많은 사용자가 여전히 허술한 보안 관행을 벗어나지 못하고 있는데, 특히 비밀번호가 그렇다. 비밀번호를 재사용하거나 쉽게 해킹될 수 있는 비밀번호에 의존하며, 비밀번호와 관련된 권장 지침도 모른다. 그러면서도 비밀번호 관리 도구를 사용하지 않는다. 이들 사용자에는 그럴 만한 이유가 있지만, 그럼에도 잘못된 선택이라는 사실은 변함이 없다.

비밀번호는 현관문에 있는 자물쇠와 유사하다. 그리고 도시에서 살 때(인터넷은 확실히 그 정도로 붐비는 곳이다), 모든 사람은 적어도 한 개의 자물쇠를 걸어둔다. 하지만 문손잡이의 열쇠를 잠금장치로 선택한다면, 경험이 풍부한 도둑은 단 몇 분 만에 열 수 있다. 최소한 데드볼트 잠금장치를 설치해야 하며, 교통량이 많거나 위험한 지역에서는 더 두꺼운 문(또는 문 앞에 철제 문턱), 더 튼튼한 힌지, 데드볼트 스트라이크 플레이트에 더 긴 나사를 사용하는 것이 좋다.

그러나 문 잠금장치를 다루기 위해 열쇠에만 전적으로 의존할 필요는 없다. 요즘에는 PIN 패드, 블루투스 리더기 및 기타 방법을 사용해 출입할 수 있도록 안전 설정을 맞춤화하여 삶을 더 편리하고 안전하게 만들 수 있다. 비밀번호 관리자도 마찬가지다. 필요나 우려에 따라 자신에게 맞는 것을 선택할 수 있다. 일상을 바꿀 필요가 없다. 사람들이 비밀번호 관리자를 사용하지 않는 6가지 이유를 빠르게 반박해 보자.

이유 1. 나만의 시스템이 있고 잘 작동한다

많은 사용자가 숫자와 기호를 사용하거나 기본 비밀번호를 변형하는 것이 충분한 보호라고 믿는다. 안타까운 사실은 이런 전략이 더 이상 충분하지 않으며, 오래전부터 그렇다는 것이다. 이미 비밀번호를 해킹하는 것은 쉬운 일이 됐으며, 패턴과 습관을 추론해 미래의 비밀번호를 해킹하는 것을 더욱 쉽게 만들 수 있다. 즉, 디지털 도어록을 열기가 점점 더 쉬워지고 있다.

계정 해킹을 결코 당하지 않을 것이라고 장담하는 사용자가 있지만, 데이터 유출 사고는 빈도와 규모 모두에서 증가하고 있다. 또한, 필수 서비스가 온라인으로 이동하면서 잠재적 피해도 커지고 있다. 직접 만든 긴 비밀번호나 무작위로 생성한 복잡한 비밀번호는 언젠가 잊어버릴 가능성이 크며, 이런 비밀번호를 관리하기 위해 사용하는 스프레드시트는 비밀번호 관리자보다 안전하지 않다.

이유 2. 시간이 많이 걸린다.

사실이 아니다. 로그인 정보를 입력하는 것이 비밀번호 관리자가 팝업으로 나타나서 자격 증명을 자동으로 채우는 것보다 더 오래 걸린다. 따라서 비밀번호 관리자를 사용하면 작업 속도가 느려지는 것처럼 보일 수 있지만, 그렇지 않다.

비밀번호 관리자를 설정하는 것도 별도의 작업 없이 일상의 일부로 만들 수 있다. 구글, 애플, 마이크로소프트의 생태계에 내장된 비밀번호 관리자(심지어 파이어폭스 같은 브라우저에도 내장되어 있다)는 기존 계정과 연동되어 여러 기기에서 자동 비밀번호 관리 기능을 제공한다.

서드파티 비밀번호 관리자도 몇 분만 투자해 가입한 다음 브라우저 확장 프로그램과 모바일 앱을 설치하면 매우 쉽게 사용할 수 있다. 워크플로우에 완벽하게 통합하기 위해 시스템 설정을 한두 가지 조정해야 할 수도 있지만, 이 작업은 금방 끝난다. 설정이 완료되면, 마이크로소프트나 구글의 비밀번호 관리자 만큼이나 쉽게 사용할 수 있으며, 더 강력한 기능도 이용할 수 있다.

그리고 모든 비밀번호를 관리자에 한 번에 입력해야 하는 것도 아니다. 그렇게 하면 좋겠지만, 필수는 아니다. 민감한 계정을 먼저 처리한 후, 필요한 계정에 로그인할 때마다 하나씩 자격 증명을 추가할 수 있다.

이유 3. 비용이 많이 든다

좋은 비밀번호 관리자를 사용하기 위해 한 푼도 지출할 필요가 없다. 유료 비밀번호 관리자를 추천하지만, 이는 추가적인 기능이 유용하기 때문이지 보안 수준 때문은 아니다. 유료 서비스는 더 다양한 두 단계 인증 옵션(하드웨어 인증 키나 비밀번호 관리자 내에서 소프트웨어 기반 토큰 생성 기능 등), 비밀번호 공유의 편의성, 가족 계획(비밀번호 그룹 액세스), 여행 전용 기능 등을 제공한다. 적은 비용으로 실질적인 생활 편의성을 얻을 수 있다.

그러나 좋은 무료 비밀번호 관리자는 모든 로그인 정보를 안전하게 저장하고 모든 웹사이트와 앱에 길고 무작위적인 비밀번호를 쉽게 생성한다. 유료 비밀번호 관리자와 마찬가지로, 방문한 사이트를 인식하고 자격 증명을 자동으로 입력할지 묻고, 기본적인 2단계 인증을 지원한다.

더 나은 무료 서비스는 또한 비밀번호를 안전하게 공유하고, 신뢰할 수 있는 연락처에 대한 긴급 액세스를 설정하고, 고유한 사용자 이름(비밀번호뿐만 아니라) 및 이메일 마스크 등을 생성할 수 있는 방법을 제공한다.

이유 4. 모든 비밀번호를 한 곳에 보관하는 것은 위험하다

이 점은 이해한다. 모든 비밀번호를 한 곳에 저장하는 것이 보안과 직접적으로 모순된다는 생각은 자연스럽다. 만약 누군가가 침입한다면 큰 문제가 될 수 있다. 하지만 이런 위험은 쉽게 완화할 수 있다. 첫 번째 방어선은 강력한 마스터 비밀번호와 2단계 인증이다. 비밀번호를 보호하기 위한 가장 중요한 조치다. 모든 설치된 브라우저 확장 프로그램과 앱에 PIN, 생체 인증, 또는 마스터 비밀번호를 요구하도록 설정하는 것도 계정을 보호하는 데 도움이 된다.

비밀번호를 저장하는 방법을 선택하는 것도 이 문제를 최소화하거나 제거할 수 있다. 예를 들어, 키패스(KeePass)를 관리자로 사용하면 모든 로그인 정보가 들어 있는 파일을 완벽하게 제어할 수 있다. 신뢰할 수 있는 PC나 외장 드라이브에 저장하고(백업은 필수!) 비밀번호에 대한 액세스를 제한하자.

또는 여러 서비스와 앱에 비밀번호를 분산할 수도 있다. 대시레인(Dashlane)과 비트워든(Bitwarden)에 모두 가입해 각 서비스에 여러 계정을 저장할 수 있다. 또는, 중요도가 낮은 계정 정보는 클라우드 기반 관리자에 저장하고, 중요도가 높은 계정 정보는 키패스 파일에 안전하게 보관할 수도 있다. 비밀번호 자체를 여러 조각으로 분할해 여러 계정에 저장하는 방법도 있다. 이런 모든 시나리오에서 브라우저 확장 프로그램이나 앱을 기기에 모두 설치해 동시에 사용할 수 있다.

이 옵션들은 조금 더 복잡하지만, 기억해야 할 강력한 비밀번호는 두 개 정도에 불과하다. 그리고 머릿속에 기억한 비밀번호를 입력하는 것보다 더 빠르고 강력한 시스템을 사용할 수 있다.

이유 5. 클라우드에 비밀번호를 저장하는 것은 위험해 보인다

이는 타당한 우려이다. 아무리 성실한 업체라도 시스템에 취약점이 있을 수 있다. 버그는 소프트웨어 개발에서 흔히 발생하는 문제이다.

하지만 다른 선택지도 있다. 앞서 언급한 것처럼 키패스는 비밀번호를 로컬 파일에 저장하므로, 해당 데이터를 클라우드 기반 스토리지에 보관하지 않아도 된다. 또는 신뢰할 수 있는 클라우드 스토리지 서비스 업체(해커를 적절하게 막을 수 있는 충분한 엔지니어를 보유하고, 악의적인 직원에 대해 적절한 안전장치를 갖추고 있는 업체)에 키패스 볼트 파일을 업로드해 자신만의 클라우드 솔루션을 만들 수도 있다.

하이브리드 시스템을 사용할 수도 있다. 중간 및 낮은 가치의 계정(주소 및 청구 정보만 있는 계정)에는 온라인 비밀번호 관리자를 사용하고, 금융 및 기타 개인 정보가 많은 계정은 더 엄격하게 통제되는 환경에 저장하는 식이다.

이유 6. 비밀번호 관리자에 종속될 수 있다

그렇지 않다. 자유롭게 이동할 수 있다. 신뢰할 수 있는 모든 비밀번호 관리자는 비밀번호를 내보내는 기능을 제공한다. 우수한 서비스는 암호화된 파일로 내보낼 수 있어 민감한 데이터가 잘못된 손에 들어갈 위험을 최소화한다. 참고로, 항상 암호화 옵션을 선택하기 바란다. 모든 비밀번호가 평문으로 저장된 파일은 절대 금물이다.
dl-itworldkorea@foundryco.com