1Password

1Password캐나다의 Agilebits Inc.가 개발한 OS X, Windows, iOS, Android를 지원하는 비밀번호 관리 이다. 애플의 "iTunes Best of 2014" 앱 부문에서 수상한 바 있다. 앱스토어 생산성 부문에서 에디터 선정 목록에 항상 포함될 만큼, OS X, iOS 사용자들 사이에서 인지도가 높은 편이다. 윈도우, 안드로이드 용도 2014년에 새로 개편하여 한결 사용하기 나아졌다. 가격은 OS X, Windows용은 $49.99, iOS, Android는 다운로드 및 첫 사용은 무료, 이후 프리미엄 기능을 $9.99 에 구매할 수 있다. Heartbleed 보안 이슈가 떠올랐을 때, 전 품목 50% 할인한 바 있다.

1 기능

어플리케이션을 첫 설치 후 "보관함"을 만들게 되는데, 이때, 보관함을 암호화시키는데 필요한 암호를 정하게 된다. 이때의 암호는 절대 잊어선 안되며, 누구에게도 알려줘선 안된다. 잊거나, 털리는 때부터, 뚫을 수 있는 방도가 해당 애플리케이션에서 보안 결함이 발견되지 않는 이상은 전혀 없기 때문이다. 그러므로 회사나, 가족간에 정보를 공유하고 싶다면, 기능중의 하나인 '공용 보관함'을 사용하도록 하자. 모바일 용은 프리미엄을 구입하면 영구적으로 사용가능하다.

OS X에서는 '메뉴 막대'를 이용한 미니 어플리케이션을 구동할 수 있다. 간단히 로그인하여 긴 암호를 생성하는데 유용하다.

iOS에서는 Touch ID를 이용해 지문으로 잠금을 해제시킬 수도 있다.

안드로이드에서도 6.0버전으로 업데이트 되면서 지문으로 잠금을 해제하는 기능이 추가되었다. 다만 안드로이드 6.0 자체의 지문인식 API를 사용하기 때문에 안드로이드 5.1 이하 버전에서는 이 기능을 사용할 수 없다. 대표적으로 삼성 갤럭시 시리즈의 경우에는 자체 지문인식 기능으로는 잠금을 해제할 수 없다.

"보관함" 속에는 여러 민감한 데이터를 저장할 수 있다. 로그인, 안심 노트, 신용카드, 프로필, 비밀번호, 소프트웨어 라이센스, 공유기 비밀번호는 물론, 은행계좌나 운전면허같은 것도 등록할 수 있다. 각 데이터는 어플리케이션이 제공하는 필요한 양식을 채워 넣어서 만들 수 있다. 그리고 모든 데이터에는 파일을 첨부할 수 있다.

1.1 비밀번호 자동완성

사파리, 크롬, 파이어폭스에서 비밀번호 자동 완성 기능을 지원한다. 해당 어플리케이션이 설치된 운영체제의 '확장 기능 (Extension)[1]'을 이용하는 방식이다. iOS 8 출시 이후에는 사파리에 부가 기능을 실행할 수 있게 됨으로써, iOS 사파리에서도 자동완성 기능을 지원한다.

비밀번호 자동완성 기능이 이루어지는 과정은 다음과 같다.

  1. "로그인" 항목을 만든다. 이때, 유저네임, 패스워드, 해당 사이트 3가지를 입력하여야 한다.
2. OS X의 경우, 제공되는 브라우저 익스텐션을 설치한 후 단축키 "Command + \" 를 눌러서 동작하는 것을 확인한다. 윈도우는 "Ctrl + \" 를 누르면 된다.
3. 보관함의 암호를 입력하여 복호화 시킨다.
4. 열려있는 페이지, 그리고 등록된 로그인 정보 중, 같은 도메인을 갖고 있는 사이트가 등록되어 있는 것을 찾고, 그 로그인 정보에 등록된 유저네임과 패스워드를 자동으로 입력, 성공적으로 로그인한다. (같은 사이트에 로그인 정보가 여러개 있으면, 선택 화면이 나온다.)

아래에서 후술할 비밀번호 생성과 같이 쓰이면 편리성 뿐만 아니라 보안성에서도 쓸만한 물건이 된다.

자동완성 뿐만 아니라 1Password 보관함에 정보가 없는 새로운 웹사이트에서 로그인을 하면 팝업이 뜨면서 바로 보관함에 저장을 할 수 있다. 또한 비밀번호를 변경하면 알아서 인식하여 보관함의 정보를 업데이트 할 지 물어본다.

1.2 비밀번호 생성

20자리가 넘어가는 숫자, 알파벳, 기호가 혼합된 복잡한 암호를 생성하여 저장한다. 굳이 사용자가 이를 외울 필요도 없고, 정 외워야 하는 상황이 온다면, 적절히 단어를 혼합한 암호를 만들 수도 있다. 이 때문에, 위의 자동완성 기능과 만나면, 비밀번호를 탈취하는 과정이 거의 난공불락에 가까워진다고 봐도 무방하다.

1.3 OTP

2단계 인증에 필요한 코드를 받는 기능이 있다. 자신의 해당 사이트 로그인 비밀번호 항목에서 '새로운 일회용 암호 추가'를 선택하면 'One-Time Password'라고 뜨는데, 옆에 QR코드를 눌러 해당 사이트에 인식시키면 OTP까지 1password 안에서 한꺼번에 처리할 수 있다.

1.4 소프트웨어 라이센스

1Password 유저들이 LastPass알패스 등 경쟁 서비스 대비 비교우위로 꼽는 핵심 기능이다. 소프트웨어를 라이센스를 일목요연하게 정리하고 간편하게 찾을 수 있다.간단하게 검색 후 복붙
기본적으로 소프트웨어의 버전과 라이센스 키, 등록 이메일 등은 물론, 구매일자나 구매가격, 라이센스 만료일, 설치파일 다운로드 링크 등 라이센스에 관한 모든 정보를 정리해서 저장할 수 있다. 또한 첨부파일도 저장이 가능하기 때문에 토큰형식으로 키가 제공되는 경우에도 담아둘 수 있고, 이메일로 받은 영수증을 백업해 둘 수 있다. 그리고 새 항목을 만들면 소프트웨어 이름을 인식하여 아이콘을 찾아 목록에 표시해준다.

1.5 기타 보안자료의 저장

웹사이트의 로그인과 관련된 정보 외에도 다양한 정보를 저장하고 관리할 수 있다.

  • 안심노트
  • 신용카드
  • 프로필(명함)
  • 비밀번호
  • 무선공유기
  • 은행계좌
  • 서버
  • 데이터베이스
  • 그 외의 신분증이나 자격증 등

1.6 보안감사

보관함의 로그인 정보를 탐색하여 취약한 비밀번호를 뽑아서 보여준다. 주로 중복된 비밀번호나 짧거나 조합이 허술하여 보안이 취약한 비밀번호들이 나타난다. 그 외에 변경한지 오래된 비밀번호들을 뽑아서 보여준다.

2 기타

Windows와 OS X, Android와 iOS 데스크탑과 모바일의 양대 OS를 모두 지원하긴하지만 OS X과 iOS에 비하면 윈도우즈와 안드로이드 버전은 지원이 박하고 사용성이 떨어진다. 2016년 초 기준으로 윈도우즈 버전을 제외한 나머지 셋은 1Password 6로 버전이 올라가있지만 윈도우즈 버전은 어째서인지 아직도 4버전에 머물러있다. 게다가 OS X 버전과 비교하면 UX디자인도 지극히 윈도우즈스럽게 투박하기 그지없다. 또한 모바일에서도 안드로이드 버전에서는 자동완성을 하기 위해서는 1Password 전용 키보드를 사용해야 하는데 문제는 이 키보드는 오직 영문쿼티만을 지원한다. 반면 iOS버전은 사파리에서 키보드와 상관 없이 지문인식을 통해 바로 자동완성과 로그인이 가능하다.

맥과 아이폰을 사용하는 유저들에게는 매우 편리하고 디자인도 미려하지만, 윈도우즈와 안드로이드를 사용하는 유저들에게는 디자인도 투박하고 또 모바일 버전은 영 써먹기 힘들다.
  1. [1] 에서 받을 수 있다.