그 유명한 1Password을 비롯해 시장에는 여러 암호 관리 소프트웨어와 서비스가 각축을 벌이고 있다. 여러 사정이 있어 이 서비스 저 서비스를 모두 써보고 내 나름대로 내린 결론을 간략히 적는다.
주목할 서비스
1Password
돈 쓸 준비가 되었다면 개인용으론 최고이다!
- 맥, 윈도우, 아이폰, 안드로이드 등을 지원한다.
- 대신 맥용, 아이폰용, 아이패드용 등 각각을 따로 구매해야 하므로 재정적으로 부담이 된다.
- 앱스토어보단 웹사이트에서 직접 구매하면 싸다. 가족 라이선스 등도 있다.
- 연간 결제가 아니고 소프트웨어 구매라 Lastpass 같은 경쟁 서비스보다 싸다고 생각한다면 오산이다. 새 버전을 2년에 한번만 출시해도 업그레이드 비용이 경쟁 서비스의 사용권보다 비싸다.
- 웹 사이트뿐 아니라 일반 응용프로그램의 아이디와 암호를 자동으로 입력한다.
- Dropbox, WiFi 등을 이용해 동기화할 수 있다. 특정 회사가 나의 정보를 보유하길 원치 않는다면 꽤 괜찮은 기능이다. iCloud도 지원한다.
- 이메일 등으로 누군가와 암호를 공유할 수 있다. 하지만 중앙 집중적 관리는 지원하지 않는다. 즉, 기업용으로 적합하진 않다.
Lastpass
기업용으론 최고의 서비스이다!
- 거의 모든 플랫폼을 지원
- 개인이라면 무료 서비스만 써도 상당히 괜찮다. 몇 년을 무료 버전으로 만족했다. 무료 사용자에겐 모바일 서비스는 지원하지 않는다.
- 개인 사용자의 유료 서비스비는 일년에 12달러에 불과하다.
- 기업 사용자는 서비스 가입자 수에 따라 일인당 연간 9달러에서 16달러 가량만 지불한다.
- 응용프로그램인 1Password와 달리 브라우저 플러그인 형태이다. 따라서 웹 사이트만 아이디와 암호를 자동으로 입력한다. 라인 같은 채팅 소프트웨어에 아이디와 암호를 넣으려면 웹 브라우저에서 해당 소프트웨어의 아이디 암호를 복사해 직접 로그인 창에 붙여넣어야 한다. 살짝 불편하다.
- 암호화된 계정 정보는 Lastpass에 저장한다. 암호화와 복호화는 내 컴퓨터에서 이뤄지므로 이론적으로는 내 정보가 밖으로 유출되어도 안전하다. 나만의 스토리지를 사용해 동기화할 수 있다면 더 좋겠지만.
- 중앙집중식 관리가 가능하다. 특정 서비스 정보는 특정 사용자 그룹에게만 허용한다던가, 암호의 복잡도에 관한 요구사항을 모든 사용자에게 정책으로 강요한다던가.
- 은행 서비스처럼 아래와 같은 방식의 보안을 지원한다.
- OTP (Google authenticator, UbiKey 등)
- 보안카드
- 특정 국가에서의 접근 차단
- 디자인과 UX는 말 그대로 구렸다. 새 버전은 그나마 봐줄만 하지만 경쟁 서비스에 비하면 많이 부족하다.
기타
Dashlane
전반적으로 1Password과 Lastpass 사이에 껴서 그다지 장점이 없다.
- 크로스 플랫폼 지원은 미약하다.
- 프리미엄 서비스만 동기화를 지원한다.
- 프리미엄 서비스는 Lastpass보다 비싸다.
- 디자인은 Lastpass보다 낫지만 1Password와 비슷한 수준이다.
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.