오늘날 우리 모두는 온라인 계정과 서비스에 대한 수많은 구독을하고 있습니다. 이러한 계정을 보호하려면 각 계정마다 고유하고 강력한 비밀번호가 있어야합니다. 또한 강력한 암호는 복잡해야하므로 기억하기가 매우 어렵습니다..

비밀번호 관리자 잠금

최상의 솔루션은 귀하를 대신하여 모든 비밀번호를 기억하도록 특별히 설계된 비밀번호 관리자입니다. 비밀번호 관리자를 사용하면 모든 계정을 기억할 필요없이 모든 온라인 계정마다 강력한 고유 비밀번호를 설정할 수 있습니다..

그러나 모든 암호 관리자가 동일한 것은 아니며 서비스를 선택할 때 고려해야 할 몇 가지 중요한 사항이 있습니다..

비밀번호 관리자-신뢰할 수 있습니까?

암호 관리자를 선택할 때 이러한 서비스를 서로보다 선호하거나 덜 선호하는 몇 가지 주요 고려 사항이 있습니다. 이것들 중 가장 중요한 것 중 하나는 소프트웨어가 닫혀 있는지 아니면 오픈 소스인지입니다.


비공개 소스 소프트웨어는 독점적이며 소프트웨어를 사용, 수정 또는 배포 할 수없는 방식으로 라이센스가 부여됩니다 (저작권이 보호됨). 또한 비공개 소스 소프트웨어는 개발자가 직접 액세스 권한을 부여하지 않고 코드를 분석 할 수없는 방식으로 잠겨 있습니다..

암호 관리자의 코드가 비공개 소스 인 경우 타사 감사를 수행 할 수 없으며 개발자가 제기 한 클레임을 확인할 수 없습니다. 즉, 비밀번호 관리자가 데이터를 저장하거나 전송하는 방법을 알려줄 때 비밀번호 관리자 개발자를 신뢰해야합니다..

비밀번호 관리자가 비공개 소스 인 경우 언제든지 개발자가 주장하는대로 서비스가 안전한지 알 수 없으며 개인 정보 및 보안이 위험에 처할 수 있습니다..

가장 좋아하는 비밀번호 관리자를 확인하십시오.

오픈 소스-금본위 제

모든 프로그램의 소스 코드를 온라인으로 게시 할 수 있지만 (예 : Github에서) 이렇게하면 코드를 사용할 수 있지만 반드시 "오픈 소스"는 아닙니다. 오픈 소스 소프트웨어는 감사 할 수 있어야하며 오픈 소스 정의를 준수하는 오픈 소스 라이센스가 있어야합니다..

이러한 엄격한 표준을 준수하는 소프트웨어는 자유롭게 재배포하고 소스 코드에 대한 무제한 액세스를 제공해야하며 소스 코드를 "오픈 소스"로 특성화하는 10 가지 정의를 모두 준수해야합니다. 제작자가 CCL (Creative Commons License)을 통해 모든 권리를 침해 한 것은 진정한 오픈 소스입니다..

오픈 소스 소프트웨어는 타사에서 감사 할 수 있습니다. 이는 보안 전문가 (또는 원하는 사람)가 코드를 분석하고 실수, 취약점 또는 고의적 인 백도어가 없는지 확인할 수 있기 때문에 개인 정보 보호 및 보안에 필수적입니다. 또한 암호화 표준, 키 관리, 데이터가 회사 서버로 전송되는 방법 또는 데이터가 장치간에 동기화되는 방식에 대한 주장은 실제로 확인할 수 있음을 의미합니다..

공개적으로 사용 가능한 코드가 용어의 가장 엄격한 정의에서 반드시 "오픈 소스"인 것은 아니지만 보안 및 개인 정보 보호 목적으로 여전히 만족 스럽다는 점도 주목할 가치가 있습니다. 보안 전문가가 서비스의 소스 코드를 분석하고 확인할 수 있기 때문입니다..

다른 중요한 고려 사항

보다시피, 오픈 소스 Vs. 비공개 소프트웨어는 개인 정보 보호 소프트웨어를 선택할 때 고려해야 할 중요한 사항입니다. 그러나 암호 관리자와 관련하여 다른 중요한 내용이있을 수 있습니다 (닫힌 소스 / 오픈 소스 토론과 불가분의 관계가 있음)..

암호 관리자는 두 가지 종류가 있습니다. 자신의 암호를 암호화하고 암호를 해독 할 수있는 서비스. 그리고 귀하가 귀하를 대신하여 귀하의 비밀번호를 암호화하도록 제 3 자에게 위임하고 귀하를 대신하여 비밀번호를 해독하는 데 사용되는 키를 제 3자가 보유한 서비스.

온라인에서 암호를 저장하면 모든 장치에서 암호에 액세스 할 수 있으므로 사용자 경험 측면에서 우수하다고 간주됩니다. 그리고 이러한 비밀번호가 엔드 투 엔드 암호화로 저장되는 경우 사용자 만이 비밀번호를 해독 할 수있는 권한이 있으므로이 구현은 안전한 것으로 간주됩니다..

물론 암호가 회사 서버에 저장되어 있으면 해킹 될 위험이 약간 높아집니다 (예 : 해커가 단순히 마스터 암호를 추측 할 수 있음). 그러나 마스터 비밀번호가 고유하고 복잡한 경우 및 / 또는 키 파일 또는 다른 형태의 2 단계 인증 (2FA)을 사용하는 한이 위험은 최소화됩니다..

암호 관리자가 진정한 E2EE (End-to-End Encryption)를 제공하면 계정을 복구 할 수 없게됩니다. 마스터 키를 사용하여 비밀번호에 액세스 할 수있는 권한이 있기 때문입니다. 마스터 키를 분실하면 비밀번호가 영구적으로 잠 깁니다. 마스터 비밀번호를 잊어 버리거나 잊어 버릴 염려가있는 일부 사용자에게 문제가있을 수 있습니다. 그러나 실제로는 더 나은 암호 관리자의 표시입니다..

진정으로 안전한 암호 관리자를 원하는 사람은 절대 복구 할 수없고 마스터 키만 보유한 서비스를 선택하는 것이 좋습니다. 또한 진정으로 신뢰할 수 있으려면 암호 관리자의 소프트웨어가 오픈 소스 여야합니다.

앞에서 설명한 것처럼 암호 관리자가 폐쇄 소스 인 경우 암호 관리자가 앞에서 언급 한 종류인지 여부를 확인할 수 없습니다. 결과적으로 비공개 소스 비밀번호 관리자가 마스터 키를 제 3 자와 비밀리에 공유하고 있지 않은지 확인할 수 없습니다..

E2EE가 있다고 주장하는 비공개 소스 비밀번호 관리자는 이론적으로 NSA를 대신하여 모든 사용자의 비밀번호 수집을 컴파일 할 수 있습니다. 암호 관리자가 폐쇄 소스 인 경우에는 가능성이 없어 보일 수 있습니다..

비공개 소스 VS 공개 소스 비밀번호 관리자

아래에서는 널리 사용되는 암호 관리자 목록을 편집하여 해당 암호 관리자가 닫혀 있는지 아니면 공개 소스인지 확인할 수 있습니다. 이 목록의 폐쇄 소스 비밀번호 관리자 중 다수는 평판이 우수하며 일부는 위협 모델에 따라 적합한 옵션 일 수 있습니다..

그러나 최고의 보안 수준을 원하는 사람이라면 누구나 복구 할 수없는 오픈 소스 관리자를 추천합니다..

  • 고정 암호-닫힌 소스
  • KeePass-오픈 소스
  • LastPass-비공개 소스
  • Enpass-비공개 소스
  • 1 비밀번호-비공개 소스
  • Dashlane-비공개 소스
  • 키퍼-비공개 소스
  • 비밀번호 안전-오픈 소스
  • SafeInCloud-비공개 소스
  • 키 체인-오픈 소스
  • Roboform-비공개 소스
  • Myki-비공개 소스
  • 비트 워드-오픈 소스
  • 패스-오픈 소스
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me