KeePass

400px

1 개요

키패스는 오픈소스 라이선스로 배포되는 암호 관리 유틸리티다. 공식 홈페이지. 공식 버전은 C#으로 작성되어 있어서 .NET 프레임워크 2.0 이상이 설치된 윈도우에서 작동한다. 소스가 공개되어 있기 때문에 여러 포팅 버전이 존재하여 리눅스, OS X 및 아이폰과 안드로이드, 그 밖의 스마트폰을 지원한다. 하지만 대다수의 오픈 소스 프로젝트와는 다르게 저장소 자체를 공개해 둔 게 아니라 매 번 릴리즈마다 소스 코드 압축 파일을 같이 배포하는 형태이다. 리눅스와 OS X을 지원하는 KeePassX는 KeePass 2와 호환되며, 모든 플랫폼에서 C++를 사용한다. KeePass 쪽 사이트는 위 두 플랫폼에서 Mono를 사용해서 구동시킬 수 있고 KeePass 2와 호환되지 않는다고 주장하지만...

한국에서 인터넷 사용이 매우 보편화된 2010년대에 들어서 온라인 상의 보안 사고는 점점 늘어가고 있는데 번거롭다는 이유로 같은 암호를 계속 쓰고 있다가 어느 사이트의 서버 한 곳이 털리게 되자 다른 사이트의 계정도 크래커에 의해 악용되거나 게임 아이템을 도난당하고, 다행히 아직 악용되지는 않았지만 가입한 모든 사이트의 암호를 일일이 바꿔야 했다는 경험담은 끊임없이 나오고 있다. 키패스를 사용하면 계정마다 모두 다른 암호를 설정하고 관리하는 일이 간편해져서 암호 보안을 튼튼하게 할 수 있다. [1]

2 특징 및 주요 기능

하나의 데이터베이스 파일에 모든 암호를 넣어두고, 마스터 암호 or 키 파일[2]로 잠그는 시스템이다. 파일 단위로 암호를 관리하므로 여러 DB 파일을 운용할 수도 있다. 마스터 암호를 지정하거나 잠금 해제용 키 파일을 생성[3]하면 된다.[4] 키 파일은 이름과 확장자를 마음대로 지정할 수 있으므로 고지식하게 .kdbx 확장자를 유지할 필요도 물론 없다. 새로 생성하지 않고 하드에 보관된 기존 파일들 중[5] 하나를 키 파일로 지정할 수도 있는데 매우 주의해야 할 점은 다른 프로그램이 이 키 파일을 열어서 수정해버리면 닷시는 해당 KeePass 데이터베이스를 열 수 없게 된다는 것이다. 그러므로 수정될 일이 없는 파일을 고르자. 데이터베이스는 2015년 현재까지 알려진 가장 안전한 암호화 알고리즘[6]을 사용하여 암호화된다.

  • 로컬 머신에 데이터베이스를 생성할 수 있어 인터넷 보안의 대체재로 사용할 수 있다. [7] 그리고 개인 클라우드가 있다면 거기에 .kdbx 파일을 올려서 여러 컴퓨터에서 사용할 수 있다.
  • 클래식 에디션과 프로페셔널 에디션 두 가지 버전으로 나누어 제공되는데, 최근 버전인 프로페셔널 에디션은 .NET 프레임워크[8]가 필요하지만 더욱 다양한 옵션과 기능[9]을 제공하므로 프로페셔널 에디션을 추천한다.
  • 시스템에 어떠한 것도 설치하지 않기 때문에 설치 버전과 포터블 버전의 차이가 없다.
  • 암호 생성기가 포함되어 있어 복잡하고 긴 암호 생성이 간편하다.
  • 다양한 확장 기능을 제공한다. [10]
요약하자면 암호를 메모장에 적어 자기 컴퓨터 하드에 보관하는데 마스터 암호를 걸어놔서 열어볼 때마다 이것을 입력해야 하고 파일 자체도 암호화를 했기 때문에 행여나 유출되어도 바로 내용 노출이 될 우려가 적은[11] 메모장을 쓰는 셈이다.
  1. 또한 암호 외에 다른 개인 정보도 보관이 가능하다. 비밀 메모 보관은 덤
  2. 또는 둘 다 같이 사용
  3. 또는 지정
  4. 더 강력한 보안을 위해서 둘을 같이 써도 된다.
  5. .txt, .exe, .mp3, .jpg, .mp4, .zip, .hwp 등등등 아무 거나
  6. AES Twofish
  7. LastPass는 2015년까지 두 번의 누출 사고를 겪었다.
  8. 버전 2.0 이상
  9. 유니코드 완벽 지원, 휴지통 등
  10. 공식 사이트에서 Plugins and Extensions 항목 참조
  11. 크래커가 파일을 깨는 데 적지 않은 시간을 소모하는 동안 암호들을 재설정해 버리면 된다.