비밀번호를 노트 앱에 저장하는 것이 나쁜 이유

비밀번호가 노트 앱에 저장됨

많은 사람들이 Evernote나 Apple의 노트와 같은 노트 앱에 비밀번호를 저장하는 것이 편리하다고 생각하지만, 이 습관은 보안에 위험을 초래할 수 있습니다. 민감한 데이터를 위한 안전한 금고로서 노트 앱이 위험한 이유와 비밀번호를 저장하는 최선의 방법에 대해 자세히 알아보겠습니다.

비밀번호를 노트 앱에 저장하는 것이 나쁜 이유

많은 사람들이 편리함을 위해 비밀번호를 일반 텍스트로 기록하는 잘못을 저지르고 있습니다. 실제로 Pew Research Center의 데이터에 따르면 우리 중 약 4분의 1이 디지털 노트나 문서에 비밀번호를 저장하고 있습니다.

타일로 표현된 비밀번호

하지만 그러한 편리함은 심각한 보안 위험을 동반합니다. 노트 앱의 주된 목적은 민감한 정보를 보호하는 것이 아니므로 많은 사이버 보안의 허점을 초래합니다. 그 중 가장 큰 문제는 대부분의 일반 노트 앱이 자동으로 암호화되지 않는다는 점입니다.

암호화가 부족하다는 것은 기기의 보안에 의존하게 된다는 것을 의미합니다. 만약 당신의 전화나 노트북이 잃어버리거나 도난당한다면(혹은 단순히 잘못된 손에 열리게 될 경우) 모든 비밀번호가 즉시 노출됩니다.

전체 전화기를 passcode 또는 생체 인식 잠금으로 잠궈놓을 수는 있지만, 노트가 클라우드에 동기화되어 있고 누군가가 보안이나 제공자의 방어를 뚫고 클라우드 계정에 접근하면, 그들은 당신의 장치 보안을 완전히 우회할 수 있습니다. 이것이 불가능하게 들리면, 예를 들어 Evernote는 데이터베이스 침해 후 5천만 개 사용자 비밀번호를 리셋해야 했다는 점을 고려해 보십시오.

“암호화된” 노트도 충분히 안전하지 않다

일부 노트 앱이 암호화를 제공하지만, 종종 비밀번호 관리자 만큼 강력하지 않습니다. 예를 들어, Apple의 노트 앱은 AES-GCM을 사용하여 종단 간 암호화를 통해 노트를 비밀번호로 잠글 수 있도록 허용합니다.

암호화가 타일에 표현됨

그러나 모든 노트 앱이 이 수준의 보안을 맞추는 것은 아닙니다. 예를 들어, Evernote의 암호화는 제한적입니다: 텍스트 내에서 AES-128을 사용해 암호화할 수 있도록 허용하지만, 이는 민감한 텍스트마다 수동 조치가 필요합니다. 더욱 중요한 것은 Evernote의 표준 저장소가 기본적으로 종단 간 암호화되지 않으므로, 이론적으로는 회사가 서버에서 당신의 데이터에 접근할 수 있다는 점입니다. 분명히, 이것은 비밀번호를 저장하는 최선의 방법이 아닙니다.

암호화의 약점 외에도, 노트 앱은 필수적인 비밀번호 관리 기능이 부족합니다. 예를 들어, 안전한 비밀번호 공유 기능이 없고; 특정 웹사이트 요구 사항에 맞춘 강력하고 고유한 비밀번호를 생성하는 자동 비밀번호 생성 기능이 없으며; 저장된 자격 증명이 알려진 데이터 침해에서 나타날 때 사용자에게 알림을 제공하는 침해 모니터링 알림이 없습니다.

마지막으로 중요하지만, 이들은 자동으로 웹사이트의 로그인 양식을 채울 수 없으므로, 사용자는 비밀번호를 클립보드에 수동으로 복사해야 하며, 클립보드 내용을 감시하고 도난할 목적으로 설계된 악성코드의 종류가 많습니다.

안전한 대안: 비밀번호 관리자

이 시점에서 당신은 “좋아, 노트 앱을 사용하면 안 된다면, 비밀번호를 저장하는 최선의 방법은 뭐지?”라고 생각할 수 있습니다. 대답은 비밀번호 관리자로 전환하는 것입니다. 비밀번호 관리자는 비밀번호(및 기타 개인 정보를) 안전하게 저장하도록 특별히 설계된 앱입니다. 모든 것을 암호 하나(또는 구문)로 암호화하며, 당신만 아는 비밀번호를 사용하고 서명 자동 입력, 강력한 비밀번호 생성기, 기기 간 동기화와 같은 편리한 기능을 제공합니다.

아래는 다양한 필요와 개인적인 경험을 바탕으로 추천하는 최고의 비밀번호 관리자 목록입니다.

전반적으로 최고의 비밀번호 관리자: Bitwarden

Bitwarden은 대부분 사용자에게 가장 적합한 선택입니다. 기본 사용은 무료이며, 오픈 소스(즉, 코드가 공개되어 있고 커뮤니티가 검증함)이며, 모든 플랫폼에서 사용 가능합니다: 웹, PC, Mac, Linux, iOS, Android, 브라우저 확장 등등.

Bitwarden 스크린샷

제가 몇 년 전에 다른 서비스를 시도한 후 Bitwarden을 사용하기 시작했으며, 보안과 사용 편의성 사이의 완벽한 균형을 찾았습니다. Bitwarden에는 Bitwarden Send라는 멋진 기능이 있어, 암호화된 텍스트나 파일을 다른 사람에게 보낼 수 있습니다. 이를 통해 안전하게 Wi-Fi 비밀번호와 기타 개인 정보를 친구와 공유했습니다.

로컬에서 최고의 비밀번호 관리자: KeePassXC

어쩌면 당신은 비밀번호와 관련하여 클라우드 서비스에 신뢰를 두지 않는 사람일지도 모릅니다. 혹은 Linux 사용자이거나 매우 개인 정보 보호에 민감한 사람일 수도 있습니다. 그런 경우, KeePassXC가 이상적인 선택일 수 있습니다.

KeePassXC

KeePassXC는 오래전부터 비밀번호 관리에서 존경받던 이름인 클래식 KeePass의 커뮤니티 기반 후계자입니다. Bitwarden과 달리 KeePassXC는 모든 것을 로컬에 저장합니다. 당신의 비밀번호는 당신의 장치에 암호화된 데이터베이스 파일로 존재합니다. (원하는 경우 여전히 그 파일을 Dropbox 등을 통해 동기화할 수 있지만, 당신이 контрол합니다.)

사용자 경험에서 최고의 비밀번호 관리자: 1Password

1Password는 유료 제품입니다(안타깝게도 유의미한 무료 제공이 없습니다), 그러나 그 대가로 많은 사람들이 사용자 경험의 금본위로 간주하는 훌륭하게 다듬어진 앱을 얻습니다. 기술에 익숙하지 않은 가족에게 1Password를 소개했으며, 그들이 실제로 사용하며 매일 사용하게 되는 유일한 관리자가 되었습니다.

1Password

이 앱은 모든 것을 쉽게 만듭니다. 디자인은 깨끗하고 친절하며 설정할 때 명확한 프롬프트와 지침이 있습니다. 또한, 매우 통합되어 있습니다. 예를 들어, iPhone 및 Mac에서는 1Password가 시스템의 기본 부분처럼 느껴지며(Apple Watch로 잠금을 해제하는 데에도 사용할 수 있음), Windows 또는 Android에서도 유사하게 잘 작동합니다.

비밀번호 관리자로 전환한 후 비밀번호를 저장하는 가장 좋은 방법을 발견하면, 무작위 노트 앱 동기화나 장치 도난으로 인해 온라인 신원이 노출되지 않을 것이라고 안심할 수 있습니다. 더 많은 옵션은 모든 플랫폼에 적합한 최고의 비밀번호 관리자 목록을 확인해 보세요.

이미지 출처: Canva. 모든 스크린샷은 David Morelo에 의해 촬영되었습니다.