저는 다양한 웹사이트와 웹 서비스에 대해 약 180개의 비밀번호를 가지고 있습니다. 그것들은 모두 비밀번호로 보호된 하나의 Excel 문서에 저장됩니다. 목록이 길어질수록 보안에 대한 걱정이 더욱 커집니다.
암호로 보호된 Excel 문서는 얼마나 안전합니까, 아니면 안전하지 않다고 말해야 합니까? 이렇게 많은 비밀번호를 안전하고 쉽게 관리할 수 있는 방식으로 저장하는 가장 좋은 방법은 무엇입니까?
엑셀 방법은 충분히 쉽다고 생각하지만 보안적인 측면이 걱정됩니다.
답변1
내가 가장 좋아하는 비밀번호 저장 도구는키패스:
KeePass란 무엇인가요?
오늘날 당신은 많은 비밀번호를 기억해야 합니다. Windows 네트워크 로그온을 위한 비밀번호, 이메일 계정, 웹사이트의 FTP 비밀번호, 온라인 비밀번호(웹사이트 회원 계정 등) 등이 필요합니다. 목록은 끝이 없습니다. 또한 각 계정마다 다른 비밀번호를 사용해야 합니다. 어디에서나 하나의 비밀번호만 사용하고 누군가가 이 비밀번호를 알게 되면 문제가 생기기 때문입니다... 심각한 문제입니다. 도둑은 귀하의 이메일 계정, 웹사이트 등에 접근할 수 있습니다. 상상할 수 없는 일입니다.
KeePass는 안전한 방법으로 비밀번호를 관리하는 데 도움이 되는 무료 오픈 소스 비밀번호 관리자입니다. 하나의 마스터 키나 키 파일로 잠긴 하나의 데이터베이스에 모든 비밀번호를 넣을 수 있습니다. 따라서 하나의 마스터 비밀번호만 기억하거나 키 파일을 선택하면 전체 데이터베이스의 잠금을 해제할 수 있습니다. 데이터베이스는 현재 알려진 가장 우수하고 안전한 암호화 알고리즘(AES 및 Twofish)을 사용하여 암호화됩니다. 자세한 내용은 다음을 참조하세요.기능 페이지.
저장할 수 있는 비밀번호 수에 제한이 있나요?
이론상으로만. 데이터베이스에 원하는 만큼 많은 항목을 넣을 수 있지만 어느 시점에는 USB 키나 HDD가 가득 차게 됩니다.
변경된 비밀번호를 자동으로 동기화하는 방법이 있나요?
아니, 당신이 기대하는 것과는 다릅니다.
이를 정기적인 수동 프로세스로 만들고 싶을 것입니다. 이것은 할 수 없으며해서는 안 된다자동화됩니다.
나는 모든 비밀번호 항목에 만료 날짜를 설정하는 것을 좋아합니다.
그런 다음 정기적으로 비밀번호를 변경하는 것을 기억합니다. 비밀번호 입력과 함께 웹사이트의 URL을 저장해 두었기 때문에 처리가 빠릅니다.
이 소프트웨어를 사용하여 Facebook과 같은 웹사이트에 자동으로 로그인할 수 있습니까?
아니요, 아니요자동으로(적어도 내가 아는 한). 하지만 이곳은자동 입력작용합니다. 예를 들어 Facebook의 경우 자동 입력 설정은 다음과 같습니다.
보시다시피 저는 다양한 브라우저 제목에 대해 3가지 구성을 만들었습니다. 이렇게 하면 로 이동하여 ++ 를 facebook.com누르면 사용자 이름과 비밀번호가 자동으로 입력되어 로그인됩니다.CtrlAltA
사용자 이름/비밀번호 조합이 여러 개인 경우같은창 제목을 선택하면 어떤 비밀번호 항목을 사용해야 하는지 묻는 팝업 창이 나타납니다.
모바일은 어떻습니까?
모바일 장치에서 KeePass 컨테이너 형식을 지원하는 앱이 있습니다. 하지만 나는 그런 것들을 멀리합니다. 나는 내 휴대폰에 있는 KeePass 데이터베이스에 대한 생각이 마음에 들지 않습니다.
나는 다음을 사용하여 단일 비밀번호만 전송하는 것을 선호합니다.QR 코드 생성기플러그인. 이를 통해QR 코드비밀번호를 입력하면 휴대전화로 스캔할 수 있습니다. 갖는데 도움이 됩니다앱스캔한 내용을 클립보드에 복사할 수 있는 기능입니다.
답변2
사용하기 쉬운 Excel 비밀번호 크래커가 여러 개 있는 것 같습니다.
나는 다음과 같은 비밀번호 관리 시스템을 사용하겠습니다.비밀번호 1개또는라스트패스모바일을 포함한 여러 OS에서 작동합니다.
여기에는 웹 양식에 비밀번호 및 기타 정보를 입력할 수 있는 대부분의 브라우저용 플러그인이 있습니다. 1password는 자동으로 로그인되는 브라우저에 북마크를 설정할 수도 있습니다(앱을 사용할 때마다 먼저 마스터 비밀번호를 사용해야 합니다).
1password는 신용카드, 은행 계좌 및 기타 정보를 저장하는 데 도움이 되는 메모, 계정(예: 이메일, FTP) 및 템플릿도 저장할 수 있습니다. 상업용이지만 최대 20개 항목을 입력할 수 있는 무료 데모를 얻을 수 있습니다.
둘 사이의 한 가지 차이점은 1password는 데이터를 로컬에만 저장한다는 것입니다(드롭박스 등을 사용하여 암호화된 데이터를 동기화할 수는 있지만). Lastpass는 웹 액세스를 허용하는 웹사이트에 데이터를 저장할 수 있습니다(누군가 이 문제를 수정해야 합니다). 데이터가 필요 없으며 Dropbox 등이 필요하지 않습니다.
답변3
답변4
나는 개인적으로 사용비밀번호 작성기마스터 비밀번호와 사이트 URL에서 비밀번호를 생성합니다. 이 프로젝트는 상당히 성숙하고 오픈 소스이며 안정적입니다. Firefox(확장), Linux CLI, Android 등에서 사용할 수 있습니다.
작동 방식:
경고 - 이 섹션에는 기술적 전문 용어가 포함되어 있습니다. PasswordMaker에는 두 가지 정보, 즉 "마스터 비밀번호"(원하는 단일 비밀번호)와 비밀번호가 필요한 웹 사이트의 URL을 제공합니다. 단방향 해시 알고리즘의 마법을 통해 PasswordMaker는 웹사이트의 비밀번호로 사용할 수 있는 디지털 지문이라고도 하는 메시지 다이제스트를 계산합니다. 단방향 해시 알고리즘에는 여러 가지 흥미로운 특성이 있지만 PasswordMaker에서 가장 중요한 특징은 결과 지문(비밀번호)이 "생성하는 데 사용된 입력에 대해 아무것도 공개하지 않는다"는 것입니다. 즉, 누군가 귀하가 생성한 비밀번호 중 하나 이상을 가지고 있는 경우, 그 사람이 귀하의 마스터 비밀번호를 파생하거나 다른 비밀번호를 계산하는 것은 계산상 불가능합니다. 계산적으로 실행 불가능하다는 것은 이와 같은 컴퓨터도 도움이 되지 않는다는 것을 의미합니다!