비디오: the real names of meme songs (십월 2024)
아무도 암호를 좋아하지 않습니다. 그것들은 너무 단순해서 해킹 당하거나 너무 복잡해서 잊어 버립니다. 암호 관리자 유틸리티는 복잡한 암호를 기억하는 작업을 대신하여 어려움을 덜어줍니다. 많은 사람들이 비즈니스를 관리하면서 백그라운드에서 윙윙 거리는 암호 관리자로 만족합니다. 오픈 소스 무료 암호 관리자 KeePass 2.34는 이러한 사람들을위한 것이 아니라 매우 구성 가능한 특성과 절대적인 플러그인으로 인해 어설프게 꿈을 꾼다. 또한 대부분의 무료 암호 관리자와 달리 소비자에서 기업에 이르기까지 모든 수준에서 무료입니다.
모든 Windows, Mac 또는 Linux 시스템에 KeePass를 설치할 수 있습니다. 다른 사용자가 iOS 및 Android 용 제품의 비공식 포트를 제공했지만이 검토에서는 구체적으로 실제 공식 제품을 다룹니다.
시작하기
우선, 다소 복고풍 KeePass 설치 프로그램을 다운로드하여 실행하십시오. 프로그램을 마치고 시작하면 데이터가없고 거의 모든 사용자 인터페이스 요소가 회색으로 표시되는 빈 주 창을 쳐다볼 수 있습니다. 영리한 사용자는 사용 가능한 툴바 버튼 만 암호 데이터베이스를 만들거나 여는 버튼이라는 것을 알 수 있습니다. 아하! 데이터베이스를 만들면 롤링 할 준비가 된 것입니다. 또한 필요하다고 생각되면 둘 이상의 데이터베이스를 유지 관리 할 수 있습니다. 여러 개의 열린 데이터베이스가 탭에 나타납니다.
선택적으로 KeePass의 휴대용 버전을 썸 드라이브에 설치하여 주머니에 넣을 수 있습니다. 해당 드라이브 외부의 데이터는 쓰지 않으므로 모든 컴퓨터에서 사용할 수 있습니다.
다단계 인증
대부분의 암호 관리자는 다른 모든 암호를 보호하는 마스터 암호를 만들어야합니다. oneID는 드문 예외이며, 대신 신뢰할 수있는 장치 시스템에 의존합니다. KeePass는 마스터 암호, 키 파일 및 Windows 사용자 계정의 세 가지 인증 방법 중 하나 또는 모두를 사용할 수있는 특별한 복합 마스터 키 시스템을 사용합니다.
마스터 암호를 입력하면 KeePass가 품질을 평가합니다. 많은 제품이이 작업을 수행하지만 "Password1"은 8 자보다 길고 3 가지 문자 유형이 포함되어 있기 때문에 "Password1"이 강력하다고 생각하는 간단한 방식으로 이루어집니다. KeePass는 알려진 잘못된 암호, 반복되는 시퀀스, L33t 음성 대체 등을 찾기 위해 훨씬 더 나아갑니다. KeePass가 마스터 암호가 강력하다고 말한다면 믿으십시오! 기억할 수있는 것이어야합니다.
USB 드라이브에 저장된 키 파일을 사용하여 두 번째 인증 요소를 추가하면 계정 보안이 크게 향상됩니다. 마스터 암호를 훔친 악의적 인 사용자는 USB 드라이브를 훔치기 위해 주머니를 선택하지 않고 데이터베이스를 열 수 없습니다. KeePass는 키 파일을 만들거나 모든 파일을 사용할 수 있습니다. 키 제공자 플러그인을 사용하여 인증하는 옵션도 있습니다.
세 번째 옵션 인 Windows 사용자 계정 기반 인증은 매우 간단합니다. Windows 계정을 사용한다는 사실은 컴퓨터에 실제로 액세스 할 수 있고 계정 암호를 알고 있음을 증명합니다. Windows 비밀번호를 변경해도 KeePass에는 영향을 미치지 않습니다. 문제는 시스템이 충돌하면 시스템의 전체 백업에서 복원해야한다는 것입니다. 동일한 사용자 이름으로 계정을 다시 만들면 작업이 수행되지 않습니다.
사용자 계정 컨트롤이 응답을 요구할 때 표시되는 것과 유사한 보안 데스크톱에 로그인 화면을 표시하도록 KeePass를 구성 할 수도 있습니다. 보안 데스크탑의 목적은 키로거가 마스터 비밀번호를 캡처하지 못하도록하는 것이며 대부분의 키로거에 대해 작동합니다.
비밀번호 항목 작성
LastPass 4.0, LogMeOnce Password Management Suite Premium 및 기타 대부분과 달리 KeePass는 로그인 자격 증명을 캡처하고 저장하기 위해 브라우저와 통합되지 않습니다. 각 항목을 수동으로 작성해야합니다. 별도로 로그인하는 동안 자격 증명과 URL을 복사 / 붙여 넣기하여 가장 쉬운 방법을 찾았습니다.
각 항목마다 많은 구성 옵션이 있습니다. 원하는 제목을 지정하고 사전 정의 된 아이콘 또는 사용자 정의 아이콘을 선택하고 메모를 추가 할 수 있습니다. 사용자 정의 전경색과 배경색을 설정하여 눈에 띄게하고 태그를 추가 할 수 있습니다. 사이트가 기본 브라우저와 호환되지 않는 경우 Internet Explorer, Chrome, Firefox, Opera, Safari 또는 Microsoft Edge에서 사이트를 열도록 재정의를 설정할 수 있습니다. 자동 유형 설정을 사용자 정의 할 수 있습니다. 나중에 자동 입력에 대해 자세히 알아보십시오. 만료 날짜를 설정하는 옵션도 있습니다.이 옵션은 비밀번호를 변경해야한다는 알림 역할을합니다.
다른 암호 관리자를 사용하고 있다면 KeePass가 기존 데이터를 가져 와서이 수동 데이터 입력을 피할 수 있습니다. 내가 본 암호 관리자보다 더 많은 다른 프로그램을 처리합니다. 거의 40! 여기에는 LastPass, Dashlane 4 및 RoboForm Everywhere 7과 함께 잘 알려져 있고 잘 알려지지 않은 다른 많은 경쟁 업체가 포함됩니다.
태그는 Symantec Norton Identity Safe에서 항목을 구성 할 수있는 유일한 옵션입니다. KeePass는 더 많은 선택을 제공합니다. 기본적으로 새 데이터베이스에는 일반, Windows, 네트워크, 인터넷, 전자 메일 및 홈뱅킹이라는 그룹 폴더가 포함됩니다. 자신의 폴더와 하위 폴더를 추가하고 암호를 해당 폴더로 옮기거나 특정 태그가있는 모든 항목을 볼 수 있습니다. 물건을 정리하는 방법은 당신에게 달려 있습니다.
비밀번호 생성기
작업에 암호 관리자가 있으면 암호가 길고 복잡 할 수 있습니다. 당신은 결국 그들을 기억할 필요가 없습니다. 대부분의 비밀번호 관리자에는 비밀번호 생성기가 포함되어 있지만 대부분은 잘못된 기본값을 사용합니다. 예를 들어 Norton의 기본값은 8 자리 영숫자 암호입니다. 그 좋지 않다. Dashlane은 기본적으로 12 자 암호를 제공하며 Enpass Password Manager 5는 최대 18 자입니다. 그러나 KeePass는 기본 암호 길이 인 20 자로 모든 것을 이깁니다.
새 항목을 만들 때마다 KeePass는 자동으로 생성 된 암호로 항목을 채 웁니다. 요청시 암호를 생성하고 암호 생성기의 여러 구성 설정을 조정할 수도 있습니다.
거의 모든 암호 생성기를 사용하면 소문자, 대문자, 숫자 및 문장 부호 등 4 가지 문자 집합 중 사용할 문자를 선택할 수 있습니다. KeePass는 마지막 범주를 4 개로 분류합니다. 또한 공백 문자와 ü 및 Ñ와 같은 높은 ANSI 문자를 포함 할 수 있습니다.
LastPass, Sticky Password Premium 및 기타 몇 가지를 사용하면 숫자 0 및 대문자 O와 같은 너무 유사한 문자의 사용을 억제하여 암호를 쉽게 입력 할 수 있습니다. 최대 한 번이지만 이러한 옵션은 가능한 암호 풀을 제한하여 보안을 저하 시킨다는 것을 올바르게 경고합니다.
그러나 더 많은 것이 있습니다! 특정 형식의 비밀번호가 필요한 사이트 나 애플리케이션을 실행하는 경우 비밀번호 패턴을 사용할 수 있습니다. 20 개의 패턴 문자는 각각 특정 유형의 문자를 나타냅니다. 예를 들어, ddddZZZZllll은 4 자리 숫자, 4 개의 대문자 모음 및 4 개의 소문자로 구성된 비밀번호를 작성합니다.
사용자 정의 알고리즘을 사용하여 비밀번호를 생성하는 옵션은 해당 알고리즘을 제공하는 플러그인을 설치 한 경우에만 작동합니다. 시스템에 내장 된 난수 생성기의 무결성을 신뢰하지 않는 사용자는 입력하는 넌센스 문자와 마우스의 임의 움직임을 기반으로 진정한 임의의 결과를 생성 할 수 있습니다.
자동 유형 및 응용 프로그램 비밀번호
KeePass는 보안 사이트에 로그인 할 때 자격 증명을 자동으로 캡처하지 않지만 자동 유형이라는 기능을 사용하여 자격 증명을 반자동으로 채 웁니다. 자동 입력은 문자 그대로 키보드 입력을 시뮬레이션하여 저장된 자격 증명을 채 웁니다. 즉, 사용자 이름과 비밀번호에 비표준 필드 이름을 사용하는 웹 페이지에 의해 표시되지 않습니다. 실제로 모든 응용 프로그램에 암호를 채울 수 있습니다. LastPass 4.0 Premium, Sticky Password, RoboForm 및 몇몇 다른 상용 암호 관리자는 응용 프로그램 암호를 처리하지만 필자가 검토 한 다른 무료 암호는이 기능을 포함하지 않습니다.
키보드 단축키는 KeePass에서 중요합니다. Ctrl + U를 누르면 현재 선택된 항목 참고의 URL이 시작됩니다. 자동으로 선택되지 않은 경우 사용자 이름 필드를 클릭해야 할 수도 있습니다. 페이지가 열리면 Ctrl + Alt + K를 누르면 포커스가 다시 KeePass로 전환됩니다. Ctrl + V를 누르면 방금 떠난 창에서 자동 유형이 호출됩니다. 더 쉽게, Ctrl + Alt + A는 범용 자동 유형 바로 가기입니다.
기본적으로 KeePass는 사용자 이름을 입력하고 탭을 시뮬레이션하며 암호를 입력 한 후 Enter를 누르는 것을 시뮬레이션합니다. {USERNAME} {TAB} {PASSWORD} {ENTER} (으)로 표시됩니다. 특정 웹 사이트에 다른 키 시퀀스가 필요한 경우 KeePass를 사용하면 원하는 항목을 클릭하여 추가 할 수있는 편집기를 사용하여 새로운 자동 유형 시퀀스를 쉽게 생성 할 수 있습니다.
다음은 간단한 예입니다. Gmail은 한 페이지에서 사용자 이름을 사용하고 다른 페이지에서는 비밀번호를 사용합니다. 일반적인 자동 유형 순서는 작동하지 않습니다. 실험을 한 후 {USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}을 수행했습니다. 아휴!
지연 항목을 보셨습니까? 편집기에는 여러 가지 비 핵심 항목이 있으며 그 중 많은 부분이 도움말에 설명되어 있지 않습니다. 예상대로 DELAY는 지정된 밀리 초를 기다립니다. APPACTIVATE는 특정 제목이있는 창을 활성화합니다. CLEARFIELD는 현재 필드의 내용을 지 웁니다. 등등. 나는 대부분의 사용자가 이것들을 파헤칠 필요가 없다고 생각합니다.
가장 민감한 사이트의 경우 2 채널 자동 유형 난독 화를 활성화 할 수 있습니다. TCATO가 활성화되면 KeePass는 일부 키 입력을 입력하는 것을 시뮬레이션하지만 복사 / 붙여 넣기를 사용하여 데이터의 일부를 삽입합니다. 문서에 따르면 현재 사용 가능한 키로거는이 기술을 사용하여 입력 한 로그인을 캡처 할 수 없지만 이론적으로는 작업을 수행하는 키로거를 작성할 수 있습니다.
데이터베이스 동기화
언급했듯이 KeePass는 클라우드가 아닌 로컬 스토리지에 데이터베이스를 유지 관리합니다. 데이터를 로컬로 유지하면 위반 가능성이 최소화됩니다. Dashlane을 사용하면 동기화를 해제하고 로컬 상태를 유지할 수 있습니다. Sticky Password는 영리한 대안을 제공합니다. 로컬 Wi-Fi 네트워크를 통해서만 동기화하도록 설정할 수 있습니다.
KeePass를 사용하면 여러 설치를 계속 동기화 할 수 있습니다. 클라우드 기반 동기화만큼 자동화되지 않았습니다. 가장 간단한 수준에서 두 개의 KeePass 데이터베이스 파일을 동기화 할 수 있습니다. 완료되면 각각은 중복없이 다른 모든 작업을 포함합니다. 일반적으로 KeePass 데이터베이스를 썸 드라이브에 복사하고 다른 시스템에서 동기화 한 다음 썸 드라이브에서 다시 복사합니다. 두 항목 모두에 이미 존재하는 항목이 두 항목 모두에서 편집 된 경우 가장 최근의 변경 사항이 우선합니다.
HTTP 페이지, FTP 사이트 또는 WebDAV 설치에서 파일 액세스를 설정하는 기술이있는 사람들은 동기화가 훨씬 쉽습니다. 데이터베이스를 한 번 업로드 한 다음 각 설치를 업로드 된 사본과 동기화하십시오. 그리고 당신은 동기화 프로세스를 용이하게하는 많은 플러그인이 있다고 추측했습니다.
더 많은 기능
KeePass의 옵션을 살펴보면 비밀번호 수집 보안을 강화할 수있는 다양한 방법을 찾을 수 있습니다. 일정 기간 사용하지 않거나 최소화하거나 데스크탑이 잠기거나 컴퓨터가 잠자기 직전에 잠기도록 설정할 수 있습니다. 기본적으로 12 초 후에 클립 보드에 복사 한 모든 데이터가 지워집니다. 해당 시간을 조정하고 종료시 클립 보드를 지우도록 설정할 수 있습니다.
수많은 사용자 인터페이스 옵션을 통해 프로그램을 최소화해야하는시기와 방법을 정의 할 수 있습니다. 사용 된 글꼴을 설정하고 일부 컨트롤의 스타일을 변경할 수도 있습니다. 또한 고급 옵션 세트는 KeePass가 채울 수있는 웹 페이지를 식별하는 방법부터 대상 창이 변경 될 경우 진행중인 자동 유형 세션을 취소해야하는지 여부에 이르기까지 모든 것을 제어합니다.
일부 은행은 각 로그인마다 TAN (Transaction Authentication Number)을 요구하여 사용자에게 효과적으로 일회용 암호 모음을 제공합니다. KeePass는 이미 사용 된 정보를 추적하여이를 관리하고 저장합니다. 그것은 내가 다른 곳에서 본 기능이 아닙니다.
약간의 코딩을 수행 한 경우 트리거 기능이 흥미로울 수 있습니다. 트리거는 IFTTT를 사용하여 조롱 할 수있는 것과 같은 작은 스크립트입니다. 각 트리거는 응용 프로그램 초기화, 데이터베이스 파일 열기 또는 사용자 정의 도구 모음 버튼 클릭과 같은 이벤트로 시작됩니다. 예를 들어 특정 환경 변수의 값 또는 특정 파일의 존재에 따라 트리거 작업을 시작하는 등의 조건을 적용 할 수도 있습니다. 마지막으로 트리거가 수행 할 작업을 정의합니다. 프로그램 시작, 메시지 표시 및 사용자 지정 도구 모음 단추 추가 또는 제거 등 많은 가능성이 있습니다.
플러그인, 플러그인, 플러그인!
KeePass에 기능을 추가하거나 기능을 향상시키는 몇 가지 플러그인을 언급했습니다. 플러그인 페이지에는 100 개가 넘는 플러그인이 있습니다. 백업 및 클라우드 동기화, 다른 응용 프로그램과의 통합 및 다른 프로그램으로 가져 오기 및 내보내기를위한 플러그인이 있습니다. 플러그인을 사용하면 기본이 아닌 암호화 알고리즘을 사용하거나 RFID 또는 BlueTooth를 통한 인증을 제공 할 수 있습니다.
일반 유틸리티 플러그인 모음에는 다양한 기능이 포함되어 있습니다. 무엇보다도 암호 목록의 모양을 향상시키고 암호 입력을위한 온 스크린 키보드를 제공하며 중복 항목을 제거합니다.
가장 중요한 것은 암호 관리자에서 기대할 수있는 사용 편의 기능을 KeePass에 제공하는 플러그인이 있습니다. 여기에는 클라우드 기반 비밀번호 동기화, 자동 비밀번호 캡처 및 재생, 실행 가능한 비밀번호 강도 보고서 및 시간 기반 일회성 비밀번호 생성기 (Google OTP)가 있습니다. 많은 경우 동일한 향상을 제공하는 여러 플러그인이 있습니다.
이 가능한 개선 기능은 훌륭하지만 어려울 수 있습니다. 어떤 플러그인이 가장 좋습니까? 그것들은 모두 KeePass 자체만큼 안전합니까? 내가 그들 모두를 평가할 수있는 방법은 없습니다. KeePass가 어떻게 작동하는지 살펴 봐야합니다.
어설프게
KeePass 2.34는 내가 본 암호 관리자 중 가장 구성 가능한 것입니다. 트리거 기능을 사용하면 툴바에 새 작업 버튼을 추가 할 수도 있습니다. 비밀번호 생성기에서 KeePass가 비밀번호를 입력하는 방식에 이르기까지 거의 모든 것이 조정됩니다. 플러그인을 잊지 마십시오! 어설프게 꿈입니다.
그러나 대다수의 사용자는 땜장이 아닙니다. 그들은 작업을 수행하고 방해가되지 않는 암호 관리자를 원합니다. 그것이 당신을 설명한다면, 나는 우리의 Editors 'Choice 무료 암호 관리자, LastPass 4.0 및 LogMeOnce Password Management Suite Premium을 고수하는 것이 좋습니다. 또는 예산에 견딜 수있는 경우 유료 비밀번호 관리자를 확인하십시오.
