니다. (128bit AES 알고리즘을 사용한다고 합니다.)

      그러므로 웬만하면 그냥 dropbox를 사용하시는 것을 권장합니다.

      즐거운 맥라이프 즐기세요... ^^

  3. 호기심 소년 2013.02.04 20:17 신고 댓글주소 | 수정/삭제 | 댓글

    상세한 답변 감사드립니다. 혹시나 하고 올렸는데 (오래된 글이라서요..) 바로 답장해주셔서 지금 구매하려고 합니다. 구매하는 김에 윈도 버전과 함께 구매해야 할 것 같아요!

  4. 마도라스 2013.02.04 20:45 신고 댓글주소 | 수정/삭제 | 댓글

    다른 곳에서 링크타고 왔는데 정말 참고가 많이 되었습니다. 구매 결심이 섰습니다!
    꼼꼼한 가이드 감사드리고 좋은 하루되세요~

  5. Jennifer 2013.02.04 20:47 신고 댓글주소 | 수정/삭제 | 댓글

    좋은 강좌 감사합니다 ^-^

  6. 듀공 2013.02.04 21:20 신고 댓글주소 | 수정/삭제 | 댓글

    이미 1Password를 사용하지만 몰랐던 기능도 많이 알고 갑니다.
    감사합니다. 자주 들릴께요~

  7. 호기심 소년 2013.02.06 22:53 신고 댓글주소 | 수정/삭제 | 댓글

    구매하고 와서 글 다시 보고 갑니다! 감사합니다. :) 할게 많네요~

  8. 이현수 2013.02.08 01:19 신고 댓글주소 | 수정/삭제 | 댓글

    정말 좋은글 잘 봤습니다. ^^

    근데 궁금한것은 저기서 비밀번호를 생성하는 것을 봤습니다.

    문제점에 써놓으신것처럼 생성해놓으면 비밀번호를 외우기가 쉽지않을 것 같은데..

    이때 IOS 버전을 쓴다는 말은 핸드폰용이나 아이패드용에 프로그램을 이용해서.. 그걸보고 타이핑 하라는

    말씀이신가요??

    • 맥쓰는풍경/송호정 2013.02.08 15:19 신고 댓글주소 | 수정/삭제

      내 컴에서는 상관이 없습니다.
      자동로그인을 하던, 복사를 해서 사용하던...
      하지만, 다른 곳에서 로그인을 하려고 하면 1password가 없기 때문에 생성된 비밀번호는 사용하지 못합니다.
      이때 핸드폰이나 아이패드를 보고 타이핑을 하면 된다는 말씀을 드리는 것 입니다.

      즐거운 맥라이프 즐기세요... ^^

  9. cheap nike air max 2013.02.22 12:09 신고 댓글주소 | 수정/삭제 | 댓글

    아주 좋은 블로그

  10. 구본철 2014.03.28 17:34 신고 댓글주소 | 수정/삭제 | 댓글

    많은 정보 얻어 갑니다.

    다른 장소 다른 컴에서 이용하고자 하면 프로그램이 설치된

    휴대용 기기가 없으면 곤란하겠네요...

    혹시 잘못 이해했나요?

    • 맥쓰는풍경/송호정 2014.04.01 10:28 신고 댓글주소 | 수정/삭제

      그렇죠...
      비번을 외우고 있던가, 다른 휴대용 기기에 1password가 설치되어있던가 해야 되겠죠...
      이 앱의 단점은 한번 빠지면 헤어나오지 못한다는 겁니다...
      즐거운 맥라이프 되세요...^^

  11. 이건우 2014.10.18 18:23 신고 댓글주소 | 수정/삭제 | 댓글

    늦게나마 질문 드립니다. 동기화를 아이클라우드에 하는 것과 드롭박스에 하는 것에 무슨 장단점이 있는지요? 윗글에 보면 드롭박스에서 동기화 하라고 쓰셨던데요. 그냥 아이클라우드에서 동기화 하면 안되나 해서요. 제가 잘 몰라서 여쭙니다.^^

    • 맥쓰는풍경/송호정 2014.10.19 22:10 신고 댓글주소 | 수정/삭제

      어떤것을 사용해도 됩니다.
      아이클라우드도 동기가 매우 잘 됩니다.
      저는 처음 아이클라우드 지원하기 전부터 드롭박스로 동기화를 시켜놓아서 계속 드롭박스를 사용하고 있습니다.
      또한 아이클라우드는 다른 기기들 백업을 하고 있어서 용량이 부족하기 때문에 용량을 업그레이드 하지 않는 한은 가급적 사용을 지양하고 있습니다.
      즐거운 맥라이프 되세요...^^

  12. 2014.10.19 23:18 댓글주소 | 수정/삭제 | 댓글

    비밀댓글입니다

  13. 김치국 2015.01.04 17:15 신고 댓글주소 | 수정/삭제 | 댓글

    좋은 정보 감사드립니다. 맥사용하면서 finder에서 여러 특정 server로의 접속(서버에 연결) 이 많아서 이걸 등록하고싶은데 어떻게 하죠?
    ftp,smb, afp 등의 연결 말입니다. 예를 들어 afp://192.168.0.20 ID: 아무개 PW: 00.
    부탁드립니다.

    • 맥쓰는풍경/송호정 2015.01.04 21:04 신고 댓글주소 | 수정/삭제

      1Password의 '로그인' 항목이나 '비밀번호' 항목, 또는 '안심노트' 항목 등에 저장해 놓으시면 됩니다.
      물론 '로그인' 항목에 저장해도 웹브라우저 이외에서는 자동로그인은 지원되지 않겠죠...
      하지만 기록해놓고 필요할 때 찾아보는 용도로 사용하면 될 것 같습니다.
      즐거운 맥라이프 되세요...^^

    • 김치국 2015.01.05 17:57 신고 댓글주소 | 수정/삭제

      답변 감사드립니다.
      제가 원하는건 서버 항목에 넣어놓고 원클릭이나 더블클릭하면 바로 연결되는 걸 원하는데 그건 어렵나요?

    • 맥쓰는풍경/송호정 2015.01.06 01:17 신고 댓글주소 | 수정/삭제

      네. 아직까지는 로그인 항목만 웹브라우저에서 가능한 것으로 알고 있습니다.
      즐거운 맥라이프 되세요...^^

    • 김치국 2015.01.06 19:10 신고 댓글주소 | 수정/삭제

      감사합니다. ^^

Write a comment