암호 관리자를 구입하기 직전에 고려해야 할 5가지 요소
게시 됨: 2022-02-08인터넷 안정성을 유지하는 데 중요한 부분은 모든 온라인 계정에 대해 고유한 암호를 개발하는 것입니다. 이렇게 하면 1개의 비밀번호가 유출되더라도 원치 않는 행위자가 할 수 있는 피해의 범위가 제한됩니다.
모든 사람들의 비밀번호를 계속 모니터링하려면 비밀번호 관리자가 있어야 합니다. 최고의 암호 관리자는 모든 계정을 구성하고, 즉시 새 암호를 생성하고, 모든 세부 정보를 보호할 수 있도록 합니다.
회사를 위해 경쟁하는 수십 명의 암호 감독자가 있는데 어떤 암호가 자신에게 맞는지 어떻게 알 수 있습니까? 이 가이드에서는 암호 관리자를 선택할 때 정말로 고려해야 하는 5가지 속성을 강조합니다.
1. 비밀번호는 정확히 어디에 저장되나요?
암호 감독자를 선택할 때 살펴봐야 할 가장 중요한 항목 중 하나는 암호 및 기타 암호화된 세부 정보가 저장되는 정확한 위치입니다. 일반적으로 사실을 저장할 수 있는 사이트는 두 개입니다. 즉, 컴퓨터 또는 클라우드에 있습니다.
장치에서 암호를 얻는 것은 즐거운 일입니다. 당신은 당신의 팩트를 관리하고 있으며 아마도 1000마일이 없는 팩트 핵심에 해킹이 있을 때 암호가 손상될 수 없습니다. 또한 집에서 멀리 떨어져 있을 때 커뮤니티 Wi-Fi 네트워크에 대한 암호를 해독하는 것에 대해 두려워할 필요가 없습니다.
그러나 영역 저장에는 몇 가지 단점이 있습니다. 클라우드 링크가 없으면 장비 간에 암호를 동기화하기 어려울 수 있습니다. mSecure 및 Sticky Password와 같은 일부 암호 관리자는 거주하는 Wi-Fi 네트워크를 적용하여 동기화할 수 있도록 하여 이 모든 것을 처리합니다.
또 다른 딜레마는 제품을 도난당하면 비밀번호도 함께 도난당한다는 것입니다. 도둑은 학습 암호가 없으면 데이터의 암호화를 해제할 수 없습니다. 그러나 백업이 있는 경우를 제외하고는 모든 비밀번호가 사라진 지 오래입니다. 클라우드 기반 암호 감독자를 사용하면 모든 장치에서 지속적으로 더 나은 암호를 얻을 수 있습니다.
2. 암호 관리자는 전문 지식이 없습니까?
클라우드 중심 비밀번호 관리자를 선택하는 경우 공급업체가 실제로 귀하의 비밀번호를 알아냈는지 여부를 생각하는 것이 중요합니다. LastPass, Dashlane 및 Keeper를 포함하여 많은 사랑을 받는 암호 감독자는 영지식 암호화 작업을 실행합니다.
이 안전 아키텍처 아래에서 귀하의 비밀번호는 World-wide-web에 대해 귀하의 공급자 서버로 전송되기 전에 귀하의 가제트에서 암호화됩니다. 암호화 키(귀하의 파악 암호)는 서버에서 거의 호스팅되지 않습니다. 결과적으로 공급자의 서버가 침해되더라도 해커는 암호의 암호화된 변형에 대해서만 손가락을 얻을 수 있습니다.
제로노하우 암호화의 어려움은 다른 부분에서 문제가 발생한다는 점이다. 암호 공유는 일반적으로 암호를 공유하는 사람에게 필수적인 암호화를 전송해야 한다는 점을 고려할 때 제로-노하우 암호화를 사용하는 경우 달성할 수 없습니다. 자동 암호 업데이트도 전문 지식이 없는 아키텍처에서는 달성할 수 없습니다.
3. 2요소 인증을 제공합니까?
암호 감독자 공급자는 일반적으로 서버를 보호하기 위해 많은 작업을 수행합니다. 그러나 소유한 노트북은 얼마나 보호됩니까? 부정 행위자가 귀하의 비밀번호를 알아낼 가능성이 가장 높은 방법은 시스템의 클라이언트 측 인터페이스를 사용하는 것입니다. 이는 키 입력을 기록하는 맬웨어를 사용하는 것과 같습니다.
이를 방어하는 가장 쉬운 방법은 2변수 인증을 사용하는 것입니다. 이중 변수 인증을 활성화하면 해커가 사용자의 비밀번호를 알아낼 수 있지만 스마트폰을 손에 넣을 때까지는 여전히 비밀번호 관리자로 분할할 수 없습니다. 또한 로그인 시도에 대해 얻은 텍스트 콘텐츠는 누군가가 귀하의 계정으로 분할하려는 것을 알리는 역할을 합니다.
이와 관련하여 자동차 잠금 타이머가 있는 암호 관리자를 찾는 것이 더 나은 개념입니다. 이것은 당신이 몇 분 동안 소프트웨어에서 물러난 직후 파악한 암호를 다시 입력해야 합니다(그리고 이중 요소 인증의 결과로 다시 이동).
4. 비밀번호를 공유할 수 있습니까?
암호 공유는 암호화 키가 노출될 수 있으므로 보호 관점에서 까다롭습니다. 그러나 팀에서 수행하는 경우(예를 들어 직장에서 암호 관리자와 함께 작업하는 경우) 암호를 공유하는 수단은 꼭 필요한 요소일 수 있습니다. 일부 암호 감독자는 가능한 경우 보호된 메신저를 통해 암호화된 암호와 독립적으로 중요한 암호화를 보낼 수 있도록 하여 안정성을 향상시킵니다.
기업 고객은 암호 감독자가 관리 옵션을 얻을 수 있는지 여부에 관계없이 고려하고 싶을 수도 있습니다. Dashlane과 같은 일부 기업 암호 전문가는 관리자가 사용자 그룹을 설정하고 고유 암호에 대한 사용자 권한을 할당할 수 있도록 합니다.
5. 귀하의 가제트 및 브라우저에 적합합니까?
가급적이면 암호 관리자는 모든 제품에서 작동합니다. 대부분의 잘 알려진 암호 관리자는 Windows 및 Mac PC를 Android 및 iOS 셀룰러 제품만큼 효과적으로 지원합니다. 연결할 Linux 제품이 있는 경우 암호 감독자가 이 작동 프로세스를 지원하는지 확인하십시오.
또한 쉽게 사용할 수 있는 브라우저 확장 프로그램이 있더라도 고려해 볼 가치가 있습니다. 확장 기능을 사용하면 다른 웹 사이트에 액세스할 때 로그인 세부 정보를 자동으로 채울 수 있다는 점을 고려하면 특히 유용합니다. 이 시나리오에서는 모든 온라인 계정에 로그인하기 위해 하나의 파악 암호만 있으면 됩니다.
모든 암호 관리자가 모든 브라우저에 대한 지침을 제공하는 것은 아닙니다. 일부는 Chrome 및 Firefox 확장 기능만 가지고 있지만 일부는 Bitwarden과 같이 Opera 및 Tor와 같이 덜 일반적인 브라우저를 지원합니다. 팀에서 암호 관리 소프트웨어로 작업하는 경우 다른 남성과 여성이 다양한 웹 브라우저를 사용할 수 있음을 염두에 두십시오.
요약
잘 개발된 암호 감독자는 귀하의 계정을 안전하게 유지합니다. 그러나 암호 감독자는 거의 모든 것에 하나의 암호를 다시 사용하는 것보다 대안으로 사용하기를 원할 만큼 여유가 있어야 합니다. 이 5가지 제안을 통해 원하는 이상적인 암호 감독자를 결정할 수 있습니다.
암호 관리자에 대한 더 많은 공부
이상적인 완전 무료 암호 관리자와 가장 효과적인 암호 복원 장비에 대한 다른 가이드를 참조하십시오. 개방된 암호 감독자와 암호 감독자가 안전하고 건전한지 여부에 관계없이 암호 관리자를 구입하기 전에 미리 생각해야 할 주요 5가지 사항을 확인하고 일련의 무료 도구를 통해 암호 에너지를 확인하십시오.