본문 바로가기
OS X App

비밀번호를 관리하자 1Password

by 맥쓰는풍경/송호정 2012. 10. 29.

 비밀번호 관리를 하자 1Password

 

 

 

 

0. 개요

 

모두들 비밀번호 관리는 어떻게 하시나요?

모든 사이트의 비밀번호를 똑같이 사용하고 계시는 분.

각 사이트마다 다르게 적용하고 노트에다 꼼꼼히 적으시는 분

각 사이트마다 다르게 적용하다 비밀번호를 잊어버려서 항상 비밀번호 찾기로 찾으시는 분.

 

최근 공공기관 해킹 등으로 인한 개인정보 및 비밀번호 유출로 인하여 곤란을 겪으신 경우가 많을 것 입니다.

그로 인하여 많은 사이트들이 비밀번호를 주기적으로 교체를 요청하고, 보다 강력한 비밀번호 입력 룰을 적용시키고 있습니다. (예:애플은 대,소문자와 숫자가 모두 꼭 들어가야 합니다.)

 

대부분의 사람들은 모든 비밀번호를 똑같거나 유사하게 만듭니다.

이런 방법은 비밀번호가 한번 유출이되면 모든 사이트가 다 뚫리는 것과 같다고 생각하시면 됩니다.

그러면 어떻게 비밀번호를 관리할까요?

여러가지 앱이 있지만 그 대표적인 앱이 1Password.

OSX 뿐 아니라 iOS용 앱도 있어 Dropbox를 통하여 서로 싱크가 가능합니다.

 

1. 1Password 시작하기

 

우선 1Password를 처음 실행하면 다음과 같이 데이터파일 선택 방법에 대한 화면이 나옵니다.

대부분이 처음 실행하는 것이기 때문에 New Data File을 선택합니다.

 

다음은 Master Password를 입력하는 화면이 나옵니다.

여러분이 1Password를 실행시킬 때 입력해야 할 비밀번호 입니다.

 

데이터 파일을 생성이 완료되면 다음과 같이 Masster Password를 입력하라는 창이 나옵니다.

위에서 설정한 Master Password를 입력하면 1Password 화면으로 들어갈 수 있습니다.

 

1Password 화면입니다.

잠시 살펴보면 Logins, Accounts, Identities, Secure Notes, Software, Wallet등의 정보를 입력할 수 있습니다.

 

Logins : 로그인정보

Accounts : 계정정보(서버 계정정보<이메일, FTP, AP 등>, 현관비밀번호, 사물함 비밀번호  등)

Identities : 개인정보

Secure Notes : 메모

Software : 프로그램 시리얼키

Wallet : 은행 계정 정보, 신용카드 정보 등

 

 

 

2. 1Password 데이터 입력하기

 

1) Logins는 웹사이트의 계정정보를 입력하는 곳입니다. 웹브라우저의 Extension 앱을 사용하면 자동으로 로그인 할 수 있습니다. (다음 장에서 자세히…)

 

2) Accounts

Accounts는 이메일, FTP, AP 등의 서버 계정정보나 현관비밀번호, 사물함 비밀번호 등의 일반 비밀번호등의 계정 정보를 입력하는 곳 입니다.

하단의 [+] 버튼을 클릭하면 계정 정보를 입력할 수 있습니다.

 

하단의 [+] 버튼을 클릭하면 다음과 같이 여러 계정 정보 중에서 선택할 수 있는 창이 나옵니다.

우선 [Email Account]를 선택해 보겠습니다.

 

 

다음은 [FTP Account]를 선택해 보겠습니다.

 

 

3) Identities

Identities는 개인 정보를 입력하는 곳 입니다.

본인의 정보나 가족, 친구등의 개인 정보를 입력하면 됩니다.

마찬가지로 하단의 [+] 버튼을 클릭하면 정보를 입력할 수 있습니다.

 

 

4) Secure Notes

Secure Notes는 중요한 메모등을 할 수 있는 곳 입니다.

 

5) Software

Software는 본인이 가지고 있는 Software의 라이센스키 등의 정보를 보관할 수 있는 곳 입니다.

 

 

6) Wallet

Wallet은 은행 계정 정보, 신용카드 정보 등의 정보를 입력하는 곳 입니다.

 

우선 [Bank Account] 정보를 입력해 보겠습니다.

 

 

다음은 [Credit Card] 정보를 입력해 보겠습니다.

 

 

3. 브라우저 Extension App 설치하기

 

브라우저에서 1Password를 사용하기 위해서는 Extension app을 인스톨해야 합니다.

우선 메뉴의 [Install Browser Extensions]를 선택합니다.

 

다음과 같이 Extension 다운로드 페이지가 나오면 원하는 브라우저에 맞는 다운로드를 하시면 됩니다.

본 강좌에서는 Google Chrome을 사용해서 설명 드리도록 하겠습니다.

 

Google Chrome용 [Download]를 클릭하면 해당 App이 다운로드 되며 다음과 같은 사용방법에 대한 설명 웹페이지가 뜹니다.

 

여기서 [메뉴-창-확장프로그램]을 선택합니다.

 

다음은 왼쪽하단에 다운받은 Extension App을 끌어다 웹페이지에 놓습니다.

 

1Password를 추가할꺼냐는 질문에 [추가]를 클릭합니다.

 

설치가 완료되면 다음과 같이 브라우저에 1Password Extension App 아이콘이 생성된 것을 볼 수 있습니다.

 

4. 브라우저 Extension App 사용하기

 

브라우저 우측 상단의 1Password 아이콘을 클릭하면 Master Password를 입력하라는 창이 나옵니다. 여기에 앞에서 설정했던 Master Password를 입력합니다.

 

비밀번호를 입력하면 다음과 같이 1Password 내용이 보입니다.

logins는 아무것도 입력하지 않았기 때문에 아무 내용도 없습니다.

 

이제는 특정 사이트에 로그인을 해 보겠습니다.

여기서는 daum.net에 접속해 보겠습니다.

 

로그인을 하면 다음과 같이 1Password에 저장하겠냐는 메시지가 뜹니다. 여기서 [Save]를 클릭합니다.

 

이제는 로그아웃을 한 상태에서 다시 daum.net을 방문 하였을 때, 1Password 아이콘을 클릭한 후 저장되어 있는 daum.net을 클릭하면 자동으로 로그인을 할 수 있습니다.

* 단축키로는 [Command+\] 버튼을 클릭하면 바로 로그인 할 수 있습니다.

 

자동으로 로그인 한 화면

 

5. 강화된 암호 사용하기

 

앞에서 말했듯이 단일암호를 사용하면 보안에 취약한 문제점이 있습니다.

단일 암호를 사용하지 않더라고 사용자가 만들어내는 암호는 일정 규칙이 있기 때문에 쉽게 유추해 낼 수 있습니다.

이런 문제를 해결하기 위해서는 1Password가 생성해주는 암호를 사용하는 것 입니다.

그러면 1Password가 생성해주는 암호를 사용하는 방법을 알아보도록 하겠습니다.

 

우선 1Password를 실행 시킨 후 저장된 리스트 중 원하는 항목을 선택합니다.

여기서는 앞에서 저당된 gmail의 암호를 변경해보도록 하겠습니다.

아래 그림에서 gmail 항목을 더블클릭하면 수정 모드로 변경됩니다.

여기서 Password 부분의 [Generate] 버튼을 클릭합니다.

 

생성된 암호를 보여줍니다. Length를 드래그하여 원하는 길이로 변경할 수 있습니다.

 

[Save] 버튼을 클릭합니다.

 

이제는 [Copy] 버튼을 클릭하여 클립보드에 복사한 후, gmail의 비밀번호 변경으로 가서 붙여넣기를 하면 됩니다.

 

* 단점 : 이렇게 1Password에서 제공해주는 암호를 사용하는 경우 1Password에 종속된다는 단점이 있습니다.

예를들어 집이나 회사에서 1Password를 사용하다 PC방에서 메일을 체크하고 싶을 때, 암호를 몰라 로그인을 할 수 없습니다. 이럴경우는 iOS용 1Password를 사용하고 있다면 핸드폰 등에서 암호를 보고 타이핑을 하는 방법으로 해결 할 수 있습니다만… 핸드폰도 가져오지 않았다면 로그인을 절대 못한다는 단점은 존재하고 있습니다.

 

6. 1Password 데이터 파일 공유하기

 

1Password는 맥, 윈도우즈, iOS용으로 출시가 되어있으므로 어느곳에서나 1Password를 사용할 수 있습니다.

하지만 데이터를 각각 사용한다면 매우 불편하겠죠…

1Password는 데이터파일을 dropbox를 이용하여 공유할 수 있습니다.

여타 비밀번호 관리 앱은 자체 서버를 통하여 공유가 가능한 앱이 있지만 이는 해당 앱개발 회사에서 마음만 먹으면 데이터를 유출 시킬 수 있기 때문에 보안의 문제점을 감수하고 사용해야 합니다.

하지만 1Password는 dropbox를 이용하여 공유되기 때문에 그런점에서는 조금이나마 더 안전할 수 있다고 생각됩니다. 또한 dropbox가 해킹된다 하더다도 1password 데이터 파일은 128비트의 AES 암호화 알고리즘을 사용하여 보호되기 때문에 해커가 데이터파일을 읽기는 불가능 하다고 제작사는 말하고 있습니다.

 

[메뉴-Preference]를 클릭하면 다음과 같은 설정화면이 나옵니다.

여기서 [General]탭에서 [Data File]의 [Move to Dropbox]를 클릭하면 데이터파일을 Dropbox로 옮길 수 있습니다.

 

이제, 다른 맥이나 윈도우즈, iOS 기기에서 dropbox에 있는 1Password 파일을 선택하여 사용하면 모든 기기에서 데이터를 공유할 수 있습니다.

 




관련글

2013/06/09 - [강좌/OS X App] - 또하나의 비밀번호 관리앱 Dashlane

 


반응형

댓글