반응형

lastpass 같은 암호관리 프로그램/사이트 는 매우 유용합니다.

사실 여러 사이트를 가입해서 쓰다보면 그 사이트들의 암호를 일일이 관리해 주는것도 쉬운일이 아니거든요. 사실 암호는 어느정도 주기적으로 교체해 주는게 좋은데 그렇게 정기적으로 교체되는 암호들을 일일이 기억한다는건 사실 거의 불가능합니다.

하지만 lastpass 같은 사이트를 이용하는것 또한 위험성은 존재합니다. lastpass 의 암호가 누출된다면 나머지 암호들도 모두 유출되기 때문이죠.

물론 대부분 충분히 조심해서 암호를 관리하겠지만 그렇다고 해도 언제나 만약의 경우가 있는거니까요.

때문에 lastpass 도 이에 대한 대비책을 몇가지 마련해 두고 있습니다. 이번엔 그에대해 좀 적어볼까 합니다.



보안강화를 위해 lastpass 는 암호외에 별도의 2번째 인증방법을 하나 더 사용할 수 있습니다. 그 방법을 간단하게 적어 보겠습니다. 사실 lastpass 사이트에서 찾아보면 다 나오는 내용이긴 합니다만.....

1. Yubikey 를 이용하는 방법

yubikey는 OTP 발생기의 일종입니다. usb 메모리에 연결해 사용하는 기기고요.

OTP는 One Time Password 의 약자로 특정한 알고리즘에 의해 일시적인 암호를 생성해 내는 기계입니다. 따라서 사용자의 아이디, 패스워드와 OTP 암호를 이용해서 계정을 보호하는 겁니다.

사실 이 방법이 가장 편하면서도 강력한 보호방법으로 생각되지만 문제는 국내에서 yubikey를 구하긴 어렵다는게 문제입니다. 그리고 이 서비스를 이용하려면 유료서비스를 이용해야 합니다. 1년에 $12 이니 그렇게 부담되는 비용은 아닙니다만....


위는 lastpass 에서 올려놓은 yubikey 사용법에 대한 설명입니다. 영어로 설명하지만 대충 화면만 봐도 사용법은 간단히 알 수 있을겁니다.

2. Sesame 을 이용한 방법

위의 yubikey는 별도로 $25 정도에 구입해야 하는 물건입니다.

이 방법은 그런 별도의 비용부담 없이 사용할 수 있는 방법입니다. 별도의 usb 메모리에 sesame 프로그램을 설치하고 그 프로그램을 이용해서 One Time Password 를 부여받아 사용합니다.

sesame 프로그램은 윈도우용과 맥용, 리눅스용이 모두 준비되어 있습니다.
yubikey를 이용하는 방법보단 좀 번거롭지만 usb 메모리는 다들 하나씩 있으실테니 별도의 비용부담은 없겠죠. 하지만 이 역시 유료서비스를 이용해야 사용할 수 있습니다.



sesame 이용 방법동영상 입니다.

3. Grid 인증을 이용한 방법

위의 2방법은 상당히 강력하긴 하지만 유료서비스를 이용할 경우에 사용할 수 있는 방법들입니다. 그에 비해 이 방법은 무료서비스를 이용하는 경우에도 쓸 수 있어서 사실 대부분은 사용자들은 이 방법이 최선의 방법이 될겁니다.

이 방법은 국내은행에서 쓰는 보안카드 입력방법과 비슷한 방법입니다.
해당 방법을 사용하겠다고 설정해 준 후에, 해당 Grid 를 인쇄하거나 파일을 다운받습니다. 그러면 로그인할때 해당 Grid 의 값을 요구하는 화면이 하나 추가되고 해당 값을 입력해서 로그인 하는 방식입니다.



위의 lastpass 에서 올린 유튜브 동영상을 보시면 확실한 사용법을 보실수 있습니다.

화면을 보면 알수 있지만 사실 이 방법을 매번 로그인할때 사용하는건 보안성은 좋을지 몰라도 너무 번거롭습니다. 그래서 이 방법을 써서 로그인할때 이 컴퓨터를 신뢰한다라는 부분에 체크를 해 놓으면 그 컴퓨터는 신뢰되는 컴퓨터로 등록이 되고 신뢰되는 컴퓨터로 등록된 컴퓨터에선 로그인할때 더이상 Grid 인증을 요구하지 않게 됩니다.

집이 아닌 다른곳에서 로그인 할때나 그럴때 바이러스나 키로거로 인해 비밀번호가 유출된다고 해도 Grid 인증이 필요하므로 조금 더 안전하게 사용할 수 있습니다.
외부에서 너무 Grid를 많이 사용했다 싶으면 Grid 인증 설정하는곳에서 초기화 시켜주면 새로운 Grid 를 쓸 수 있습니다. 물론 바뀐 Grid 는 새로 인쇄해 둬야 됩니다.

* 주의 할 점

위에서 설명한 방법을 적용하기전에 한가지 먼저 해둬야 하는 일이있습니다. 등록된 이메일 비밀번호를 확실히 기억해야 한다는 것입니다.

위 방법을 적용할때 문제점은 ybikey의 경우 고장날수도 있고, sesame의 경우 프로그램을 설치하고 등록해놓은 usb 메모리가 고장난다거나 분실했을 수도 있고, Grid 인증의 경우 인쇄해놓은 Grid를 잃어버릴 수도 있습니다.

이런경우 로그인 자체가 불가능하게 됩니다. 때문에 이를 복구하기위해 별도의 2번째 인증을 할때보면 2번째 인증을 더이상 이용하지 않도록 하는 링크가 존재합니다. 문제가 생겼을때는 일단 2번째 인증방법을 제외해야 일단 로그인이 가능하니까요.

이때 이메일을 사용합니다.
만일 2번째 인증을 하지않도록 요구했을 경우 이메일을 받을 수 있고 그 이메일에 2번째 인증을 제외할 수 있는 링크가 있어 이를 이용해 해당기능을 정지할 수 있습니다.

하지만 이메일암호를 모른다면 2번째 인증을 제외할 수 없으니 해당 lastpass 계정은 더이상 이용할 수 없을수도 있게 됩니다.

lastpass 를 이용하면 대부분의 암호는 lastpass 에게 맞겨도 되지만 lastpass 를 로그인할때 쓰는 등록된 이메일 암호만은 반드시 기억해 두시길 바랍니다.
물론 lastpass 암호를 잊었을때 암호에 대한 힌트메일을 받기 위해서라도 이메일 암호만큼은 반드시 따로 기억해 둬야 합니다만....



위의 보안과는 좀 다르지만 One Time Password 에 대해 간단히 이야기 할까 합니다. 여기서 이용하는 One Time Password는 위에서 이야기 한것과는 조금 다른 용도로 사용하는 것입니다.

여기서 말하는것은 로그인할때 단 한번만 이용할 수 있는 암호를 생성해서 사용하는 것입니다. 이 암호는 단 한번만 사용할 수 있고 일단 한번 사용한 이후는 폐기되어 다시 사용할 수 없습니다.

용도는 내 컴퓨터가 아닌 다른 컴퓨터에서 lastpass 를 이용할때 사용하는 것입니다. 가령 게임방에서 lastpass 를 사용하자면 걱정이 되지 않을 수 없습니다. 해당 컴퓨터에 키로거가 설치되어 있다면 비밀번호가 고스란히 노출되는 것 이니까요. 이럴때 One Time Password를 생성해 적어뒀다면 안심하고 쓸 수 있게 됩니다. 해당비밀번호는 한번만 쓸 수 있으므로 노출된다고 해도 다시 사용할 수 없으니까요.



lastpass 에서 올린 One Time Password 사용법 동영상 입니다.



lastpass 같은 사이트는 분명 유용하지만 그와 더불어 사용에 주의도 기울여야 합니다. 따라서 위와같은 2차적 보안장치는 가급적 사용하기를 권장합니다.

물론 개인의 컴퓨터의 보안에도 신경써야 한다는것은 너무도 당연한 것이고요.

암호를 만들때도 주의를 기울일 필요가 있습니다. 외국의 사례이긴 합니다만 가장 흔한 암호가 "123456" 이라던가 "qwert" 라던가(키보드 영어 윗줄을 보시면 압니다) 하는 이야기를 보면 웃기기도하고, 걱정되기도 하고 그렇습니다.

암호를 만들때는 영어 대문자와 소문자를 섞어서 만드시고 숫자와 특수문자도 넣어주면 좋습니다.
특수문자까지는 외우기 힘들어 어렵다고 하신다면..... 최소한 영어 대문자와 소문자를 섞어서 사용하기만 해도 보안성은 상당히 올라간다고 하니 참고하시길 바랍니다.


아무리 조심한다고 해도 위험이 제로가 될수는 없습니다. 하지만 그렇다고 인터넷을 안쓸수도 없는 것이니 가급적 안전하게 쓰도록 노력해야 겠죠. 최소한의 보안의식은 스스로 갖출 필요가 있습니다.


반응형

그냥 간단하게 LastPass 의 몇가지 기능을 적어볼까 합니다.



1. 멀티계정 로그인기능


특정 사이트에 여러계정이 있을경우 원하는 계정으로 접속이 가능하게 해줍니다. 저 검게 지운부분에 아이디가 표시됩니다. 'AutoFill(2)' 라고 된 버튼을 누르면 위와 같이 해당사이트의 여러 계정들이 표시되며 어떤값으로 아이디와 패스워드를 채워넣을지 선택할 수 있습니다.

위에서 영어로 나오는것은 제 구글크롬이 영문상태이기 때문입니다. 언어설정이 한국어로 되어 있는 경우에는 라스트패스 확장도 한글로 나옵니다.

기본적으로 기능자체는 당연히 차이가 없습니다만 메뉴표시 방식등이 파이어폭스와는 조금틀리더군요. 개인적으로는 파폭방식이 좀더 편한듯 합니다만....

2. 보안노트 기능

여기서 부턴 메뉴에 있는 기능을 이야기 합니다. 일단 메뉴는 이렇게 생겼습니다.

위 메뉴에서 보안노트를 선택하면 됩니다.


위와 같이 신용카드나 은행계좌 정보를 입력해 둘 수 있습니다. '일반' 을 선택하면 그냥 간단한 메모도 할 수 있고요. 인터넷 비밀번호외에 정보를 저장하는데 유용하게 쓸 수 있습니다.

3. 비밀번호 생성기능


비밀번호를 랜덤하게 생성해 줍니다. 특수문자를 넣어서 만들지 몇자리로 만들지 등등을 선택해 줄수 있습니다. 확실히 안전하긴 하겠지만 외우는건 무리겠죠? ^^; 어차피 LastPass 에 저장해 놓을거니 상관없겠지만 말이죠.

4. 비밀번호 인쇄기능


라스트패스에 저장해 놓은 패스워드를 모두 프린터로 인쇄해 놓을 수 있습니다. 사용자이름과 비밀번호를 입력하면 저장해 놓은 아이디와 비밀번호가 화면에 표시되고 인쇄를 누르면 프린터로 인쇄가 됩니다.

참고로 '도구' 메뉴에 보면 '내보내기' 라는 기능이 있는데 이건 파일로 만들어 주는 기능입니다. 이 기능중에 csv 로 내보내기 기능이 있는데 이는 비밀번호가 그대로 드러난 csv 파일로 만들어 주기 때문에 특별한 경우가 아니면 사용하지 않는게 좋습니다. 아니면 파일을 따로 외부 USB 저장장치등에 백업을 해 놓으시던가......

예전 뱅킹사고 보면 보안카드를 스캔해서 하드에 보관해 놨다가 사고가 생기는 경우가 있는데요. 이렇게 비밀번호 파일을 암호화 작업같은것도 없이 하드에 그대로 보관하는건 별로 좋지 않은 습관입니다. 확실히 편하긴 하겠습니다만....전에도 이야기 했었는데 원래 보안이란 귀찮은 겁니다. ^^;

5. 비밀번호 가져오기 기능


말 그대로 다른 비밀번호 관리 프로그램의 데이터를 LastPass 로 가져오는 기능입니다. 다른 비밀번호 관리 프로그램을 쓰시던분이 LastPass 로 옮기기 쉽게 해주는 기능이겠지요.

파이어폭스의 내장 비밀번호 관리자의 비밀번호부터 Keepass 나 Mac 사용자가 즐겨쓴다고 알려진 1Password 도 있네요.

해당 프로그램들의 비밀번호를 직접 가져와본적이 없어서 잘 되는지는.....

최소한 파이어폭스 내장 비밀번호 관리자의 데이터나 크롬의 내장 비밀번호 관리자에 저장해 놓은 비밀번호들은 잘 가져오더군요. ^^;
 


LastPass를 사용해 보니 왜 많은 사람들이 그렇게 좋다고 하는지 알것 같습니다. 게다가 OS 구애 안받고 대부분의 웹브라우저를 지원하니 이것참.....

비밀번호는 잘 관리해 줄 거라고 믿고 사용해야 겠죠. 그래도 보안에 신경쓸테니 제 컴퓨터에 비밀번호를 저장해 놓고 쓰는것보다는 좀 더 보안상 낫지 않을까 생각하고 있습니다.

보안상 비밀번호를 하나로 통일해서 쓰는건 좀 곤란하고, 자주 비밀번호도 바꿔줘야 한다고 한다면, 이런 비밀번호 관리툴이라도 쓰지 않는다면 사실상 관리가 힘들지 않나 생각합니다.
그럴때 LastPass 는 최고라고 할만한 확장인것 같습니다.


반응형


얼마전에 KeePass 에 관한 글을 쓴적이 있는데요. 그때 언급했던 LastPass 를 간단히 사용해 보고 있습니다.

유명한 비슷한 프로그램으론 알패스 같은 프로그램이 있습니다. 하지만 알패스는 IE 밖에 지원을 안하는데다가 알시리즈는 어차피 사용하지 않기에 고려대상이 될 수 없었습니다.



LastPass 의 가장 큰 특징은 다음과 같습니다.

1. 해당 패스워드를 LastPass 사이트에 저장한다는 것.
2. 대부분의 웹브라우저를 지원한다는것.
3. 윈도우, 리눅스, 맥 모두를 지원한다는 것.

1번 때문에 처음엔 좀 망설였는데 패스워드를 다른 피씨에서도 쓰려면 그다지 해결책이 마땅치 않더군요. Keepass 를 이용한다고 해도 usb로 비밀번호 파일을 복사하면서 쓰는것도 번거롭고, Dropbox 같은 서비스로 비밀번호 파일을 공유해 쓰는 방법도 있지만 이건 온라인으로 패스워드를 저장하는 LastPass 같은 서비스를 쓰는것과 그다지 차이가 없는 방법이기도 하죠.

결국 3번의 이유와 사용의 편이성으로 인해 LastPass 를 써보게 되었습니다. 그리고 이 모든 서비스는 무료로 쓸수 있습니다.



가입하는 방법은 LastPass 사이트에 가서 통합 설치프로그램을 다운받거나 파이어폭스, 혹은 특정 브라우저의 확장기능을 설치하면 프로그램설치중에 혹은 확장을 설치한 브라우저의 재시작시에 사이트 가입절차를 진행하게 됩니다.

저는 일단 파이어폭스 확장만 설치해 줬습니다. 그럴경우 확장을 설치하면 재시작을 요구하고, 파폭을 재시작하면 라스트패스 가입절차를 진행하게 됩니다.

외국사이트가 보통 그렇듯이 가입할때는 이메일과 패스워드 정도만 정해주면 됩니다.

당연하지만 패스워드는 반드시 기억하셔야 하고, 절대 외부에 누출되지 않도록 하셔야 합니다.

패스워드를 저장해 주는 사이트인 만큼 LastPass 사이트의 비밀번호가 누출되면 저장된 다른 사이트의 비밀번호가 모두 누출되기 때문입니다.

또한 비밀번호를 기억못하면 저장된 다른사이트의 비밀번호를 모두 알수 없게 되기 때문에 라스트패스 사이트 비밀번호는 주의해서 관리하시길 바랍니다.



설치가 끝나고 모든 절차를 마치셨으면 파폭의 상단 검색창 옆에 다음과 같은 라스트패스 아이콘이 뜹니다.



아이콘이 빨간색으로 표시되는건 라스트패스에 로그인 되어 있고 패스워드 자동입력이 가능한 상태라는것을 나타냅니다.

기본설정은 라스트 패스의 로그인 상태를 유지하는 것입니다. 만일 보안상 라스트 패스 사용을 위해 로그인이 필요하도록 하려면  라스트 패스 아이콘을 누르고 환경설정으로 가서.....


위 스샷에 표시해 놓은 것처럼 해당사항을 체크 해 주면 됩니다.

그러면 웹브라우저를 실행했을때 라스트패스 아이콘이 회색으로 되어 있고, 아이콘을 클릭하면 라스트패스 로그인창이 떠서 패스워드를 입력한 이후에 사용할 수 있게 됩니다.



사용법은 간단합니다. 하지만 네이버 같은 경우 라스트 패스를 쓰려면 보안을 1단계로 해주셔야 합니다. 2단계부턴 플래시를 쓰는데 음...생각해보니 2단계로 시도 해 보지는 않았네요. 플래시라 안될것 같긴 합니다만....


해당 사이트에서 로그인을 하면 위와 같은 비밀번호를 저장할거냐는 알림이 뜹니다. 사이트 저장을 누르면...


위와 같은 창이 나옵니다. 자동로그인을 원하면 체크 해주면 됩니다. 그럼 끝입니다.

하지만 네이버같은 경우 문제가 있습니다. 패스워드쪽은 채워지지만 아이디쪽은 왜인지 저장이 안되더군요.


위 스샷에서 보듯이 '사용자 이름' 부분이 비어 있지요. 이 경우에는 그냥 사용자 이름에 직접 아이디를 입력해준후에 확인을 눌러 시도해 보니 잘 되더군요. 네이버는 이렇게 해결하면 됩니다.



그런데 실제 사용해 보면 사이트 비밀번호를 저장하겠냐고 하는 저 알림이 뜨지 않는 경우가 있습니다. 그래서 이런 사이트들은 라스트패스를 사용할 수 없는걸로 아시는 분들도 있습니다.

라스트 패스의 경우에는 이럴때 다음과 같은 방법을 사용할 수 있습니다.

일단 사이트의 로그인창에 아이디와 패스워드를 입력해 놓습니다. 그런다음 라스트 패스 아이콘을 클릭합니다.


그러면 메뉴가 뜨는데 그 메뉴에서 '입력된 모든 데이터 저장' 을 선택해 줍니다.


그러면 위와 같은 창이 뜹니다.

필드 부분은 사이트마다 조금씩 다를수 있지만 아이디와 비밀번호가 제대로 입력되어 있는지만 확인하면 됩니다.

이제 확인을 누르면 아이디와 비밀번호가 저장되고 작업이 완료됩니다.

이제 이 사이트에서도 자동로그인을 사용할 수 있게 되었습니다. ^^;



keepass 와 같은 프로그램을 찾은 이유는 파이어폭스의 패스워드 저장기능 자체가 작동하지 않는 사이트가 있었기 때문이었습니다.
우연히 검색하다가 LastPass 에 폼 저장 기능이 있다는걸 알게 되었고 이 기능으로 로그인이 가능하다는것을 알게되어 LastPass 를 쓰게 되었습니다.

위에서도 썼듯이 모든 사이트에서 라스트패스가 다 기본적인 작동방법대로 사용가능하지는 않지만 조금만 신경써주면 사용에 문제는 없습니다.

이런 훌륭한 서비스를 무료로 이용할 수 있다니.....국내에서는 이런 다양한 OS를 지원하고 다양한 웹브라우저를 지원하는 좋은 프로그램을 보기가 힘들다는게 참 아쉽습니다. 스케일이 작다고 할까요. ㅡㅡ;

최근엔 서비스 종료를 선언했던 Xmarks 를 LastPass가 인수했다는 이야기를 들었습니다. 그런데 Xmarks 자체에도 비밀번호 저장기능이 있는데 Xmarks 의 이런기능은 그냥 유지되는 걸까요? 음....

북마크 싱크에는 현재 Firefox Sync를 쓰고 있어서 어떻게 할지 고민되네요. Xmarks 계정은 아직 살아있기는 한데.....

LastPass 사이트는 http://lastpass.com/  입니다.



반응형


예전에는 인터넷 사이트 패스워드를 모두 통일 시켜 쓰던 때도 있었지만, 옥션등의 큼지막한 사이트의 개인정보 누출사건등이 생기면서 지금은 사이트마다 패스워드를 모두 다르게 사용하고 있습니다. 아이디도 다르게 만들고 있고요.

문제는 이렇게 쓰다보니 아이디 패스워드를 일일이 기억하고 사용하기가 너무 어렵다는 것 입니다. 사실 예전에는 웹브라우저의 패스워드 저장기능조차 사용하지 않았지만, 이렇게 패스워드가 다 다르다보니 웹브라우저의 패스워드 저장기능을 사용하지 않고서는 웹서핑을 하기가 너무 번거롭더군요.

하지만 이 웹브라우저에 내장된 패스워드 저장기능에도 조금 문제가 있는데 가끔가다 아이디와 패스워드를 저장하지 못하는 사이트가 발생한다는 것입니다. 네이버나 다음같은 대형포털사이트도 여기에 해당됩니다.
다만 네이버의 경우 보안레벨을 1로 바꾸면 패스워드 저장기능이 작동하지만 Daum의 경우는 그게 잘 안되더군요. 그래서 이리저리 알아보다 별도의 패스워드 관리 프로그램을 써보기로 했습니다.

알패스 같은건 일찌감치 제외, 개인적으로 알시리즈는 사용하지 않습니다.

그런관계로 물망에 오른 두 프로그램은 Keepass 와 LastPass 입니다. 두 프로그램은 모두 무료로 사용할 수 있습니다.


우선 LastPass 부터 설명하면...
이 프로그램은 인터넷 서비스로서 웹브라우저의 부가기능으로 사용되고, 패스워드는 모두 LastPass 사이트에 저장되어 관리됩니다.
 
장점은 패스워드가 모두 인터넷사이트에 저장됨으로서 자신의 컴퓨터에 문제가 발생하더라도 패스워드를 잃어버릴 염려가 없고, 다른피씨를 사용할 경우에도 약간의 수고를 해주면 해당 패스워드를 손쉽게 이용할 수 있다는 점입니다.
단점이라면 외부에 패스워드가 저장된다는 찝찝함과, 웹브라우저 부가기능이므로 웹브라우저 패스워드 저장기능이 작동하지 않는 사이트는 역시 작동이 잘 안되지 않을까 하는 염려정도 입니다.(사이트를 뒤지다 보니 방법이 있는듯 하기도 한데....직접 시험해 보지는 않았습니다.)

KeePass 는...
LastPass 와는 달리 웹브라우저 부가기능이 아닌 별도의 어플리케이션으로 작동하는 프로그램입니다. 또한 패스워드는 자신의 컴퓨터에 저장됩니다.

장점은 패스워드가 자신의 컴퓨터에 저장된다는 점으로 심리적 위안(?)을 얻을수 있다는 점(당연히 암호화되어 저장됩니다).
단점은 자신의 컴퓨터에 문제가 생기면 패스워드를 모두 잃을 수 있다는 점입니다. 주기적 백업을 해두면 다소 위험을 줄일순 있지만 다소의 불편은 감수해야 합니다.
또한 다른컴퓨터에서 쓰려면 패스워드 저장 파일을 외부 저장장치에 가지고 다녀야 합니다. KeePass는 이를 위해 설치하지 않아도 되는 포터블 버전을 제공하니 USB에서 해당 프로그램을 넣어 사용하고 USB 저장장치를 갖고 다니는 방법으로 사용하면 이런 불편을 조금은 줄일수는 있습니다.

결국은 고민끝에 KeePass 를 써보기로 하고 설치해서 사용해 보고 있습니다.



포터블버전은 그냥 다운받아 적당한 곳에 압축을 풀어 놓고 실행을 하면 됩니다.


그러면 이렇게 썰렁한 모습을 보입니다.



일단, 해당 사이트에서 한글 번역파일을 다운받아 프로그램이 있는 곳에 복사해 넣고 위 스샷의 메뉴를 선택해서 Korean 을 선택하면....



다음과 같은 한글메뉴를 보게 됩니다.


일단 메뉴에서 '파일-> 새로' 를 선택하거나 툴바의 제일 왼쪽버튼을 눌러서 패스워드를 저장할 파일을 만들어야 합니다.


패스워드 저장 파일을 만드는 첫번째 관문입니다. 마스터 비밀번호를 정해 줍니다. 여러분이 저장한 패스워드를 아무나 볼 수 있으면 안되겠죠? 그래서 처음 프로그램을 실행할때 이 마스터 비밀번호를 묻습니다. 따라서 이 패스워드는 반드시 기억하셔야 합니다.

그외에 별도로 설정할건 별로 없습니다. 패스워드 파일을 어느 디렉토리에 만들것인지만 설정해 주고 확인을 눌러주면 됩니다. 패스워드 파일 이름은 적당히 맘에드는걸로 만들어 주면 됩니다.


그러면 일단 파일이 만들어 졌고 위 처럼 나옵니다. 왼쪽에 '윈도우즈', '네트워크','인터넷' 등등은 그냥 연관된것을 한꺼번에 관리하기 위한 단순한 그룹이름에 불과 합니다. 별로 의미는 없습니다.
어쨌던 여기선 인터넷 비밀번호와 아이디를 저장할 것이니 왼쪽에서 인터넷을 선택했고 그 오른쪽 창에서 오른쪽 버튼을 눌러서 메뉴를 불러냈습니다. '항목추가' 를 선택해서 아이디와 패스워드를 저장할 수 있습니다.


이건 수정창입니다만, 입력창도 마찬가집니다. 사용자명과 비밀번호, URL 은 당연히 적어줘야 할거고요. 중요한건 '제목' 입니다. 이 프로그램은 웹사이트의 구별을 저 '제목'으로 합니다. 저 제목은 무엇을 적는거냐 하면 해당사이트를 방문했을때의 창에 뜨는 건데.


바로 위 스샷에 표시해 놓은것을 말합니다. 전체를 다 쓰지 않고 앞부분 일부만 써도 됩니다.
참고로, 이 프로그램을 사용하는 방법은 수동으로 사용하는 방법과 반자동, 완전자동으로 사용하는 방법이 있는데(편의상 임의로 제가 붙인 이름입니다), 완전 자동입력방법을 사용하는 경우가 아니라면 '제목' 부분은 입력하지 않아도 상관은 없습니다. 하지만 완전자동 입력법이 제일 사용이 편하니 왠만하면 잘 적어주세요.

확인을 눌러 등록합니다.


그러면 위처럼 등록됩니다.
사용은 여러가지 방법으로 할 수 있습니다.

가장 수동적인 방법은 저 메뉴의 '사용자명 복사' 로 사용자명을 복사한다음 웹브라우저의 사용자명을 입력해야 하는 창에 ctrl+v 나 마우스 오른쪽 버튼의 복사메뉴로 복사해 넣는것입니다. 비밀번호도 마찬가지고요.

또 한가지 방법은 메뉴를 부르지 말고 등록된 항목의 사용자명 부분을 마우스로 클릭해서 웹브라우저의 사용자명 입력창에 드래그 앤 드롭으로 복사해 넣는 방법입니다. 일일이 메뉴를 불러 복사하는 작업이 필요치 않으니 조금더 쉽게 할 수 있습니다.

위 2가지 방법은 수동적인 방법이고 반자동적인 방법도 있습니다. 위 메뉴의 '자동입력 수행' 을 사용하는 것입니다.
웹브라우저의 사용자명 입력창에 커서를 위치시키고 keepass 의 사이트 목록에서 해당 사이트를 오른쪽 메뉴로 선택해서 메뉴를 불러낸뒤 '자동입력수행' 을 선택하는 방법입니다.

그외에 가장 편하게 쓸수 있는 완전자동입력 방법도 있습니다.


위 옵션에 보면 '전역 자동 입력' 에 대한 단축키가 있습니다. 바로 이것을 이용하는 것입니다. 웹브라우저의 사용자명 입력칸에 커서를 위치시킨후 저 단축키만 입력하면 해당 아이디 비밀번호가 입력되고 로그인까지 될것 입니다.

단, 이 마지막 완전자동입력 기능을 이용하려면 사이트 정보 입력시의 항목입력 부분에서 '제목' 에 대한 부분을 정확히 입력해 줘야합니다. 입력된 여러 항목중에 해당 사이트의 사용자번호와 비밀번호를 찾아내는데 '제목' 부분을 이용하기 때문입니다.

이쯤에서 대충 눈치챈 분이 있으실지 모르겠지만, 이 프로그램은 웹브라우저의 사용자명과 비밀번호를 대신 입력해 주는데에 엄청난 테크닉을 쓰고 있는게 아닙니다.
사용자명에 커서를 위치시키고 해당프로그램의 단축키를 입력하면, KeePass 프로그램에 입력된 사항중 '제목' 부분을 확인해 보고 현재 사이트에 맞는 사용자명과 비밀번호를 찾아 낸다음, '사용자명 입력 -> Tab 키 입력 -> 비밀번호입력 -> Enter 입력' 의 순으로, 사용자가 직접 키보드를 타이핑 해서 처리해야 하는것을, 프로그램이 자동으로 처리해 주는것 뿐입니다. 따라서 어떠한 사이트에도 대응 할 수 있습니다.

하지만 웹브라우저의 사용자명 부분에 커서를 위치 시키지 않고 다른곳에 커서를 위치시킨 상태에서 단축키를 누르면 엉뚱한곳에 사용자명과 비밀번호가 입력되는걸 보실 수 있습니다.

심지어 완전자동 입력방법이 아닌 수동이나 반자동 입력방법의 경우는 웹브라우저가 아닌 노트패드같은 곳에도 사용자번호와 비밀번호를 복사해 넣습니다. 노트패드를 열고 직접 실험해 보시길.....응용하기에 따라선 다른 용도로 쓸 수도 있겠죠.

마지막 팁 하나....


이 프로그램의 자동입력방법은 직접 키보드부분을 제어하기 때문에 사용자의 컴퓨터에 키로거가 설치되어 있다면 키로거에 의해 비밀번호가 누출될 수 있다고 합니다.(참고로 키로거는 사용자의 모든 키보드 입력을 가로챕니다.)

위 스샷의 표시된 부분을 설정해 주면(항목입력시에 자동입력 탭을 보면 있습니다) 키로거에 의해 비밀번호가 가로채이는것을 막을 수 있다고 합니다. 다만 프로그램에 따라선 자동입력기능 자체가 작동하지 않는 경우가 있기 때문에 기본적으론 선택이 안되어 있습니다.

개인의 컴퓨터에 키로거가 설치되어 있다면, 그 자체로 그 컴퓨터는 이미 아웃이기에 이런 설정은 별로 의미는 없을겁니다. 하지만.....타인의 컴퓨터나 게임방등에서 사용할땐 조금이나마 안전하게 쓸수 있는 방법이 되겠지요.



설명이 좀 깔끔하지 않은지도 모르겠지만, 말로 설명하자니 좀 힘드네요. ㅡㅡ;

패스워드 관리에 여러모로 유용한 프로그램입니다. 꼭 인터넷 패스워드에 한한것이 아니라 다른 비밀번호관리에도 사용할 수도 있고요.
작동방법도 웹브라우저 특화가 아니라 범용적 작동방법이라 어떤경우에도 유연하게 대처할 수 있고요. 다만 처음 프로그램 사용법이 좀 쉽지는 않은데...원리를 알고 나면 간단하니 한번씩 사용해 보시길 바랍니다.

홈페이지는 http://keepass.info/ 이곳이고, 프로그램 다운로드는 왼쪽 메뉴의 Downloads 에서, 한글 번역파일은 역시 왼쪽 메뉴의 Translatation 에서 얻으실 수 있습니다.


+ Recent posts