180 개의 비밀번호를 안전하게 저장하고 관리하는 방법

다른 웹 사이트 및 웹 서비스에 대한 약 180 개의 암호가 있습니다. 이들은 모두 하나의 암호로 보호 된 Excel 문서에 저장됩니다. 목록이 길어질수록 보안에 대한 우려가 점점 커지고 있습니다.

암호로 보호 된 Excel 문서는 얼마나 안전합니까, 아니면 안전하지 않습니까? 이 많은 암호를 안전하고 관리하기 쉬운 방식으로 저장하는 가장 좋은 방법은 무엇입니까?

Excel 방법이 충분히 쉽지만 보안 측면이 걱정됩니다.

내가 가장 좋아하는 암호 저장 도구는 KeePass입니다 .

KeePass 란 무엇입니까?

오늘날 많은 비밀번호를 기억해야합니다. Windows 네트워크 로그온, 전자 메일 계정, 웹 사이트의 FTP 암호, 온라인 암호 (웹 사이트 멤버 계정 등) 등의 암호가 필요합니다. 목록은 끝이 없습니다. 또한 각 계정마다 다른 비밀번호를 사용해야합니다. 모든 곳에서 하나의 암호 만 사용하고 누군가이 암호를 얻는다면 문제가있는 것입니다 ... 심각한 문제입니다. 도둑은 귀하의 전자 메일 계정, 웹 사이트 등에 액세스 할 수 있습니다. 상상할 수 없습니다.

KeePass는 무료 오픈 소스 비밀번호 관리자로 안전한 방식으로 비밀번호를 관리 할 수 ​​있습니다. 하나의 마스터 키 또는 키 파일로 잠긴 하나의 데이터베이스에 모든 비밀번호를 넣을 수 있습니다. 따라서 전체 데이터베이스를 잠금 해제하려면 하나의 단일 마스터 비밀번호 만 기억하거나 키 파일을 선택해야합니다. 데이터베이스는 현재 알려진 가장 안전하고 가장 안전한 암호화 알고리즘 (AES 및 Twofish)을 사용하여 암호화됩니다. 자세한 내용은 기능 페이지를 참조하십시오 .

얼마나 많은 암호를 저장할 수 있습니까?

이론적으로 만. 데이터베이스에 원하는만큼 항목을 입력 할 수 있지만 어느 시점에서 USB 키 또는 HDD가 가득 찼습니다.

변경된 비밀번호를 자동으로 동기화하는 방법이 있습니까?

아뇨, 당신이 기대하는 것 같지 않습니다.
정기적 인 수동 프로세스를 만들고 싶을 것입니다. 자동화 할 수 없으며 자동화 해서는 안됩니다 .

모든 비밀번호 입력에 대한 만료 날짜를 설정하고 싶습니다
. 비밀번호를 정기적으로 변경해야합니다. 비밀번호 입력으로 웹 사이트의 URL을 저장하므로 빠른 프로세스입니다.

이 소프트웨어를 사용하여 Facebook과 같은 웹 사이트에 자동으로 로그온 할 수 있습니까?

아니요, 자동 으로도 (적어도 내 지식으로는) 아닙니다 . 그러나 여기서 자동 유형 이 작동합니다. 예를 들어 Facebook의 경우 내 자동 유형 설정입니다.

보시다시피, 다른 브라우저 타이틀에 대해 3 가지 구성을 만들었습니다. 이를 통해 간단히으로 이동하고 + +를 facebook.com누르면 사용자 이름과 비밀번호가 자동으로 입력되고 로그인됩니다.CtrlAltA

동일한 창 제목에 대해 여러 개의 사용자 이름 / 암호 조합이있는 경우 어떤 암호를 입력해야하는지 묻는 팝업 창이 나타납니다.

모바일은 어떻습니까?

모바일 장치에서 KeePass 컨테이너 형식을 지원하는 앱이 있습니다. 그러나 나는 그것들에서 멀리 떨어져 있습니다. KeePass 데이터베이스에 대한 생각이 전화기에있는 것을 좋아하지 않습니다.

QR Code Generator 플러그인을 사용하여 단일 비밀번호 만 전송하는 것을 선호합니다 . 암호 로 QR 코드 를 생성 한 다음 휴대폰으로 스캔 할 수 있습니다. 스캔 한 내용을 클립 보드에 복사 할 수 있는 앱을 만드는 데 도움이됩니다 .

몇 가지 사용하기 쉬운 Excel 암호 크래커가있는 것으로 보입니다.

모바일을 포함한 여러 OS에서 작동하는 1password 또는 LastPass 와 같은 비밀번호 관리 시스템을 사용합니다 .

여기에는 비밀번호와 기타 정보를 웹 양식에 채울 수있는 대부분의 브라우저 용 플러그인이 있습니다. 1 암호는 브라우저에 북마크를 설정하여 자동으로 로그인합니다 (모든 앱을 사용하려면 먼저 마스터 비밀번호를 사용해야 함)

1 암호는 메모, 계정 (예 : 이메일, ftp) 및 템플릿을 저장하여 신용 카드, 은행 계좌 및 기타 정보를 저장할 수 있습니다. 상업적이지만 최대 20 개의 항목을 입력 할 수있는 무료 데모를 얻을 수 있습니다.

둘 사이의 한 가지 차이점은 1password는 로컬로만 데이터를 저장한다는 것입니다 (dropbox 등을 사용하여 암호화 된 데이터를 동기화 할 수는 있지만). Lastpass는 웹 사이트에 데이터를 저장할 수있는 웹 사이트에 데이터를 저장할 수 있습니다. 보관 용 데이터 등이 필요하지 않습니다.

나는 잠시 동안 Lastpass 를 사용 했으며 그것을 강력히 추천합니다. 멋진 브라우저 플러그인과 더 안전한 비밀번호를 쉽게 만들 수있는 많은 기능이 있습니다.

브라우저 플러그인은 로그인 정보를 자동으로 채 웁니다 (플러그인에 로그인 한 경우). 또한 내보내기 기능이 있으므로 데이터베이스를 검색하여 KeePass 로 가져올 수 있습니다 . 또한 추가적인 보안을 위해 2 단계 인증을 사용합니다.

데스크톱 클라이언트 :

브라우저 플러그인 :

내가 개인적으로 사용하는 비밀번호 해셔 플러그인 (Firefox 용)입니다.

Password Hasher의 도움 :

• 강력한 비밀번호를 자동으로 생성합니다.
• 하나의 마스터 키는 여러 사이트에서 다른 암호를 생성합니다.
• 사이트 태그를 "범핑"하여 비밀번호를 빠르게 업그레이드하십시오.
• 모든 사이트를 한 번에 업데이트하지 않고 마스터 키를 업그레이드하십시오.
• 다른 길이의 비밀번호를 지원합니다.
• 숫자 및 문장 부호와 같은 특수 요구 사항을 지원합니다.
• 특수 문자를 사용하지 않도록 해시 단어 제한을 지원합니다. (새로운!)
• 모든 데이터를 브라우저의 보안 비밀번호 데이터베이스에 저장합니다.
• 확장 기능이 설치되어 있지 않은 컴퓨터의 모든 브라우저에서 해시 단어를 생성 할 수있는 사이트 태그 및 옵션 설정으로 휴대용 HTML 페이지를 생성합니다. (새로운!)
• 모든 웹 사이트에서 비밀번호를 마스크 해제하기 위해 마커 버튼을 추가 할 수 있습니다. (새로운!)
• 사용하기 매우 간단합니다!

개인적으로 PasswordMaker 를 사용 하여 마스터 비밀번호와 사이트 URL에서 비밀번호 를 생성합니다. 이 프로젝트는 상당히 성숙하고 오픈 소스이며 안정적입니다. Firefox (확장명), Linux CLI, Android 등에서 사용할 수 있습니다.

작동 방식 :

경고-이 섹션의 전문 용어! PasswordMaker는 "마스터 비밀번호"(하나는 원하는 단일 비밀번호)와 비밀번호가 필요한 웹 사이트의 URL이라는 두 가지 정보를 제공합니다. PasswordMaker는 단방향 해시 알고리즘의 마법을 통해 디지털 지문이라고도하는 메시지 요약을 계산하여 웹 사이트의 비밀번호로 사용할 수 있습니다. 단방향 해시 알고리즘에는 여러 가지 흥미로운 특성이 있지만 PasswordMaker에서 대문자로 사용하는 방법은 결과 지문 (암호)이 "암호를 생성하는 데 사용 된 입력에 대해 아무 것도 나타내지 않습니다"라는 것입니다. 다시 말해서 누군가 생성 된 비밀번호 중 하나 이상을 보유한 경우 마스터 비밀번호를 파생 시키거나 다른 비밀번호를 계산하는 것은 계산 상 불가능합니다.

중요한 암호를 저장하기 위해 타사 응용 프로그램, 특히 온라인으로 연결될 수 있는 응용 프로그램 이나 다른 프로그램 의 프로세스 에 액세스 할 수 있는 응용 프로그램 을 신뢰 하는 것은 위험합니다 . 더 중요한 것은 오픈 소스가 아닌 것을 신뢰하는 것입니다.

더 안전한 방법은 중요한 암호를 텍스트 파일 (.TXT)에 저장 한 다음 dsCrypt.exe에 의해 AES 알고리즘 으로 파일을 암호화하는 것 입니다. 당신은 dsCrypt에 기본 암호를 입력해야 한 번만 당신은 할 수있을 것입니다 암호화 / 암호 해독 당신이 한 dsCrypt가 실행되고있는 주요 암호를 매번 다시 입력 요청하지 않고 암호 텍스트 파일 당신에게 여러 번. Windows 시작으로 dsCrypt를 자동 실행하고 기본 비밀번호를 한 번 입력 할 수 있습니다. 그리고 당신이 그 다음 필요한 것은 단지입니다 드래그 앤 드롭 을 암호화 / 해제 할 dsCrypt에 암호 파일 (.txt 인)을 당신이 필요로 할 때 암호를.

나는 추천 KeePassXC 의 커뮤니티 포크입니다 KeePassX 의 네이티브 크로스 플랫폼 포트 KeePass를 암호 안전을 풍부한 기능, 완전히 크로스 플랫폼과 현대적인 개방을 제공하기 위해 확장하고 새로운 기능과 버그 수정과 향상을 목표로, 소스 비밀번호 관리자.

이 클라이언트는 Surveillance Self-Defense 에서도 권장됩니다 .

주요 특징 KeePassXC :

• AES, Twofish 또는 ChaCha20 암호화로 비밀번호 및 기타 개인 데이터를 안전하게 저장
• 크로스 플랫폼, 수정없이 Linux, Windows 및 macOS에서 실행
• KeePass2, KeePassX, MacPass, KeeWeb 등의 파일 형식 호환성 (KDBX 3.1 및 4.0)
• SSH 에이전트 통합
• 로그인 양식을 자동으로 작성하기 위해 지원되는 모든 플랫폼에서 자동 입력
• 추가 보안을위한 키 파일 및 YubiKey 챌린지 응답 지원
• TOTP 생성 (Steam Guard 포함)
• 다른 비밀번호 관리자 (예 : LastPass)에서 CSV 가져 오기
• 명령 줄 인터페이스
• 독립형 비밀번호 및 비밀번호 문구 생성기
• 비밀번호 강도 측정기
• 데이터베이스 항목 및 웹 사이트 즐겨 찾기 아이콘 다운로드를위한 사용자 정의 아이콘
• 데이터베이스 병합 기능
• 데이터베이스가 외부에서 변경 될 때 자동 재로드
• Chrome, Chromium, Vivaldi 및 Mozilla Firefox 용 KeePassXC-Browser와 브라우저 통합
• (레거시) KeePassHTTP는 Mozilla Firefox 및 Google Chrome에서 사용 가능한 KeePassHTTP-Connector 및 Safari 용 passafari와 함께 사용하도록 지원합니다.

메모장과 .txt 파일을 사용합니다. 당신이 내 조언을 원한다면, 나는 당신이 타사 sodtware를 사용하지 않는 것이 좋습니다. 비밀번호를 도용하지 않는다는 것을 어디에서 알 수 있습니까?
따라서 텍스트 파일을 사용하는 것이 가장 좋습니다.
또한 프로그래머라면 인코딩을 사용하여 데이터를 보호하는 간단한 것을 직접 작성하는 것이 좋습니다. 그게 가장 좋은 해결책입니다.