NightShadow의 블로그

암호관리 프로그램을 현재 keepass 와 lastpass 를 같이 써보고 있습니다.

인터넷상의 암호외의 것과 몇몇 인터넷암호들은 현재 keepass 를 이용해 보고 있고요.

확실히 lastpass 쪽이 사용하기 편합니다만 keepass 도 그럭저럭 사용하기에 불편할 정도 까진 아닙니다. 다만 백업이 좀 신경쓰이는데....예전에 백업본 3개를 동시에 날려본 경험도 있고해서(흔한일은 아니겠습니다만...)....



keepass 1.x 은 이렇게 생겼습니다. keepass 2.x 와 크게 다르게 생기진 않았더군요. 전체적으로 사용법도 크게 다르진 않습니다.

어쨌던 keepass 2.x 에서 keepass 1.x 로 바꾼이유는 다음과 같습니다.

1) .net framework 가 필요없다.
2) keepassx 를 이용해서 리눅스에서 이용가능하다.

keepass는 1.x 나 2.x 나 모두 포터블 버전을 지원하긴 합니다만 역시 2.x 의 경우는 .net framework를 필요로 하기때문에 포터블로의 활용도가 떨어집니다.

그보다 더 큰 이유는 keepass 의 크로스 플랫폼 프로그램인 keepassx 가 우분투 패키지로 존재하기때문에 쉽게 사용할수 있기 때문이었습니다.

아시다시피 keepass 는 윈도우용만 있고, keepass 2.x 는 리눅스에서 mono로 돌아간다지만 이것저것 mono 패키지 깔아주기도 귀찮고(결국 귀찮아서....ㅡㅡ;).....

keepassx 는 우분투 시냅틱으로 간단히 설치가 가능합니다. 그리고 keepass 1.x 버전의 데이터 파일을 그대로 사용할 수 있기 때문에 윈도우에선 keepass 1.x 를 사용하고 리눅스에선 keepassx 를 쓰면 됩니다.


위는 윈도우용 keepassx 인데 생긴게 별차이없죠? ^^;

keepassx 는 윈도우용도 있기는 하지만 자동으로 아이디 패스워드를 채워주는 기능이 없어서 클립보드로 복사해서 써야 하기 때문에 윈도우에서 쓰기는 좀 불편합니다.

기존의 Keepass 2.x 버전을 쓰던 분들은 keepass 1.x 로 옮기려면 keepass 2.x 데이터를 keepass 1.x 용으로 변환해야 하는데 그건 keepss 2.x 버전의 내보내기 기능을 이용하면 됩니다.


내보내기에서 위에서 처럼 keepass KDB(1.x) 를 선택해서 파일을 저장하면 keepass 1.x 와 keepassx 에서 사용가능한 파일이 생성됩니다.


keepass 와 lastpass 모두 장단점이 있어서 어쨌던 두가지 모두 쓰고 있긴 합니다만...고민되네요. 당분간은 이렇게 계속 쓰겠습니다만....

어쨌던 윈도우와 리눅스에서 모두 쓰기위해서는 lastpass 를 쓰던지 keepass 1.x 와 keepassx 를 사용해서 데이터를 공유해 쓰는 방법이 현재로선 최선이 아닐까 생각됩니다. keepassx 는 우분투 패키지로 쉽게 설치할수 있으니 그점도 편하고요.

음....이럴땐 기억력 좋은사람이 참 부럽네요. ㅡㅡ;

그냥 간단하게 LastPass 의 몇가지 기능을 적어볼까 합니다.


1. 멀티계정 로그인기능


특정 사이트에 여러계정이 있을경우 원하는 계정으로 접속이 가능하게 해줍니다. 저 검게 지운부분에 아이디가 표시됩니다. 'AutoFill(2)' 라고 된 버튼을 누르면 위와 같이 해당사이트의 여러 계정들이 표시되며 어떤값으로 아이디와 패스워드를 채워넣을지 선택할 수 있습니다.

얼마전에 KeePass 에 관한 글을 쓴적이 있는데요. 그때 언급했던 LastPass 를 간단히 사용해 보고 있습니다.

유명한 비슷한 프로그램으론 알패스 같은 프로그램이 있습니다. 하지만 알패스는 IE 밖에 지원을 안하는데다가 알시리즈는 어차피 사용하지 않기에 고려대상이 될 수 없었습니다.


LastPass 의 가장 큰 특징은 다음과 같습니다.

1. 해당 패스워드를 LastPass 사이트에 저장한다는 것.
2. 대부분의 웹브라우저를 지원한다는것.
3. 윈도우, 리눅스, 맥 모두를 지원한다는 것.

1번 때문에 처음엔 좀 망설였는데 패스워드를 다른 피씨에서도 쓰려면 그다지 해결책이 마땅치 않더군요. Keepass 를 이용한다고 해도 usb로 비밀번호 파일을 복사하면서 쓰는것도 번거롭고, Dropbox 같은 서비스로 비밀번호 파일을 공유해 쓰는 방법도 있지만 이건 온라인으로 패스워드를 저장하는 LastPass 같은 서비스를 쓰는것과 그다지 차이가 없는 방법이기도 하죠.

결국 3번의 이유와 사용의 편이성으로 인해 LastPass 를 써보게 되었습니다. 그리고 이 모든 서비스는 무료로 쓸수 있습니다.


가입하는 방법은 LastPass 사이트에 가서 통합 설치프로그램을 다운받거나 파이어폭스, 혹은 특정 브라우저의 확장기능을 설치하면 프로그램설치중에 혹은 확장을 설치한 브라우저의 재시작시에 사이트 가입절차를 진행하게 됩니다.

저는 일단 파이어폭스 확장만 설치해 줬습니다. 그럴경우 확장을 설치하면 재시작을 요구하고, 파폭을 재시작하면 라스트패스 가입절차를 진행하게 됩니다.

외국사이트가 보통 그렇듯이 가입할때는 이메일과 패스워드 정도만 정해주면 됩니다.

당연하지만 패스워드는 반드시 기억하셔야 하고, 절대 외부에 누출되지 않도록 하셔야 합니다.

패스워드를 저장해 주는 사이트인 만큼 LastPass 사이트의 비밀번호가 누출되면 저장된 다른 사이트의 비밀번호가 모두 누출되기 때문입니다.

또한 비밀번호를 기억못하면 저장된 다른사이트의 비밀번호를 모두 알수 없게 되기 때문에 라스트패스 사이트 비밀번호는 주의해서 관리하시길 바랍니다.


설치가 끝나고 모든 절차를 마치셨으면 파폭의 상단 검색창 옆에 다음과 같은 라스트패스 아이콘이 뜹니다.



아이콘이 빨간색으로 표시되는건 라스트패스에 로그인 되어 있고 패스워드 자동입력이 가능한 상태라는것을 나타냅니다.

기본설정은 라스트 패스의 로그인 상태를 유지하는 것입니다. 만일 보안상 라스트 패스 사용을 위해 로그인이 필요하도록 하려면  라스트 패스 아이콘을 누르고 환경설정으로 가서.....


위 스샷에 표시해 놓은 것처럼 해당사항을 체크 해 주면 됩니다.

그러면 웹브라우저를 실행했을때 라스트패스 아이콘이 회색으로 되어 있고, 아이콘을 클릭하면 라스트패스 로그인창이 떠서 패스워드를 입력한 이후에 사용할 수 있게 됩니다.


사용법은 간단합니다. 하지만 네이버 같은 경우 라스트 패스를 쓰려면 보안을 1단계로 해주셔야 합니다. 2단계부턴 플래시를 쓰는데 음...생각해보니 2단계로 시도 해 보지는 않았네요. 플래시라 안될것 같긴 합니다만....


해당 사이트에서 로그인을 하면 위와 같은 비밀번호를 저장할거냐는 알림이 뜹니다. 사이트 저장을 누르면...


위와 같은 창이 나옵니다. 자동로그인을 원하면 체크 해주면 됩니다. 그럼 끝입니다.

하지만 네이버같은 경우 문제가 있습니다. 패스워드쪽은 채워지지만 아이디쪽은 왜인지 저장이 안되더군요.


위 스샷에서 보듯이 '사용자 이름' 부분이 비어 있지요. 이 경우에는 그냥 사용자 이름에 직접 아이디를 입력해준후에 확인을 눌러 시도해 보니 잘 되더군요. 네이버는 이렇게 해결하면 됩니다.


그런데 실제 사용해 보면 사이트 비밀번호를 저장하겠냐고 하는 저 알림이 뜨지 않는 경우가 있습니다. 그래서 이런 사이트들은 라스트패스를 사용할 수 없는걸로 아시는 분들도 있습니다.

라스트 패스의 경우에는 이럴때 다음과 같은 방법을 사용할 수 있습니다.

일단 사이트의 로그인창에 아이디와 패스워드를 입력해 놓습니다. 그런다음 라스트 패스 아이콘을 클릭합니다.


그러면 메뉴가 뜨는데 그 메뉴에서 '입력된 모든 데이터 저장' 을 선택해 줍니다.


그러면 위와 같은 창이 뜹니다.

필드 부분은 사이트마다 조금씩 다를수 있지만 아이디와 비밀번호가 제대로 입력되어 있는지만 확인하면 됩니다.

이제 확인을 누르면 아이디와 비밀번호가 저장되고 작업이 완료됩니다.

이제 이 사이트에서도 자동로그인을 사용할 수 있게 되었습니다. ^^;


keepass 와 같은 프로그램을 찾은 이유는 파이어폭스의 패스워드 저장기능 자체가 작동하지 않는 사이트가 있었기 때문이었습니다.
우연히 검색하다가 LastPass 에 폼 저장 기능이 있다는걸 알게 되었고 이 기능으로 로그인이 가능하다는것을 알게되어 LastPass 를 쓰게 되었습니다.

위에서도 썼듯이 모든 사이트에서 라스트패스가 다 기본적인 작동방법대로 사용가능하지는 않지만 조금만 신경써주면 사용에 문제는 없습니다.

이런 훌륭한 서비스를 무료로 이용할 수 있다니.....국내에서는 이런 다양한 OS를 지원하고 다양한 웹브라우저를 지원하는 좋은 프로그램을 보기가 힘들다는게 참 아쉽습니다. 스케일이 작다고 할까요. ㅡㅡ;

최근엔 서비스 종료를 선언했던 Xmarks 를 LastPass가 인수했다는 이야기를 들었습니다. 그런데 Xmarks 자체에도 비밀번호 저장기능이 있는데 Xmarks 의 이런기능은 그냥 유지되는 걸까요? 음....

북마크 싱크에는 현재 Firefox Sync를 쓰고 있어서 어떻게 할지 고민되네요. Xmarks 계정은 아직 살아있기는 한데.....

LastPass 사이트는 http://lastpass.com/  입니다.

예전에는 인터넷 사이트 패스워드를 모두 통일 시켜 쓰던 때도 있었지만, 옥션등의 큼지막한 사이트의 개인정보 누출사건등이 생기면서 지금은 사이트마다 패스워드를 모두 다르게 사용하고 있습니다. 아이디도 다르게 만들고 있고요.

문제는 이렇게 쓰다보니 아이디 패스워드를 일일이 기억하고 사용하기가 너무 어렵다는 것 입니다. 사실 예전에는 웹브라우저의 패스워드 저장기능조차 사용하지 않았지만, 이렇게 패스워드가 다 다르다보니 웹브라우저의 패스워드 저장기능을 사용하지 않고서는 웹서핑을 하기가 너무 번거롭더군요.

하지만 이 웹브라우저에 내장된 패스워드 저장기능에도 조금 문제가 있는데 가끔가다 아이디와 패스워드를 저장하지 못하는 사이트가 발생한다는 것입니다. 네이버나 다음같은 대형포털사이트도 여기에 해당됩니다.
다만 네이버의 경우 보안레벨을 1로 바꾸면 패스워드 저장기능이 작동하지만 Daum의 경우는 그게 잘 안되더군요. 그래서 이리저리 알아보다 별도의 패스워드 관리 프로그램을 써보기로 했습니다.

알패스 같은건 일찌감치 제외, 개인적으로 알시리즈는 사용하지 않습니다.

그런관계로 물망에 오른 두 프로그램은 Keepass 와 LastPass 입니다. 두 프로그램은 모두 무료로 사용할 수 있습니다.


우선 LastPass 부터 설명하면...
이 프로그램은 인터넷 서비스로서 웹브라우저의 부가기능으로 사용되고, 패스워드는 모두 LastPass 사이트에 저장되어 관리됩니다.
 
장점은 패스워드가 모두 인터넷사이트에 저장됨으로서 자신의 컴퓨터에 문제가 발생하더라도 패스워드를 잃어버릴 염려가 없고, 다른피씨를 사용할 경우에도 약간의 수고를 해주면 해당 패스워드를 손쉽게 이용할 수 있다는 점입니다.
단점이라면 외부에 패스워드가 저장된다는 찝찝함과, 웹브라우저 부가기능이므로 웹브라우저 패스워드 저장기능이 작동하지 않는 사이트는 역시 작동이 잘 안되지 않을까 하는 염려정도 입니다.(사이트를 뒤지다 보니 방법이 있는듯 하기도 한데....직접 시험해 보지는 않았습니다.)

KeePass 는...
LastPass 와는 달리 웹브라우저 부가기능이 아닌 별도의 어플리케이션으로 작동하는 프로그램입니다. 또한 패스워드는 자신의 컴퓨터에 저장됩니다.

장점은 패스워드가 자신의 컴퓨터에 저장된다는 점으로 심리적 위안(?)을 얻을수 있다는 점(당연히 암호화되어 저장됩니다).
단점은 자신의 컴퓨터에 문제가 생기면 패스워드를 모두 잃을 수 있다는 점입니다. 주기적 백업을 해두면 다소 위험을 줄일순 있지만 다소의 불편은 감수해야 합니다.
또한 다른컴퓨터에서 쓰려면 패스워드 저장 파일을 외부 저장장치에 가지고 다녀야 합니다. KeePass는 이를 위해 설치하지 않아도 되는 포터블 버전을 제공하니 USB에서 해당 프로그램을 넣어 사용하고 USB 저장장치를 갖고 다니는 방법으로 사용하면 이런 불편을 조금은 줄일수는 있습니다.

결국은 고민끝에 KeePass 를 써보기로 하고 설치해서 사용해 보고 있습니다.


포터블버전은 그냥 다운받아 적당한 곳에 압축을 풀어 놓고 실행을 하면 됩니다.


그러면 이렇게 썰렁한 모습을 보입니다.



일단, 해당 사이트에서 한글 번역파일을 다운받아 프로그램이 있는 곳에 복사해 넣고 위 스샷의 메뉴를 선택해서 Korean 을 선택하면....



다음과 같은 한글메뉴를 보게 됩니다.


일단 메뉴에서 '파일-> 새로' 를 선택하거나 툴바의 제일 왼쪽버튼을 눌러서 패스워드를 저장할 파일을 만들어야 합니다.


패스워드 저장 파일을 만드는 첫번째 관문입니다. 마스터 비밀번호를 정해 줍니다. 여러분이 저장한 패스워드를 아무나 볼 수 있으면 안되겠죠? 그래서 처음 프로그램을 실행할때 이 마스터 비밀번호를 묻습니다. 따라서 이 패스워드는 반드시 기억하셔야 합니다.

그외에 별도로 설정할건 별로 없습니다. 패스워드 파일을 어느 디렉토리에 만들것인지만 설정해 주고 확인을 눌러주면 됩니다. 패스워드 파일 이름은 적당히 맘에드는걸로 만들어 주면 됩니다.


그러면 일단 파일이 만들어 졌고 위 처럼 나옵니다. 왼쪽에 '윈도우즈', '네트워크','인터넷' 등등은 그냥 연관된것을 한꺼번에 관리하기 위한 단순한 그룹이름에 불과 합니다. 별로 의미는 없습니다.
어쨌던 여기선 인터넷 비밀번호와 아이디를 저장할 것이니 왼쪽에서 인터넷을 선택했고 그 오른쪽 창에서 오른쪽 버튼을 눌러서 메뉴를 불러냈습니다. '항목추가' 를 선택해서 아이디와 패스워드를 저장할 수 있습니다.


이건 수정창입니다만, 입력창도 마찬가집니다. 사용자명과 비밀번호, URL 은 당연히 적어줘야 할거고요. 중요한건 '제목' 입니다. 이 프로그램은 웹사이트의 구별을 저 '제목'으로 합니다. 저 제목은 무엇을 적는거냐 하면 해당사이트를 방문했을때의 창에 뜨는 건데.


바로 위 스샷에 표시해 놓은것을 말합니다. 전체를 다 쓰지 않고 앞부분 일부만 써도 됩니다.
참고로, 이 프로그램을 사용하는 방법은 수동으로 사용하는 방법과 반자동, 완전자동으로 사용하는 방법이 있는데(편의상 임의로 제가 붙인 이름입니다), 완전 자동입력방법을 사용하는 경우가 아니라면 '제목' 부분은 입력하지 않아도 상관은 없습니다. 하지만 완전자동 입력법이 제일 사용이 편하니 왠만하면 잘 적어주세요.

확인을 눌러 등록합니다.


그러면 위처럼 등록됩니다.
사용은 여러가지 방법으로 할 수 있습니다.

가장 수동적인 방법은 저 메뉴의 '사용자명 복사' 로 사용자명을 복사한다음 웹브라우저의 사용자명을 입력해야 하는 창에 ctrl+v 나 마우스 오른쪽 버튼의 복사메뉴로 복사해 넣는것입니다. 비밀번호도 마찬가지고요.

또 한가지 방법은 메뉴를 부르지 말고 등록된 항목의 사용자명 부분을 마우스로 클릭해서 웹브라우저의 사용자명 입력창에 드래그 앤 드롭으로 복사해 넣는 방법입니다. 일일이 메뉴를 불러 복사하는 작업이 필요치 않으니 조금더 쉽게 할 수 있습니다.

위 2가지 방법은 수동적인 방법이고 반자동적인 방법도 있습니다. 위 메뉴의 '자동입력 수행' 을 사용하는 것입니다.
웹브라우저의 사용자명 입력창에 커서를 위치시키고 keepass 의 사이트 목록에서 해당 사이트를 오른쪽 메뉴로 선택해서 메뉴를 불러낸뒤 '자동입력수행' 을 선택하는 방법입니다.

그외에 가장 편하게 쓸수 있는 완전자동입력 방법도 있습니다.


위 옵션에 보면 '전역 자동 입력' 에 대한 단축키가 있습니다. 바로 이것을 이용하는 것입니다. 웹브라우저의 사용자명 입력칸에 커서를 위치시킨후 저 단축키만 입력하면 해당 아이디 비밀번호가 입력되고 로그인까지 될것 입니다.

단, 이 마지막 완전자동입력 기능을 이용하려면 사이트 정보 입력시의 항목입력 부분에서 '제목' 에 대한 부분을 정확히 입력해 줘야합니다. 입력된 여러 항목중에 해당 사이트의 사용자번호와 비밀번호를 찾아내는데 '제목' 부분을 이용하기 때문입니다.

이쯤에서 대충 눈치챈 분이 있으실지 모르겠지만, 이 프로그램은 웹브라우저의 사용자명과 비밀번호를 대신 입력해 주는데에 엄청난 테크닉을 쓰고 있는게 아닙니다.
사용자명에 커서를 위치시키고 해당프로그램의 단축키를 입력하면, KeePass 프로그램에 입력된 사항중 '제목' 부분을 확인해 보고 현재 사이트에 맞는 사용자명과 비밀번호를 찾아 낸다음, '사용자명 입력 -> Tab 키 입력 -> 비밀번호입력 -> Enter 입력' 의 순으로, 사용자가 직접 키보드를 타이핑 해서 처리해야 하는것을, 프로그램이 자동으로 처리해 주는것 뿐입니다. 따라서 어떠한 사이트에도 대응 할 수 있습니다.

하지만 웹브라우저의 사용자명 부분에 커서를 위치 시키지 않고 다른곳에 커서를 위치시킨 상태에서 단축키를 누르면 엉뚱한곳에 사용자명과 비밀번호가 입력되는걸 보실 수 있습니다.

심지어 완전자동 입력방법이 아닌 수동이나 반자동 입력방법의 경우는 웹브라우저가 아닌 노트패드같은 곳에도 사용자번호와 비밀번호를 복사해 넣습니다. 노트패드를 열고 직접 실험해 보시길.....응용하기에 따라선 다른 용도로 쓸 수도 있겠죠.

마지막 팁 하나....


이 프로그램의 자동입력방법은 직접 키보드부분을 제어하기 때문에 사용자의 컴퓨터에 키로거가 설치되어 있다면 키로거에 의해 비밀번호가 누출될 수 있다고 합니다.(참고로 키로거는 사용자의 모든 키보드 입력을 가로챕니다.)

위 스샷의 표시된 부분을 설정해 주면(항목입력시에 자동입력 탭을 보면 있습니다) 키로거에 의해 비밀번호가 가로채이는것을 막을 수 있다고 합니다. 다만 프로그램에 따라선 자동입력기능 자체가 작동하지 않는 경우가 있기 때문에 기본적으론 선택이 안되어 있습니다.

개인의 컴퓨터에 키로거가 설치되어 있다면, 그 자체로 그 컴퓨터는 이미 아웃이기에 이런 설정은 별로 의미는 없을겁니다. 하지만.....타인의 컴퓨터나 게임방등에서 사용할땐 조금이나마 안전하게 쓸수 있는 방법이 되겠지요.


설명이 좀 깔끔하지 않은지도 모르겠지만, 말로 설명하자니 좀 힘드네요. ㅡㅡ;

패스워드 관리에 여러모로 유용한 프로그램입니다. 꼭 인터넷 패스워드에 한한것이 아니라 다른 비밀번호관리에도 사용할 수도 있고요.
작동방법도 웹브라우저 특화가 아니라 범용적 작동방법이라 어떤경우에도 유연하게 대처할 수 있고요. 다만 처음 프로그램 사용법이 좀 쉽지는 않은데...원리를 알고 나면 간단하니 한번씩 사용해 보시길 바랍니다.

홈페이지는 http://keepass.info/ 이곳이고, 프로그램 다운로드는 왼쪽 메뉴의 Downloads 에서, 한글 번역파일은 역시 왼쪽 메뉴의 Translatation 에서 얻으실 수 있습니다.