인터넷 패스워드 관리 KeePass ***

 

프로그램소개 2010/11/09 22:57

예전에는 인터넷 사이트 패스워드를 모두 통일 시켜 쓰던 때도 있었지만, 옥션등의 큼지막한 사이트의 개인정보 누출사건등이 생기면서 지금은 사이트마다 패스워드를 모두 다르게 사용하고 있습니다. 아이디도 다르게 만들고 있고요.
문제는 이렇게 쓰다보니 아이디 패스워드를 일일이 기억하고 사용하기가 너무 어렵다는 것 입니다. 사실 예전에는 웹브라우저의 패스워드 저장기능조차 사용하지 않았지만, 이렇게 패스워드가 다 다르다보니 웹브라우저의 패스워드 저장기능을 사용하지 않고서는 웹서핑을 하기가 너무 번거롭더군요.
하지만 이 웹브라우저에 내장된 패스워드 저장기능에도 조금 문제가 있는데 가끔가다 아이디와 패스워드를 저장하지 못하는 사이트가 발생한다는 것입니다. 네이버나 다음같은 대형포털사이트도 여기에 해당됩니다.
다만 네이버의 경우 보안레벨을 1로 바꾸면 패스워드 저장기능이 작동하지만 Daum의 경우는 그게 잘 안되더군요. 그래서 이리저리 알아보다 별도의 패스워드 관리 프로그램을 써보기로 했습니다.
알패스 같은건 일찌감치 제외, 개인적으로 알시리즈는 사용하지 않습니다.
그런관계로 물망에 오른 두 프로그램은 Keepass 와 LastPass 입니다. 두 프로그램은 모두 무료로 사용할 수 있습니다.
우선 LastPass 부터 설명하면…
이 프로그램은 인터넷 서비스로서 웹브라우저의 부가기능으로 사용되고, 패스워드는 모두 LastPass 사이트에 저장되어 관리됩니다.
장점은 패스워드가 모두 인터넷사이트에 저장됨으로서 자신의 컴퓨터에 문제가 발생하더라도 패스워드를 잃어버릴 염려가 없고, 다른피씨를 사용할 경우에도 약간의 수고를 해주면 해당 패스워드를 손쉽게 이용할 수 있다는 점입니다.
단점이라면 외부에 패스워드가 저장된다는 찝찝함과, 웹브라우저 부가기능이므로 웹브라우저 패스워드 저장기능이 작동하지 않는 사이트는 역시 작동이 잘 안되지 않을까 하는 염려정도 입니다.(사이트를 뒤지다 보니 방법이 있는듯 하기도 한데….직접 시험해 보지는 않았습니다.)
KeePass 는…
LastPass 와는 달리 웹브라우저 부가기능이 아닌 별도의 어플리케이션으로 작동하는 프로그램입니다. 또한 패스워드는 자신의 컴퓨터에 저장됩니다.
장점은 패스워드가 자신의 컴퓨터에 저장된다는 점으로 심리적 위안(?)을 얻을수 있다는 점(당연히 암호화되어 저장됩니다).
단점은 자신의 컴퓨터에 문제가 생기면 패스워드를 모두 잃을 수 있다는 점입니다. 주기적 백업을 해두면 다소 위험을 줄일순 있지만 다소의 불편은 감수해야 합니다.
또한 다른컴퓨터에서 쓰려면 패스워드 저장 파일을 외부 저장장치에 가지고 다녀야 합니다. KeePass는 이를 위해 설치하지 않아도 되는 포터블 버전을 제공하니 USB에서 해당 프로그램을 넣어 사용하고 USB 저장장치를 갖고 다니는 방법으로 사용하면 이런 불편을 조금은 줄일수는 있습니다.
결국은 고민끝에 KeePass 를 써보기로 하고 설치해서 사용해 보고 있습니다.


포터블버전은 그냥 다운받아 적당한 곳에 압축을 풀어 놓고 실행을 하면 됩니다.

그러면 이렇게 썰렁한 모습을 보입니다.

일단, 해당 사이트에서 한글 번역파일을 다운받아 프로그램이 있는 곳에 복사해 넣고 위 스샷의 메뉴를 선택해서 Korean 을 선택하면….

다음과 같은 한글메뉴를 보게 됩니다.
일단 메뉴에서 ‘파일-> 새로’ 를 선택하거나 툴바의 제일 왼쪽버튼을 눌러서 패스워드를 저장할 파일을 만들어야 합니다.

패스워드 저장 파일을 만드는 첫번째 관문입니다. 마스터 비밀번호를 정해 줍니다. 여러분이 저장한 패스워드를 아무나 볼 수 있으면 안되겠죠? 그래서 처음 프로그램을 실행할때 이 마스터 비밀번호를 묻습니다. 따라서 이 패스워드는반드시 기억하셔야 합니다.
그외에 별도로 설정할건 별로 없습니다. 패스워드 파일을 어느 디렉토리에 만들것인지만 설정해 주고 확인을 눌러주면 됩니다. 패스워드 파일 이름은 적당히 맘에드는걸로 만들어 주면 됩니다.

그러면 일단 파일이 만들어 졌고 위 처럼 나옵니다. 왼쪽에 ‘윈도우즈’, ‘네트워크’,’인터넷’ 등등은 그냥 연관된것을 한꺼번에 관리하기 위한 단순한 그룹이름에 불과 합니다. 별로 의미는 없습니다.
어쨌던 여기선 인터넷 비밀번호와 아이디를 저장할 것이니 왼쪽에서 인터넷을 선택했고 그 오른쪽 창에서 오른쪽 버튼을 눌러서 메뉴를 불러냈습니다. ‘항목추가’ 를 선택해서 아이디와 패스워드를 저장할 수 있습니다.

이건 수정창입니다만, 입력창도 마찬가집니다. 사용자명과 비밀번호, URL 은 당연히 적어줘야 할거고요. 중요한건 ‘제목’ 입니다. 이 프로그램은 웹사이트의 구별을 저 ‘제목’으로 합니다. 저 제목은 무엇을 적는거냐 하면 해당사이트를 방문했을때의 창에 뜨는 건데.

바로 위 스샷에 표시해 놓은것을 말합니다. 전체를 다 쓰지 않고 앞부분 일부만 써도 됩니다.
참고로, 이 프로그램을 사용하는 방법은 수동으로 사용하는 방법과 반자동, 완전자동으로 사용하는 방법이 있는데(편의상 임의로 제가 붙인 이름입니다), 완전 자동입력방법을 사용하는 경우가 아니라면 ‘제목’ 부분은 입력하지 않아도 상관은 없습니다. 하지만 완전자동 입력법이 제일 사용이 편하니 왠만하면 잘 적어주세요.
확인을 눌러 등록합니다.

그러면 위처럼 등록됩니다.
사용은 여러가지 방법으로 할 수 있습니다.
가장 수동적인 방법은 저 메뉴의 ‘사용자명 복사’ 로 사용자명을 복사한다음 웹브라우저의 사용자명을 입력해야 하는 창에 ctrl+v 나 마우스 오른쪽 버튼의 복사메뉴로 복사해 넣는것입니다. 비밀번호도 마찬가지고요.
또 한가지 방법은 메뉴를 부르지 말고 등록된 항목의 사용자명 부분을 마우스로 클릭해서 웹브라우저의 사용자명 입력창에 드래그 앤 드롭으로 복사해 넣는 방법입니다. 일일이 메뉴를 불러 복사하는 작업이 필요치 않으니 조금더 쉽게 할 수 있습니다.
위 2가지 방법은 수동적인 방법이고 반자동적인 방법도 있습니다. 위 메뉴의 ‘자동입력 수행’ 을 사용하는 것입니다.
웹브라우저의 사용자명 입력창에 커서를 위치시키고 keepass 의 사이트 목록에서 해당 사이트를 오른쪽 메뉴로 선택해서 메뉴를 불러낸뒤 ‘자동입력수행’ 을 선택하는 방법입니다.
그외에 가장 편하게 쓸수 있는 완전자동입력 방법도 있습니다.

위 옵션에 보면 ‘전역 자동 입력’ 에 대한 단축키가 있습니다. 바로 이것을 이용하는 것입니다. 웹브라우저의 사용자명 입력칸에 커서를 위치시킨후 저 단축키만 입력하면 해당 아이디 비밀번호가 입력되고 로그인까지 될것 입니다.
단, 이 마지막 완전자동입력 기능을 이용하려면 사이트 정보 입력시의 항목입력 부분에서 ‘제목’ 에 대한 부분을 정확히 입력해 줘야합니다. 입력된 여러 항목중에 해당 사이트의 사용자번호와 비밀번호를 찾아내는데 ‘제목’ 부분을 이용하기 때문입니다.
이쯤에서 대충 눈치챈 분이 있으실지 모르겠지만, 이 프로그램은 웹브라우저의 사용자명과 비밀번호를 대신 입력해 주는데에 엄청난 테크닉을 쓰고 있는게 아닙니다.
사용자명에 커서를 위치시키고 해당프로그램의 단축키를 입력하면, KeePass 프로그램에 입력된 사항중 ‘제목’ 부분을 확인해 보고 현재 사이트에 맞는 사용자명과 비밀번호를 찾아 낸다음, ‘사용자명 입력 -> Tab 키 입력 -> 비밀번호입력 -> Enter 입력’ 의 순으로, 사용자가 직접 키보드를 타이핑 해서 처리해야 하는것을, 프로그램이 자동으로 처리해 주는것 뿐입니다. 따라서 어떠한 사이트에도 대응 할 수 있습니다.
하지만 웹브라우저의 사용자명 부분에 커서를 위치 시키지 않고 다른곳에 커서를 위치시킨 상태에서 단축키를 누르면 엉뚱한곳에 사용자명과 비밀번호가 입력되는걸 보실 수 있습니다.
심지어 완전자동 입력방법이 아닌 수동이나 반자동 입력방법의 경우는 웹브라우저가 아닌 노트패드같은 곳에도 사용자번호와 비밀번호를 복사해 넣습니다. 노트패드를 열고 직접 실험해 보시길…..응용하기에 따라선 다른 용도로 쓸 수도 있겠죠.
마지막 팁 하나….

이 프로그램의 자동입력방법은 직접 키보드부분을 제어하기 때문에 사용자의 컴퓨터에 키로거가 설치되어 있다면 키로거에 의해 비밀번호가 누출될 수 있다고 합니다.(참고로 키로거는 사용자의 모든 키보드 입력을 가로챕니다.)
위 스샷의 표시된 부분을 설정해 주면(항목입력시에 자동입력 탭을 보면 있습니다) 키로거에 의해 비밀번호가 가로채이는것을 막을 수 있다고 합니다. 다만 프로그램에 따라선 자동입력기능 자체가 작동하지 않는 경우가 있기 때문에 기본적으론 선택이 안되어 있습니다.
개인의 컴퓨터에 키로거가 설치되어 있다면, 그 자체로 그 컴퓨터는 이미 아웃이기에 이런 설정은 별로 의미는 없을겁니다. 하지만…..타인의 컴퓨터나 게임방등에서 사용할땐 조금이나마 안전하게 쓸수 있는 방법이 되겠지요.


설명이 좀 깔끔하지 않은지도 모르겠지만, 말로 설명하자니 좀 힘드네요. ㅡㅡ;
패스워드 관리에 여러모로 유용한 프로그램입니다. 꼭 인터넷 패스워드에 한한것이 아니라 다른 비밀번호관리에도 사용할 수도 있고요.
작동방법도 웹브라우저 특화가 아니라 범용적 작동방법이라 어떤경우에도 유연하게 대처할 수 있고요. 다만 처음 프로그램 사용법이 좀 쉽지는 않은데…원리를 알고 나면 간단하니 한번씩 사용해 보시길 바랍니다.
홈페이지는 http://keepass.info/ 이곳이고, 프로그램 다운로드는 왼쪽 메뉴의 Downloads 에서, 한글 번역파일은 역시 왼쪽 메뉴의 Translatation 에서 얻으실 수 있습니다.

http://nightshadow.tistory.com/entry/%EC%9D%B8%ED%84%B0%EB%84%B7-%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C-%EA%B4%80%EB%A6%AC-KeePass?_new_tistory=new_title

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s