Enpass로 많은 비밀번호, 손쉽게 관리하자

Enpass로 복잡한 비밀번호, 손쉽게 관리하자

Enpass.io

카카오톡이나 구글 등 자주 사용하는 계정의 비밀번호는 쉽게 기억한다. 하지만 드물게 사용하는 웹페이지의 비밀번호를 일일이 기억하는 사람은 드물다. 오랜만에 접속하는 웹페이지에서 아이디 찾기와 비밀번호 찾기 버튼을 찾는 경우가 많다. 아이디를 찾고, 휴대폰 인증을 통해 비밀번호를 재설정하는 지금까지의 방식은 짜증만 야기할 뿐이다.

하나의 비밀번호를 사용하기에는 보안상의 걱정이 있다. 한 곳이 털리면 나머지도 다 털리게 되니 말이다. 여러 개의 비밀번호를 만들어 사용하고 있지만 하나하나 기억하는 것은 힘들다. 종종 크롬이나 사파리와 같은 웹브라우저에 아이디와 비밀번호를 저장하고 불러오기도 한다. 여러 기기에 같은 웹브라우저를 사용하면 동기화도 되니 편리하다. 하지만 별도의 인증절차 없이 바로 아이디와 비밀번호를 불러올 수 있으므로 비밀번호 유출의 걱정이 존재한다. 그래서 찾은 앱이 바로 'Enpass'라는 비밀번호 관리 앱이다. 지문이나 암호를 입력하여 본인 확인을 거친 후 아이디와 비밀번호를 자동으로 입력해 준다. 비밀번호를 관리하는 앱은 '1password'가 가장 유명하지만, 구독형 가격 정책을 구사하고 있으므로 금전적 부담이 되는 것이 사실이다.

가격

개인정보 보안에 가격을 매기는 것은 힘들겠지만 그렇다고 모든 비밀번호를 머릿속에만 기억할 수는 없다. 그러므로 적당한 선에서 우리는 타협해야 한다. 비밀번호 관리 앱 분야에서는 '1password'가 선도적인 역할을 하고 있지만 구독형 가격정책을 구독하고 있다. 연간구독을 결재할 경우 월 3$에 가까운 금액을 지불해야 한다. 이에 반해 'Enpass'는 플랫폼마다 평생 라이선스를 구매하는 가격정책을 펼치고 있으므로 사용여건을 고려하여 선택한다면 합리적인 가격에 만족할 수 있을 것이다.

1password의 가격정책 - www.1password.com

Enpass의 모바일 버전의 가격정책 - enpass.io

Enpass의 데스크탑 버전의 가격정책 -enpass.io

'1password'는 약 36달러를 지불하여 1년 동안 사용할 수 있다. 큰 금액은 아니지만, 비밀번호 관리 앱의 경우 한번 사용하기 시작하면 계속 사용하게 되므로 매년 36달러 지불하는 것이 부담이 된다. 하지만 'Enpass'는 플랫폼마다 평생 라이선스를 구매하는 방식이며 라이트한 사용자라면 가격 부분에서 저럼 하게 사용할 수 있다.

필자의 경우 모바일과 데스크탑을 포함하여 4개의 기기에 아이폰, 맥, 윈도우, 3가지 OS를 사용하고 있다. 비밀번호를 저장하는 장소인 '볼트(Vault)'를 원드라이브와 동기화하여 사용하고 있다. 실제 지출한 금액은 약 12달러이며 맥북에 사용할 수 있는 '터치아이디(Touch ID)'를 위하여 지출했다. 터치아이디를 사용하지 않고 하나의 볼트만 사용한다면 비용이 들지 않으니 참고하도록 하자.

보안

비밀 번호 관리 앱의 원리는 '볼트(Vault)^{계정 정보를 저장하는 파일}'에 비밀번호를 저장하고 불러오는 방식으로 작동한다. 잠긴 볼트를 열기 위해서는 마스터 비밀번호를 입력하여야 한다. 즉, 마스터 비밀번호 하나로 다른 비밀번호들을 불러올 수 있다. 그러므로 마스터 비밀번호 하나는 기억 속에 잘 넣어두도록 하자. 마스터 비밀번호가 유출되면 볼트 속의 모든 비밀번호가 유출되는 샘이므로 주의를 기울이자. 당연히 볼트가 노출되어도 마스터 비밀번호를 모르면 볼트를 열 수가 없다. 대부분의 비밀 번호 관리 앱과 마찬가지로 'Enpass'는 볼트 자체를 암호화하고 있다. 전문용어를 빌려서 설명하자면, '256비트의 AES(Advanced Encryption Standard)'와 데이터를 암호화하기 위한 도구인 'SQLCipher' 엔진을 사용하여 볼트를 암호화하고 있다.

'Enpass'의 암호화 방식 - enpass.io

고속 암호화 표준(Advanced Encryption Standard, AES)라고 불리는 암호화 방식은 128비트, 192비트, 그리고 256비트로 나뉘는데 비트가 높을수록 강력하다. 'ITFind'에 따르면, 128비트를 사용하는 AES를 해독하는데 필요한 년수는 100경 년이라고 한다. 그것도 '고속 슈퍼컴퓨터' 기준으로 말이다.

요약하면, '마스터 비밀번호' 없이 볼트에 저장된 비밀번호를 열람하려면 '고속 슈퍼컴퓨터'로 100경 년 이상의 시간을 들여서 해독해야 하므로, 차라리 마스터 비밀번호를 알아내는 게 빠르다. 그러므로 '마스터 비밀번호'는 어디에도 적어두지도 말고 유출하지도 말자.

이외에도 볼트 자체를 'Enpass'의 서버에 절대 저장하지 않으며 암호 해독 키를 저장하지 않는다고 소개하고 있다.

동기화

동기화를 지원하는 클라우드

'Enpass'는 'iCloud'부터 'Dropbox', 'Onedrive', 'Google Drive', 'box', 'Webdav'까지 볼트를 동기화하거나 로컬 폴더에 저장하여 사용할 수 있다. 동기화를 하는데 별도의 비용이 들지 않으므로 동기화를 설정한다면 모바일과 데스크탑을 가리지 않고 편리하게 비밀번호를 불러올 수 있다.

모바일과 데스크탑

'Enpass'를 비롯한 비밀 관리 앱에서 가장 편리한 점은 볼트를 동기화하여 모바일과 데스크탑을 가리지 않고 계정 정보를 불러올 수 있다는 것이다. 모바일 버전은 터치아이디를 별도의 비용 없이 지원하므로 편리하게 사용할 수 있다. 지문 인식 기능을 탑재한 노트북에서는 별도의 라이선스를 구매하는 경우에 한해 잠금을 해제할 수 있다. 지문 인식 기능이 없고 하나의 볼트만 사용한다면 추가적인 지출 없이 대부분의 기능을 사용할 수 있다.

설정에서 터치아이디를 설정할 수 있다.

사용법

모바일

안드로이드 폰이 없으므로 아이폰 기준으로 설명하니 양해를 바란다. 아래에 'Enpass'를 다운로드할 수 있는 링크를 첨부하니 먼저 앱을 다운로드 하자.

Enpass 다운로드하기 (App Store)

기본 설정 후, 아이폰 설정->암호 및 계정->암호 자동 완성에서 암호 자동 완성을 켜고, 아래에 Enpass를 체크하면 준비가 끝난다.

아이폰 설정->암호 및 계정->암호 자동 완성

새로운 계정을 등록하기 위해서는 사파리든 크롬이든, 로그인 창에서 공유 버튼을 눌러 Enpass 아이콘을 누르면 새로운 항목 생성 버튼이 뜨고 거기에 사용자명(아이디)과 비밀번호를 입력하면 된다.

새로운 계정을 등록하는 창

이렇게 저장된 비밀번호들은 볼트에 저장되고 추후에 마스터 비밀번호를 입력하고 불러올 수 있다. 비밀번호를 불러오는 방법은 로그인 창에서 아이디 입력 칸을 누르면 키보드가 열리면서 자동으로 추천해 주며, 우측에 열쇠 키를 누르면 원하는 계정을 선택할 수 있다.

자주 사용하는 계정을 바로 보여준다.

데스크탑

데스크탑에서는 먼저 Enpass 응용 프로그램과 웹브라우저 확장 프로그램을 설치해야 한다. 아래의 링크에서 설치하자.

Enpass 응용프로그램(데스크탑)
Enpass 확장 프로그램(웹브라우저)

가이드대로 따라가면 어려울 것이 없다. 두 가지 모두 설치한 후, 웹브라우저의 Enpass 버튼을 누르면 데스크탑과 웹브라우저의 확장 프로그램을 연동시켜 사용 가능하다.

데스크탑 한정으로 네이버에서 Enpass를 사용하는 경우 종종 자동 입력 방지 문자를 입력해야 한다. 결국 손으로 직접 방지 문자를 입력해야 하니 네이버에 로그인하는 경우에는 직접 아이디와 비밀번호를 입력하도록 하자.

마치며

1년 넘게 사용해 온 비밀 번호 관리 앱이다. 지금까지 큰 문제없이 사용해 왔다. 비밀번호 유출이 조금 걱정이 되는 것은 사실이나, 구글, 마이크로소프트, 네이버, 카카오와 같은 중요한 계정의 비밀번호는 직접 입력하여 신경을 쓰고 있다. 혹은 이중보 기능을 이용해도 좋다. 매번 비밀번호를 찾아가며 로그인하는 수고를 덜고 싶다면, 'Enpass'를 추천해 본다.