암호 관리 서비스

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:December 25, 2013

그 유명한 1Password을 비롯해 시장에는 여러 암호 관리 소프트웨어와 서비스가 각축을 벌이고 있다. 여러 사정이 있어 이 서비스 저 서비스를 모두 써보고 내 나름대로 내린 결론을 간략히 적는다.

주목할 서비스

1Password

돈 쓸 준비가 되었다면 개인용으론 최고이다!

  • 맥, 윈도우, 아이폰, 안드로이드 등을 지원한다.
  • 대신 맥용, 아이폰용, 아이패드용 등 각각을 따로 구매해야 하므로 재정적으로 부담이 된다.
  • 앱스토어보단 웹사이트에서 직접 구매하면 싸다. 가족 라이선스 등도 있다.
  • 연간 결제가 아니고 소프트웨어 구매라 Lastpass 같은 경쟁 서비스보다 싸다고 생각한다면 오산이다. 새 버전을 2년에 한번만 출시해도 업그레이드 비용이 경쟁 서비스의 사용권보다 비싸다.
  • 웹 사이트뿐 아니라 일반 응용프로그램의 아이디와 암호를 자동으로 입력한다.
  • Dropbox, WiFi 등을 이용해 동기화할 수 있다. 특정 회사가 나의 정보를 보유하길 원치 않는다면 꽤 괜찮은 기능이다. iCloud도 지원한다.
  • 이메일 등으로 누군가와 암호를 공유할 수 있다. 하지만 중앙 집중적 관리는 지원하지 않는다. 즉, 기업용으로 적합하진 않다.

Lastpass

기업용으론 최고의 서비스이다!

  • 거의 모든 플랫폼을 지원
  • 개인이라면 무료 서비스만 써도 상당히 괜찮다. 몇 년을 무료 버전으로 만족했다. 무료 사용자에겐 모바일 서비스는 지원하지 않는다.
  • 개인 사용자의 유료 서비스비는 일년에 12달러에 불과하다.
  • 기업 사용자는 서비스 가입자 수에 따라 일인당 연간 9달러에서 16달러 가량만 지불한다.
  • 응용프로그램인 1Password와 달리 브라우저 플러그인 형태이다. 따라서 웹 사이트만 아이디와 암호를 자동으로 입력한다. 라인 같은 채팅 소프트웨어에 아이디와 암호를 넣으려면 웹 브라우저에서 해당 소프트웨어의 아이디 암호를 복사해 직접 로그인 창에 붙여넣어야 한다. 살짝 불편하다.
  • 암호화된 계정 정보는 Lastpass에 저장한다. 암호화와 복호화는 내 컴퓨터에서 이뤄지므로 이론적으로는 내 정보가 밖으로 유출되어도 안전하다. 나만의 스토리지를 사용해 동기화할 수 있다면 더 좋겠지만.
  • 중앙집중식 관리가 가능하다. 특정 서비스 정보는 특정 사용자 그룹에게만 허용한다던가, 암호의 복잡도에 관한 요구사항을 모든 사용자에게 정책으로 강요한다던가.
  • 은행 서비스처럼 아래와 같은 방식의 보안을 지원한다.
    • OTP (Google authenticator, UbiKey 등)
    • 보안카드
    • 특정 국가에서의 접근 차단
  • 디자인과 UX는 말 그대로 구렸다. 새 버전은 그나마 봐줄만 하지만 경쟁 서비스에 비하면 많이 부족하다.

기타

Dashlane

전반적으로 1Password과 Lastpass 사이에 껴서 그다지 장점이 없다.

  • 크로스 플랫폼 지원은 미약하다.
  • 프리미엄 서비스만 동기화를 지원한다.
  • 프리미엄 서비스는 Lastpass보다 비싸다.
  • 디자인은 Lastpass보다 낫지만 1Password와 비슷한 수준이다.
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
follow me
  • RT @not_unot_u: 네 번째 올리신 청원글이에요. 너무 고생하고 계시는데 동의 한 번 씩 부탁드립니다. 거의 다 왔습니다! 7월 11일 마감인데 이제 2만명만 채우면 청와대 답변 받을 수 있어요. https://t.co/3mVDM3jsrP
    16 hours ago
  • 그런데 전화를 받은 윤석열 검찰총장이 박 장관에게 ‘(조국 후보자가) 이제 그만 물러나라는 뜻으로 제가 (압수수색을) 지시했습니다’ 이렇게 말했다는 거지. 윤석열을 대통령으로 뽑은 기억은 없는데 희안하구만 https://t.co/yEEQXfey4g
    21 hours ago
  • 훌륭한 시스템을 체험하지 못한 사람이 시스템의 부재로 야기되는 문제를 인식할 수 있을까? “난 잘하고 있는데 왜 너는 자꾸 불평하느냐?”라고 생각하지 않을까?
    2 days ago
Buy me a coffeeBuy me a coffee
×
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
Latest Posts