나는 망각력이 뛰어나서, 많은 것에 대한 기억을 못한다.
서비스마다 비밀번호를 자꾸 다르게 하라고 한다. 어디서는 되고 어디서는 안되고.
특히 짜증나는건, 가령 8자 이상 17자 이하에 대, 소문자가 모두 들어가고 특수문자와 숫자까지 들어가야 하는 극악의 조합.
그들은 보안 좋아졌다고 난리치겠지만 정작 사용자가 기억을 못하는 비밀번호가 되는데 무슨 해괴망측한 일인가.
또한 3개월마다 비밀번호를 바꾸라고 한다. 가끔씩 그냥 '다음에 연장하기' 등을 눌러서 기존 비밀번호를 쓸 수도 있는데, 무조건 변경해야 하는 경우가 있다. 그러면 또 외워야 할게 늘어난다. 기존 비밀번호로 다시 바꾸려고 하는데 어떤 서비스에서는 기존 비밀번호를 쓸 수도 없다고 한다. 정말 화가 난다.
그래서 패스워드 매니저는 정말 필수적이다.
내가 애용하는 두 개의 패스워드 매니저가 있다.
Free Password Manager Compatible with KeePass: KeeWeb
History All changes you make are put to history. You can rollback to any state or delete the state completely.
keeweb.info
keeweb 에는 모든 중요한 정보를 저장한다. PWA 도 잘 되어있어서 모바일에서도 그냥 웹앱으로 사용 가능하다.
단순히 비밀번호만 저장하는 것이 아니라 그 외의 부가적인 정보들과 태깅까지 저장 가능하다.
그래서 나의 경우는 SSH 접근 정보, 데이터베이스 접근 정보를 포함해서 잊어버리면 안되는 모든 정보를 다 저장한다.
keeweb 은 또한 오픈소스이다. 직접 코드를 볼 수도 있다. 따라서, 신뢰할 수 있다 (나는 코드를 대략적으로 확인해보고 실행시켜보았다).
keeweb 은 암호화 알고리즘으로 Argon2 를 차용하였다. Argon2 는 2015년 7월에 암호 해싱 대회에서 우승작으로 선정된, 차세대 암호 해싱 알고리즘으로 평가받는 알고리즘이다.
Argon2 - 차세대 사용자 password hashing 알고리즘 (lesstif.com)
Argon2 - 차세대 사용자 password hashing 알고리즘
www.lesstif.com
keeweb 에 Google Drive 로 파일을 저장한다. 그리고 해당 파일에 마지막으로 마스터 암호를 걸어둔다. 그러면 Google 의 보안과 마스터 암호까지, 높은 수준의 보안으로 나의 정보를 지킬 수 있다.
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ko&gl=US
Microsoft Authenticator - Google Play 앱
Microsoft Authenticator를 사용하여 쉽고 안전하게 로그인하세요.
play.google.com
Microsoft Authenticator 는 본디 OTP 같은 존재이다. 그래서 OTP 용으로도 사용한다. 그런데 패스워드 매니저의 기능도 존재한다. 하지만 keeweb 만큼 다채롭지는 않다 (그냥 모바일에서 비밀번호 대신 입력해주는 정도로 적합하다. 실제로 삼성 Pass 를 대체해서 사용 가능하다). 그래서 OTP 로 사용한다. 또한 Microsoft 의 서비스를 사용한다면, 앱을 통한 로그인 등의 기능도 지원한다.
그래서 모바일용 및 OTP 목적으로는 Microsoft Authenticator 앱을 사용하며, Keeweb 의 Google Drive 연동을 위한 Google 로그인의 OTP 를 위해서도 사용한다.
즉, 나에게 필요한 것은 다음으로 요약되는 것이다.
- 두 개의 프로그램 (Keeweb, Authenticator)
- 스마트폰
- 마스터 암호
이 정도라면 기억할 수 있지 않을까?