구글 크롬에서 계정관리툴로 가장 널리 사용하고 애용하던 Lastpass에 몇일전 외부침입 흔적이 발견되어 모든 접속을 일시중단하고 마스터계정을 다시 확인하는 일이 발생했습니다.

최근 농협사태부터 보안에 대한 이슈가 있던터라.. 원격서버인 Lastpass에 각종 사이트의 계정정보를 저장하는 것에 대한 불안한 마음이 있던터라.. Lastpass의 사용을 중단하기로 마음먹고 새로운 계정관리툴을 알아보다가 passter 라는 확장프로그램을 사용하기로 했습니다.

1. 계정정보 저장

Lastpass의 경우 사용자의 계정정보를 Lastpass가 운영하는 원격서버에 저장을 해서 관리를 합니다.

원격서버에서 관리를 하니 Lastpass 계정만 있으면 어느pc에서든 Lastpass에 로그인해서 계정정보를 동기화할 수 있는 장점이 있지만..

이번 외부침입문제처럼 Lastpass 서버의 보안에 문제가 발생하는 경우 내 계정정보 모두를 도난당할 수 있는 위험도 함께 공존합니다.

그에 비해 passter 의 경우에는 로컬PC에 저장하거나 구글닥스에 저장하는 방법 2가지를 제공합니다.

(passter의 계정정보 저장위치)

로컬pc에 저장하는 경우 로컬pc가 해킹당하지 않는한 계정정보가 유출될 일은 없습니다만..

다른 pc에서 크롬을 사용하는 경우에는 계정정보를 동기화 시킬 수 없습니다.

그래서 pc간 계정정보 동기화를 위해 passter에서 제공하는 방법은 구글닥스를 이용한 방법입니다.

구글닥스에 passter의 계정정보를 포함한 각종 설정정보를 기록하고 각pc에서 구글닥스와 동기화를 하는 방식입니다.

구글닥스와 계정정보를 동기화 하는 것도 결국 구글닥스가 해킹당하면 정보가 유출될 수 있는 문제점을 안고 있지만.. 아무래도 구글이 관리하는 서버이니 좀더 안전하지 않을까 하는 생각도 들고..

관련정보도 암호화되어 기록되니 Lastpass에 비해선 덜 불안한면이 있습니다.

그리고 정 불안한경우엔 동기화를 포기하고 그냥 로컬pc에 저장해도 되죠;;

2. 로그인 폼 인식율

Lastpass의 경우 자동 로그인을 방지하기 위해 여러가지 장치를 해둔 네이버까지 로그인 폼을 인식해서 계정정보를 입력해주는데 비해 passter의 경우 네이버를 포함해 일부 사이트의 로그인폼을 인식하지 못합니다.

(일부 로그인 폼을 인식못하는 passter)

계정정보관리 전문업체인 Lastpass 보단 기능이 떨어지는 건 어쩔 수 없네요;;

3. 설정

(passter 설정)

Password Repository는  계정정보를 설정하는 위치를 설정하는 것이고 Master Encryption Key는 passter에 로그인하는 암호라고 생각하시면 됩니다.

기본적으로는 General 부분만 설정해주시면 동작하는 것엔 큰 무리가 없습니다.

나머지 Password Policy는 비밀번호 생성정책이나 암호 교체주기와 같은 비밀번호 관리에 관한 정책을 설정하는 곳입니다.

그리고  Domain은 상위도메인의 계정정보로 하위도메인까지 같이 로그인할것인가에 관한 설정이 있습니다.

예를들어 tistory.com의 계정정보로 js4eh.tistory.com 과 같은 하위도메인도 같은 tistory계정으로 관리하는 것이죠;;

Backup & Restore는 계정정보를 포함한 passter 설정정보를 백업 또는 복원하는 기능이고 Exceptions & Notifications은 계정정보를 기록하지 않을 예외사이트와 알림창에 관한 설정을 할 수 있습니다.

Lastpass에 비해서 passter는 계정관리를 위한 기본적인 옵션만 제공한다고 보시면 됩니다.

4. 관리화면

(passter 관리화면)

passter 확장아이콘을 클릭하면 나오는 관리화면입니다.

현재 상태가 표기되고 메뉴는 Generate Password, Accounts, 키보드, 신용카드정보, 설정 순입니다.

Generate Password는 이름그대로 임의의 비밀번호를 생성해주는 기능이고,

Accounts는 passter에 등록된 계정정보를 보여주거나 새로운 사이트의 계정정보를 수동으로 등록할 수 있고, 계정정보의 내보내기, 가져오기도 가능합니다.

(계정정보 관리화면)

녹색, 노란색, 붉은색 아이콘은 앞서 비밀번호정책에서 설정한 비밀번호 관리정책에 의거하여 비밀번호를 생성한지 일정시간이 지난 사이트의 경우 노란색과 붉은색으로 표기해서 변경할것을 알려줍니다.

손으로 타자를 치는 아이콘의 키보드 기능은 아래와 같은 가상키보드가 나타나 계정정보를 입력하도록 해줍니다.

(passter 가상키보드)

나머지 신용카드 정보는 그닥 사용할 일이 없어 패스하고 설정은 앞서 설정한 설정화면을 보여줍니다.

관리화면을 보면 Lastpass에 비해 많이 열악합니다.. 특히 계정을 그룹별로 관리할 수 있는 Lastpass의 기능은 정말 유용했는데.. 아쉽네요;;

5. 총평

Lastpass의 해킹가능성으로 인한 불안감에 Lastpass 계정을 삭제하고 passter로 갈아탔습니다.

일단 로컬pc에 계정정보를 저장해서 관리할 수 있으니 내 pc만 잘 지키면 안심할 수 있다는 점에서 Lastpass보다 낫다고 생각합니다.

(개인pc를 잘 지킬 수 있느냐는 논외로 하죠;;)

로컬pc에 계정정보를 저장하는 경우 다른 pc와의 동기화 문제는 구글닥스를 이용하는 방법을 택하고 있는데 이점도 Lastpass 서버보단 구글닥스 서버가 보안상 더 안전하다는 막연한 믿음에 좀더 안전해보입니다.

다만 일부 사이트의 로그인 폼을 인식하지 못한다거나 계정관리시 그룹핑이 안되는점은 아쉬운점이군요;;

그리고 이 확장기능은 크롬에서만 제공하는 기능으로 다른 파이어폭스나 오페라에서는 사용할 수 없다는 점도 문제..

이젠 크롬만 써야하는 건가;; 하긴 요즘 크롬외엔 거의 쓰질 않았으니 이참에 크롬에 정착하는 것도 좋을듯;;

그동안 고마웠어 파이어폭스~! Lastpass~!

 

+ Recent posts