원래 비밀번호는 뇌내저장만 하고 있었는데 네이트나 그런 거대사이트들이 주민까지 탈탈 털리는거 보고 비밀번호를 좀더 복잡하게 만들기 시작했습니다. 그러다가 크롬 비밀번호 저장 기능을 사용하기 시작했습니다. 이게 비밀번호를 완벽히 기억하고 있지 않아도 된다는 장점도 있지만 입력을 안해도 된다는 장점도 있더라고요. 이때는 보안문제는 생각안하고 섰었습니다.
근데 아이폰으로 넘어가니깐 사파리 위주로 사용하게 되는데 아이폰은 키체인이 별도로 있죠. 근데 이때는 아직 아이폰에서 키체인 외에는 자동입력이 안되던 때라 걍 둘다 저장시키면서 사용해왔습니다. 한번 입력하면 알아서 저장하니깐요. 그리고 아이폰에 자동입력이 해금되고 + 크롬에 저장되어 있는 비밀번호를 클라이언트 해킹을 통해 간단히 전부 빼낼수 있다는점 + 키체인도 클라이언트 단계에서 리스트 주르륵 뽑아내는거 보고 유료 서비스로 갈아타기로 마음먹었습니다.
기본 조건은 크로스플랫폼 지원(윈도우, 맥, iOS, 안드로이드), 가격은 별 상관하지 않았습니다. 그리고 기능성. 제가 사용해본 서비스는 1password, lastpass, dashlane, enpass 입니다.
1. 1password
아이폰 유저분들이라면 다 한번쯤은 들어보셨을텐데 애플 진영에서는 꽤 유명하고 키체인 대체용으로 자주 언급되는 서비스입니다. 원래는 한번 구매하면 땡이었는데 몇년전부터 구독형 라이센스로 변경되었습니다. 뭐...비밀번호 관리 프로그램 특성상 한번 사용하기 시작하면 이탈하기 좀 힘들죠. 다른 회사들도 다 구독형이구요.
일단 애플진형앱답게 디자인도 깔끔하고 기능성이 뛰어납니다. 앱도 전형적인 애플디자인이고요. 근데 애내가 애플용만 개발해서 윈도우랑 안드도 쓰는 사람들에게는 별로 메리트가 없었는데 언제부턴가 윈도우랑 안드도 맥이랑 iOS랑 비슷하게 만들어줘서 좀 멀티 플랫폼 사용자가 늘어난것으로 압니다.
관리기능이 뛰어나고 앱디자인도 뛰어난데....윈도우용 클라이언트 프로그램이 진짜 무슨 아이튠즈같습니다. 버튼하나 누르면 한세월 걸리고 차라리 안드로이드 에뮬레이터 깔아서 쓰는게 훨씬 빠를껍니다. 크롬 익스텐션으로 1password X 라는것도 있는데 이것도 느린건 마찬가지인데 기능이 없습니다. 이건. 되는게 없어요.
결국 윈도우 버전의 미친듯한 퍼포먼스를 이기지 못하고 탈주했습니다. 다만 기능적으로는 꽤 괜찮은 편이었습니다. 메인PC가 맥인분들만 추천드립니다.
2. enpass
1password 대체품으로 한동안 떴었던걸로 기억하는데, 애는 PC는 무료이나 모바일은 결제후(1회) 제대로 사용할수 있고, 데스크탑 버전에서도 제대로 사용할려면 결제해야 합니다. 다른건 다 괜찮은데 윈도우 헬로기능이 유로라서 좀 그렇습니다. 어차피 1회라서 1년이상 사용하면 타사보다 제일 저렴하긴한데...
나름 개발에 열심입니다. 윈도우10 전용 앱도 있고 별도 윈도우 클라이언트도 있습니다. iOS, 안드로이드 지원 모두 괜찮으며(맥은 모르곘습니다) 문제는 그리 유명하지 않은 프로그램이라는것. 회사또한 소재지등이 불투명하다는것. 아무래도 비밀번호 관리하는 프로그램이다보니 개발자들을 신뢰할수 있는곳이 좋곘죠.
비밀번호는 서버에 저장되는게 아니라 개인 클라우드에 저장됩니다. 암호화된 데이터베이스 파일을 만들어서 그걸 개인 클라우드와 계속 동기화 시키는 방식입니다. 이거보고 자기네들은 회사서버에 아무것도 저장되지 않으니 괜찮다고 하는데....글쎄요....
윈도우10 앱 충돌이 좀 있었어서 갈아탔었는데 지금은 안정화 되지 않았을까 합니다. 지금 조금 써보니 괜찮네요. 준수한 기능 지원과 1회 결제가 장점이긴한데 그냥 좀 찜찜해서 갈아타게 되었습니다.
3. dashlane
기능이 매우 풍부하고 가격은 좀 비싸지만 안드로이드에서 가장 좋은 기능을 가지지 않았나 싶고 iOS야 OS 단에서 지원이 잘되니 어느 플랫폼에서도 잘 되는 프로그램이라 생각합니다. 다크웹 모니터링, VPN등의 기능을 포함하고 있습니다. 다만 보안노트등의 세부분류 기능이 좀 약한편이고(enapss나 1password에 비해) 윈도우 클라이언트가 좀 많이 무겁습니다. 이게 제가 dashlane 탈출한 가장 큰 이유인데 브라우저 별로 일일히 비번입력해서 볼트에 진입하지 않을려면 브라우저에 연결되어 있는 윈도우 클라이언트에 로그인할 필요가 있습니다. 근데 이 윈도우 클라이언트가 무겁다 보니 시간이 지나서 잠기고, 다시 푸는데 시간이 오래걸립니다. 프로그램 특성상 암호화를 몇만번씩 한다는데 그거탓인지 몰라도 이게 PC 성능에 영향을 줄정도로 무겁습니다. PC는 괜찮은데 노트북은 진짜 골떄립니다.
근데 그 외에는 진짜 만족하면서 썼습니다. 다크웹 모니터링과 제가 가입한 서비스들을 계속 감시하면서 무슨 보안문제 터지면 관련된 비밀번호 전부 바꾸라고 알려주기도 하고, 다크웹에서 제 계정 거래되고 있다는것도 알려주고....ㅎㅎㅎ(시X)
4. lastpass
원래 라스트 패스 쓰다가 오직 웹에서만 가능해서, 불편해서 dashlane으로 넘어간거였는데 결국 퍼포먼스 때문에 라스트패스로 다시 넘어가게 되었습니다. 이게 직접 보안설정을 안해주면 마스터패스워드 요구도 안하고 막 입력해줘서 좀 위험한(?) 프로그램이긴한데 설정으로 대부분 커버칠수 있으니 괜찮다고 생각합니다. 유일하게 윈도우 헬로가 지원이 안되긴하는데 브라우저 익스텐션으로만 작동해서 어쩔수 없나 싶기도 합니다. 안드로이드 버전이 작동하는게 좀 불안하긴한데 일단 작동하는데 문제는 없습니다.
기능도 다른서비스에 비하면 부족해서 쓸때마다 조금씩 Dashlane이 그리워지긴하는데 퍼포먼스 생각하면 얘 만한게 없어서 그냥 참고 씁니다. 데이터베이스 유출이 몇번 있었던걸로 기억하는데 어차피 마스터패스워드 없으면 뚫는게 거의 불가능하니 그러려니 합니다. 솔찍히 다른 서비스라고 공격 안당할꺼 같지도 않고
결론
퍼포먼스(멀티플랫폼) lastpass>>enapss>dashlane>>>>>>>>>>>>>>>>>>>>>>>>1password
기능성 Dashlane>1password>>enpass>>>>>>>lastpass
전 lastpass에 정착하겠습니다.
2016년 처음 결제액 $12, 2017년 $12 였는데,
2018년 $26.4, 2019년 $39.6 이런 식으로 가격을 올리네요.
이런 식이면 내년에는 $50 넘어갈 것 같은데,
매년 패스워드 관리에만 6만원 가격(그것도 매년 몇십%씩 오르는)이면 심하게 비싼 것 같고
고객에게 가격 인상을 알리지도 않고 자동결제로 뽑아가는 행태를 봐서는 패스워드 관리도 그 모양일 것 같아서
다른 패스워드 관리프로그램으로 넘어가야할 것 같은데, 어떤 것으로 넘어갈까 심각하게 고민 중입니다.
/Vollago
safeincloud로 정착했습니다.
3년정도 사용한것 같은데 문제된적은 한번도 없습니다.
모두 다 구독형으로 바뀌는 추세에 어쩔 수 없이 SafeinCloud로 바꾸었답니다.
MacOS, iOS, Android, Win10 등 저의 사용환경에서 이젠 속이 다 후련합니다.
이거 만약 다 날아간다 생각하면 끔찍....ㅠ
할인할때 싸게 사서 써봤는데 적응하니 편하고 좋네요
주로 pc에서 많이 사용하고, 폰은 크롬으로 사용하는데 큰 불편함 없이 쓰고 있습니다.
라페, 앤페는 그때 당시에도 있었었고,
많은 분들이 소개해주신 safeincloud 관심이 가네요.
글 잘봤습니다.
1. 1password는 말씀대로 윈도우 프로그램이 너무 답답합니다. 그래서 버렸습니다. 또한 앱 한글화라든가 전혀 신경써주지 않는 느낌이고, 제 기준에서는 기능은 괜찮은데 사용성이나 UX 측면에서 그리 높은 점수를 주지 못하겠더군요. 확장 프로그램 같은 것도 똑같이 설치해서 사용하는데도 뭔가 더 복잡해보이는 느낌이고 불친절한 느낌입니다.
2. Lastpass 는 한동안 잘 썼는데요. 버린 이유는 ..
- 우선 해킹 사태로 이 회사에 대한 이미지가 좀 망가졌고요
- 자동입력이 편하고 좋긴 한데 가끔 삽질하고,,, 팝업 떠야 될 때는 또 안 뜨고 하는 걸 보면서 결국 수동입력이나 비슷해진다는 느낌을 받았네요.
- 결정적으로 아이폰에서 기본 비밀번호 입력자로 설정시에 한 템포 느리게 가져오는 느낌입니다. 아주 미묘한데... 빨리빨리 안 불러들이는 그 답답함이 결정적 이유입니다.
3. Enpass
- 플랫폼 당 결제 방식이라 1회 결제로 잘 사용하고 있습니다. 윈도우는 무료이고..
- 한글 번역이 어색한 곳은 있지만 그래도 봐줄만 하고
- 무엇보다 한글 검색이 제목/본문 포함해서 아주 잘 되고 빠릅니다. (중요)
- 아이폰 / 윈도우 앱 / 크롬 확장 모두 준수한 퍼포먼스입니다.
- 데이터 암호화해서 제 개인 클라우드에 보관한다는 컨셉도 개인적으로 라스트패스보다 선호하게 된 이유입니다. 라스트패스 사이트 접속하는 것보다 확실히 전용 프로그램이 접근성이 좋네요.
- 아이폰 비밀번호 입력자로 설정 시 궁합 좋습니다.
- 단점은 ... 이거 비밀번호 히스토리 기능 없나요? 이전 비밀번호 뭘 거쳐왔는지도 궁금할 때가 있는데 아쉽고요.
- 동기화 속도가 아주 즉각적이지는 않은 것 같더군요.
참고로 와이프도 건너오라고 손짓했으나... 1password 예전부터 쓰던 거 편한다고 남는다 하더군요.
비밀번호 선택시 더보기를 누르시면 기록이라고 있습니다 ㅎ
대신 대부분의 프로그램이 커스텀 필드로 패스워드 필드를 하나 더 추가하는 건 가능합니다.
영역을 만들어서 쓰고 필요에 따라 복사.. 한다든지..
둘다 linux cli는 지원하지 않는데 평문 비밀번호 보고 치기라도 할 수 있어야 할 것 같아서요
/Vollago
그래도 구독형이 된 이상 지금은 절대 갈 생각이 없습니다.
저역시 현재 enpass 사용중인데, 쪼금 안이쁜거 빼고 기능적으로 깔 곳이 없습니다.
1) 이미지 저장이 안됨 (예. 보안카드)
2) 아이폰은 샌드박스 때문인지 자동입력이 안됨
3) 웨일(네이버 브라우저), 또는 서드파티 웹브라우저에서 플러그인 사용을 위한 브라우저 인증이 어려움
이정도가 처음 사용할 때 불만이었으나 지금은 모두 해결되었습니다.
사용 해보고 있는데 어떻게 하는지 모르겠네요
윈도우, 안드로이드, ios, 맥 전부 다 가능합니다.
지금까지 6개월정도 사용했는데 문제 없이 사용했습니다.
LastPass가 서버 해킹당했을때 다른걸 찾다가, 구독형이 아닌 1회구입형을 알아보는데 Safe in cloud랑 Enpass로 좁혀지더군요.
둘다 비슷한점이 많습니다.
* 구독형이 아닌 1회구입형
* PC는 무료로 활용하기 부족함 없음. 웹브라우저용 부가기능도 제공되어 설치하여 사용하면 웹서핑이 편해짐.
* 모바일은 유료로 활용해야 함. 무료는 제한이 많아서 사실상 테스트용... (두 서비스 다 안드로이드 유료버전 구입하여 테스트)
* 서버를 개인클라우드(Google drive, MS Onedrive, Dropbox 등)로 사용.
* 가져오기/내보내기 둘다 지원. 타 서비스와의 포장이사가 편함.
* 파일 및 이미지 첨부 가능. 물론, 늘어나는 용량만큼 저장소 용량이 커지면 동기화가 점점 느려짐...
둘다 안드로이드 유료버전을 구입해서 비교해보다가 Enpass를 쓰게됬습니다.
Enpass가 조금 더 좋았던 이유는
* [PC 기준] UI가 조금 더 깔끔함. 그리고 6.0 버전대 되면서 깔끔해짐. 편하게 발전하는게 보임 (Safe in cloud는 큰 변화없음. 하지만 UI가 보수적이라는 것은 '익숙함'관점에서는 장점이라 말할수 있음.)
* [PC 기준] Safe in cloud를 맥에서 마스터비밀번호 치고 들어갈때, 한영문제 있음... 한글상태에서는 비번이 한글로 입력됨!!! 한영변환 대단히 귀찮음!!!
* [안드로이드 기준] 자동완성, 전용키보드, 알림영역(노티피케이션, 이거 익숙해지는 편해요!!!) 을 통한 비밀번호 입력방법 선택 가능
* [안드로이드 기준] 일회용비밀번호(OTP, TOTP, 2FA)의 QR코드를 폰으로 찍을때
* Enpass는 기존의 카메라를 이용
* Safe in cloud는 별도의 스캔앱이 필요
* [공통] Vault(비밀번호 저장소)를 멀티로 운용 가능.
* 예를들어, 내 비밀번호 저장소 + 회사 비밀번호 저장소 + 가족 비밀번호 저장소 로 분리하여 관리 가능
* [공통] https://haveibeenpwned.com/ 를 통한 유출된 비밀번호 조회 기능
* 유출가능성 여부를 확인할 수 있다는 것은 장점이지만, 이 과정에서 어쨋건 인터넷(해당 웹사이트)을 통해 조회한다는 점에서 오는 불안감은 단점. 양날의 검 같은 존재
* [공통] 마스터비밀번호가 아닌, PIN을 설정하여 로그인 가능
* 기기별로 설정함. 즉 기기별로 다른 PIN 가능.
* 혹여나 지켜보는 눈이 있을시 조금 더 안전하게 되요. 마스터비밀번호는 파일하고 같이 털리면 끝-! 인데, PIN은 그 컴(폰)에서만 사용하는 거라, 파일이 털려도 그 컴이 아니라면 PIN은 무소용이니까요. 누구에게 보여진것 같은 느낌들면 PIN이야 바꾸면 그만이구요. 모바일은 지문쓰면 되는데 PC에서는 중요한 것 같아요.
이렇습니다.