2024년 안전한 비밀번호 관리자 베스트 9
비밀번호 관리자는 재미를 위해, 일을 위해 또는 재정 및 건강처럼 중요한 서비스를 위해 사용하는 온라인 서비스의 모든 비밀번호를 기억해야 할 때 사용할 수 있는 아주 쉬운 해결책이어야 한다.
하지만 이게 웬걸? 시중에 많은 비밀번호 관리자는 복잡한 인터페이스로 더 많은 문제점을 일으키고 나의 개인 정보, 프라이버시, 재정에 위협을 가할 수도 있다.
그래서 필자는 주요 25개 비밀번호 관리자를 분석 및 테스트하여 아래의 비밀번호 관리자 베스트 9 리스트를 준비했다.
필자가 선택한 서비스들은 보안, 투명성, 쉬운 사용, 서비스 호환 및 종합적인 성능을 기반으로 디테일한 테스트를 거쳐 선정된 서비스들이다. 본격적으로 추천 서비스들을 확인해보자!
시간이 부족하다면? 퀵 가이드를 참고하자.
- Dashlane: 안전한 파일 공유, 포괄적인 온라인 보안 평가 및 맞춤 보안 알람으로 보안 리스크가 발생하는 즉시 이를 알 수 있다.
- Keeper: 강력한 암호화로 비밀번호를 보호하고 다양한 형식의 이중 인증으로 해커들을 차단한다.
- RoboForm: 쉽게 찾아볼 수 있는 정리된 폴더에 비밀번호 자동 캡처 및 저장.
- LastPass: 견고한 암호화와 사용자 친화적인 디자인은 비밀번호 및 사용자 이름 생성기와 신용카드 및 보험 정보를 위한 안전한 저장 공간을 포함한다.
그리고 나머지 훌륭한 비밀번호 관리자 5개! | 방법론: 비밀번호 관리자에서 중점을 두어야 할 항목은? | 자주 묻는 질문
2024년 베스트 비밀번호 관리자
아래 10개의 비밀번호 관리자는 강력하고 사용자 친화적인 기능으로 가장 민감한 정보를 언제 어디서나 보호해준다.
1. Dashlane
- 지원 플랫폼: 윈도우, 맥OS, 안드로이드, iOS, 리눅스.
- 지원 브라우저: 크롬, 사파리, 파이어폭스, 인터넷 익스플로러, 마이크로소프트 엣지.
- 암호화: CBC-HMAC의 AES 256 비트 키, Argon2d 또는 PBKDF2-SHA2 중에 선택 가능.
Dashlane은 매력적인 사용자 친화적인 인터페이스로 강력한 비밀번호 생성이 쉽고 이를 안전하게 저장할 수 있다. 비밀번호를 저장하면 Dashlane은 이를 매번 자동 입력하여 시간을 절약해준다.
비밀번호뿐만 아니라 다른 개인 정보와 지불 정보를 저장하는 데에 Dashlane를 사용해서 짜증 나는 온라인 제출 형식을 따로 입력할 필요가 없다. 또한, 보안 메모장(Secure Notes) 기능으로 메모, 서류, 첨부 파일 및 다른 중요한 정보를 저장할 수 있다.
이 비밀번호 관리자는 나의 계정을 동료, 가족, 친구들과 공유할 수 있도록 한다. 그렇기 때문에 계정 액세스를 위해 나의 비밀번호를 따로 전달할 필요도 없다.
Dashlane는 나의 온라인 보안 상태를 평가하는 종합적인 ID 대시보드(Identity Dashboard) 액세스를 제공하여 더 안전한 온라인 활동을 위해 어떤 부분을 향상시켜야 하는지 알려준다.
이뿐만 아니라 정기적으로 다크 웹을 모니터 해서 나의 정보가 유출되거나 도용당하면 맞춤 알람을 전송한다.
Dashlane의 긴급 연락 기능으로 내가 실제로 알고 신뢰하는 사람에게 계정 액세스를 허용할 수 있다. 이를 통해 긴급 상황 발생 시, 내가 사랑하는 사람들이 나의 중요한 계정에 액세스할 수 있다.
이 비밀번호 관리자는 1개의 장치에 최대 50개 비밀번호를 저장할 수 있는 무료 버전을 제공 중이다. 프리미엄 버전으로 업그레이드하면 무제한 저장 공간과 장치에 다크 웹 모니터 액세스를 제공한다.
Dashlane는 또한 프리미엄 플러스(Premium Plus)를 선보이는데, 이는 신용 모니터와 개인 정보 도용 보험이 포함된다. Dashlane의 30일 환불 보장 정책으로 프리미엄 플랜을 한 번 테스트해보는 건 어떨까?
2. Keeper
- 지원 플랫폼: 윈도우, 맥OS, 안드로이드, iOS, 리눅스.
- 지원 브라우저: 크롬, 파이어폭스, 사파리, 인터넷 익스플로러, 마이크로소프트 엣지, 오페라.
- 암호화: AES 256 비트 키와 PBKDF2-SHA2.
Keeper는 비즈니스를 대상으로 효과적인 비밀번호 관리자이지만 개인적인 비밀번호 관리자로도 활용 가능하다. 다수의 독립적인 감사를 통과한 소프트웨어는 Keeper가 안전하고 신뢰할 수 있는 서비스라고 확인해주었다.
이 서비스는 전매 영지식 보안 구조를 사용하여 Keeper를 포함한 그 누구도 비밀번호 관리자를 통해 내가 저장한 개인 정보에 액세스할 수 없게 한다.
Keeper는 내 장치의 정보를 이의 클라우드 보안 볼트(Cloud Security Vault)에 전송하기 전에 항상 이를 암호화한다. Keeper에 저장된 정보를 암호화 해제하고 액세스하는 유일한 방법은 마스터 비밀번호(Master Password)로 이는 나만 액세스 가능하다.
한층 더 강력한 보안을 원한다면 Keeper의 다중 인증을 사용할 수 있다.
Keeper는 전통적인 이중 인증과 애플 워치 또는 안드로이드 웨어 장치를 사용하여 나의 신원을 인증하는 방법인 생체 로그인과 Keeper DNA를 제공한다. 아이폰 또는 아이패드의 터치 ID(Touch ID)의 지문 인식으로 Keeper 볼트에 액세스할 수 있다.
또한, Keeper는 비밀번호 관리자를 사용할 수 있는 1개의 모바일 장치와 100MB 데이터 저장 공간을 제공하는 제한적인 무료 플랜을 제공한다.
30일 환불 보장을 통해 개인 사용을 위한 Keeper 프리미엄을 사용해볼 수 있다. 비즈니스 플랜의 무료 체험판은 14일이다. 무료 체험판 종료 후 구독료를 지불하지 않으면 자동적으로 무제한 무료 플랜으로 전환된다.
3. RoboForm
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드, 리눅스, 크롬 OS.
- 지원 브라우저: 크롬, 사파리, 파이어폭스, 마이크로소프트 엣지, 인터넷 익스플로러.
- 암호화: AES 256 비트와 PBKDF2 SHA256.
RoboForm은 브라우징 웹사이트에 상관없이 쉬운 원클릭 로그인을 제공한다.
이 플랫폼은 인터넷을 브라우징 할 때 자동적으로 비밀번호를 캡쳐하고 저장하여 모든 장치에서 이를 안전하게 액세스할 수 있도록 한다. 또한, 비밀번호를 쉽게 찾을 수 있도록 이를 체계적인 카테고리 폴더에 저장한다.
RoboForm은 또한 비밀번호 생성기를 제공하여 강력한 비밀번호를 생성할 수 있게 하고, 보안 센터는 기존 비밀번호 보안을 평가해준다.
AES 256 비트 암호화와 PBKDF2 SHA256는 딕셔너리, 억지 기법 및 다른 형태의 공격으로부터 나의 정보를 보호한다. 또한, 이중 인증을 제공하여 구글 인증서(Google Authenticator), Authy, 마이크로소프트 인증서(Authenticator)처럼 TOTP 기반 인증서 앱을 지원한다.
RoboForm는 무료 플랜, 개인 용도의 프리미엄 플랜 2개과 14일 무료 체험판의 비즈니스 용도의 프리미엄 플랜 1개를 선보인다.
4. LastPass
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드, 리눅스.
- 지원 브라우저: 크롬, 파이어폭스, 사파리, 인터넷 익스플로러, 오페라, 마이크로소프트 엣지.
- 암호화: AES 256 비트와 PBKDF2 SHA-256.
LastPass는 간단한 삶을 약속하는데, 이는 이 서비스에 대한 정확한 설명이다. 잘 디자인된 소프트웨어는 안전하게 하고픈 장치 또는 브라우저 백그라운드에서 사용 가능하며, 나의 로그인 정보를 저장하고 귀찮을 거 없이 자동 입력해준다.
LastPass의 내장 사용자 이름과 비밀번호 생성기로 나의 모든 계정에 매우 강력한 로그인 정보를 빠르게 생성할 수 있다. 비밀번호를 모두 외울 필요 없이 해킹이 불가능한 안전한 비밀번호를 사용할 수 있다.
나의 정보의 보안은 보장되는데, 왜냐하면 LastPass 조차 마스터 비밀번호 또는 암호 키에 액세스할 수 없기 때문이다. 나의 모든 정보는 장치 수준에서 암호화되고 암호화 해제된다.
자동 입력 기능은 나의 볼트에 저장된 계정에 대한 비밀번호 정보 입력뿐만 아니라 온라인 쇼핑 중 지불 정보와 같은 정보도 입력해준다.
또한, 이 서비스는 보험 카드와 멤버십처럼 다른 민감한 정보를 디지털 저장 파일로 저장해준다.
LastPass는 무제한 장치에서 나의 정보를 싱크 할 수 있는 훌륭한 무료 플랜을 제공한다. 무료 플랜에 가입하면 LastPass 프리미엄 플랜의 30일 무료 체험도 경험할 수 있다.
프리미엄 플랜은 보안 공유, 긴급 액세스 및 우선 기술 지원과 같은 추가 기능을 포함한다. 특별 가족 플랜 또한 사용 가능하다.
5. RememBear
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드.
- 지원 브라우저: 크롬, 파이어폭스, 사파리.
- 암호화: AES 256 비트와 PBKDF2 SHA256.
귀여운 이름과 다르게 RememBear는 최고 보안 기능을 사용하여 편리함과 타협되지 않는 안전한 비밀번호 보안을 제공한다.
나만이 마스터 비밀번호에 액세스할 수 있도록 RememBear는 디피헬만(Diffie-Hellman) 키 교환을 통한 보안 원격 비밀번호(Secure Remote Password)를 사용하여 인터넷 연결에 실제 노출 없이 비밀번호를 인증한다.
RememBear는 아마존의 키 관리자(Amazon’s Key Management Services)와 함께 서버에 저장된 정보를 보호한다. 또한, 추가 전송망 계층 암호화로 HTTPS의 의존성을 최소화한다.
이 비밀번호 관리자는 사이버 보안 전문가 Cure53의 독립적인 감사를 통해 RememBear 보안 디자인에 중대한 문제점이 없다는 사실로 투명성을 설명한다.
RememBear은 1개의 장치에서 사용할 수 있는 무료 버전과 모든 장치에서 사용 가능한 프리미엄 버전을 제공한다.
6. 1Password
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드, 리눅스, 크롬 OS. 또한, 명령줄 도구도 제공함.
- 지원 브라우저: 크롬, 파이어폭스, 브레이브, 오페라, 사파리.
- 암호화: AES-GCM 256 비트와 PBKDF2-HMAC-SHA256.
이 비밀번호 관리자는 보안을 걱정하는 이들에게 훌륭한 선택지다. 1Password는 최신 암호화로 나의 민감한 로그인 정보를 보호한다.
이는 나의 개인 마스터 비밀번호(Master Password)를 기반으로 하여 비밀 키(Secret Key)를 생성하며 나의 정보를 암호화하고 인증한다. 그렇기 때문에 누군가가 나의 노트북 또는 휴대폰에 액세스하더라도 나의 정보를 도용할 수 없다.
해커로부터 정보를 보호하기 위해서 1Password는 또한 보안 원격 비밀번호(Secure Remote Password)를 사용하여 장치 내 나의 로그인 인증서로 인증하기 때문에 인터넷을 통해 나의 마스터 비밀번호를 전송하지 않아도 된다.
워치타워(Watchtower) 기능으로 1Password가 비밀번호 유출 또는 다른 보안 위협을 발견하면 즉시 알람을 받게 된다.
또한, 소프트웨어는 계정 정보 자동 입력 전에 내가 방문한 웹사이트와 브라우저를 보안 인증하여 멀웨어와 피싱 사기로부터 나의 정보를 보호한다.
1Password는 투명한 개인정보보호정책으로 어떤 상황에서도 개인식별정보(PII)가 다른 제3자와 공유되지 않도록 보장한다.
투명성에 대한 1Password의 노력의 또 하나의 예는 빈틈없는 백서다. 이 업체는 보안 디자인에 대한 깊은 정보를 누구나 확인할 수 있도록 이에 대한 무료 액세스를 제공하기 때문에 숨기는 비밀은 없다는 걸 알 수 있다.
1Password의 무료 플랜은 없지만 30일 환불 보장 정책으로 서비스를 확인해볼 수 있다. 개인 및 비즈니스 사용 용도로 다양한 플랜 중에서 선택할 수 있다.
7. Sticky Password
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드.
- 지원 브라우저: 크롬, 파이어폭스, 인터넷 익스플로러, 오페라, 크롬, 씨몽키, 얀덱스, 코모도 드래곤, 페일 문.
- 암호화: AES 256 비트와 PBKDF2 SHA256.
Sticky Password는 향상된 이중 인증을 제공하고 호환 장치에서 지문을 사용하는 생체 인증을 지원하는 또 하나의 견고한 선택지이다.
나의 비밀번호는 편리하게 자동 입력되며, 나만이 마스터 비밀번호를 저장할 수 있고 다른 서버 또는 장치에서 이를 볼 수 없다.
이의 안전한 암호화 볼트는 나의 신용 카드 정보를 저장하고 모든 장치에 싱크 하여 쉬운 원클릭 계산이 가능하다.
Sticky Password는 무료 및 프리미엄 플랜을 제공하고 무료 플랜은 프리미엄 플랜의 30일 무료 체험판을 포함한다. 이 업체는 판매되는 플랜마다 해우(바다소)를 위한 기부를 진행 중이다!
8. Intuitive Password
- 지원 플랫폼: 윈도우, 맥OS, iOS, 안드로이드.
- 지원 브라우저: 마이크로소프트 엣지, 파이어폭스, 사파리, 크롬, 오페라.
- 암호화: AES 256 비트와 PBKDF2.
Intuitive Password는 보안을 가볍게 생각하지 않는다. 모든 네트워크 정보를 두꺼운 방화벽 뒤에 저장하고, 이러한 데이터베이스 액세스는 애플리케이션 인증으로 엄격하게 통제된다. 또한, 정기적으로 업데이트되는 견고한 백신 프로그램을 제공하다.
Intuitive Password은 디도스 공격으로부터 네트워크를 보호하고 실시간 멀웨어 스캔 서비스를 사용하여 항상 안전한 서버를 유지한다.
Intuitive Password는 비밀번호를 기본 텍스트로 절대 저장하지 않는다. 각 인증서가 해커로부터 비밀번호를 감추는 독특한 솔트의 PBKDF2를 사용한다. 또한, 시간 기반 일회성 비밀번호 알고리즘 TOTP와 SMS를 위한 메시지 기반 일회성 비밀번호 알고리즘을 사용하여 이중 인증을 제공한다.
Intuitive Password는 무료 및 프리미엄 플랜을 제공하며, 이들은 윈도우, 안드로이드, 맥OS 및 iOS와 호환 가능하다.
Intuitive Password로 비밀번호 관리하기!
9. LogMeOnce
- 지원 플랫폼: 안드로이드, iOS. 보안 USB 저장도 제공.
- 지원 브라우저: 파이어폭스, 인터넷 익스플로러, 사파리, 크롬.
- 암호화: AES 256 비트와 SHA-512.
LogMeOnce는 다양한 로그인 옵션과 자동 이중 인증을 제공하는 믿을 수 있는 비밀번호 관리자이다.
독특한 셀프 카메라 2FA 사진 인식, 생체 지문 인식, PIN 코드 또는 전통적인 마스터 비밀번호를 사용하여 비밀번호 관리자에 로그인할 수 있다.
또한, 다양한 도난 방지 방법을 제공하여, 장치를 잃어버리거나 도난당했을 때 민감한 로그인 정보를 안전하게 보호해준다.
원격으로 로그아웃, 장치 잠금, 모든 정보 삭제하거나 GPS 위치 탐지기를 사용하여 장치를 찾을 수 있다. LogMeOnce를 사용해서 장치 내 맞춤 메시지를 표시해서 장치를 잃어버렸을 때 이를 주운 이가 다시 나에게 장치를 보낼 수 있도록 해준다.
LogMeOnce는 개인 및 비즈니스 용도를 위한 무료 및 프리미엄 플랜을 제공하며 사용자 친화적인 브라우저 확장자와 네이티브 앱을 선보인다.
자주 묻는 질문
패스워드 매니저는 꼭 필요한가요?
꼭 그렇지는 않습니다. 하지만 회사 이메일 비밀번호를 5번 이상 잊었다면, 변경 후에도 다시 비밀번호를 기억하지 못할 확률이 크다면, 매우 유용하게 쓰일 프로그램입니다. 우리가 이용하는 기기, 메일, 온라인 뱅킹 계정, 소셜 미디어 사이트 등에 별도의 비밀번호를 이용하기 때문에 이를 기억하는 일은 쉽지 않습니다. 그리고 비밀번호 목록은 보통은 계속해서 늘어나지 줄어들지 않습니다.
혹시라도 비밀번호를 기억하기 위한 방안으로 어딘가에 적어 둔다면, 이 정보가 잘못된 사람에게 들어갈 확률도 배제할 수 없습니다. 그보다는 보안된 패스워드 매니저를 통해 스트레스를 줄이는 동시에 어느 기기에서든 안전하게 계정에 로그인할 수 있습니다.
비밀번호 관리자는 얼마나 안전한가요?
필자는 목록 내의 모든 비밀번호 관리자를 테스트했고, 모든 서비스가 다운로드하고 사용하기 안전하다는 것을 확인했다. 하지만 시중의 모든 비밀번호 관리자가 안전한 건 아니다. 잘못된 비밀번호 관리자를 사용하면 나의 비밀번호가 유출되고 개인 정보도 노출될 리스크가 크다.
만약 해커가 나의 비밀번호 관리자 앱을 해킹하려고 한다면 크나큰 결과를 초래할 수 있다. 모든 로그인 인증서에 액세스하게 되면 악의적인 업체가 나의 개인 계정에 액세스하거나 더 나아가 신용 정보를 도용할 수도 있다.
하지만 위와 같은 문제는 필자가 추천하는 업체를 사용하면 걱정하지 않아도 된다. 견고한 보안과 사용자 친화적인 디자인으로 위험한 사이버 위협으로부터 나의 개인 온라인 계정을 안전하게 지켜준다.
비밀번호 관리자에서 중점을 두어야 할 항목들
필자의 방법론은 비밀번호 관리 앱이 새로운 문제를 일으키지 않도록 하는 3개의 중요한 영역 테스트를 포함했다.
1. 안전성 & 투명성
결국 비밀번호 관리자에게 가장 민감한 개인 정보를 제공하는 것이기 때문에 이 항목이 제일 중요하다. 필자가 추천하는 비밀번호 관리자들은 사이버 보안 영역 내의 입증된 기록을 지닌 신뢰할 수 있는 업체들이 운영한다.
가장 안전한 비밀번호 관리자들은 투명성에 전념하는 업체들이다. 비밀번호 관리자는 서비스가 어떻게 운영되고 어떤 정보를 수집하는지에 대한 명확하고 솔직한 정보를 제공해야 한다.
최고급 비밀번호 관리자는 AES 256 비트 암호화를 사용하는데, 이는 대부분의 은행과 정부 기관들이 사용하는 암호화와 같은 수준이다.
또한, 이중 인증을 제공하는 비밀번호 관리자를 선택하는 편이 좋다. 그러면 아무리 누군가가 마스터 비밀번호에 액세스하더라도 모든 비밀번호가 유출될 리스크는 없다.
2. 쉬운 사용
훌륭한 비밀번호 관리자는 잘 디자인되어 사용 중인지도 모를 정도다. 비밀번호 관리자는 나의 브라우저와 장치에 부드럽게 작동해서 필요할 때 즉시 사용자 이름과 비밀번호를 자동 입력할 수 있어야 한다.
대부분의 비밀번호 관리자들은 계속해서 새로운 강력한 비밀번호를 생성할 수 있도록 해준다. 그러면 나의 시간과 정신적 노력을 아낄 수 있고, 해킹이 불가능한 비밀번호를 사용할 수 있다.
3. 호환성
적어도 내가 사용하는 브라우저에 확장 프로그램을 제공하는 비밀번호 관리자가 필요하다. 이상적으로 안전한 쇼핑, 온라인 뱅킹 등을 위해 사용하는 모든 장치에서 호환 가능한 비밀번호 관리자가 필요한 셈이다.
요점
위의 훌륭한 비밀번호 관리자 10개 중 1개를 선택해서 사용하고 온라인 보안을 향상시켜보자. 이러한 비밀번호 관리자들로 쉽게 보안에 좋은 비밀번호를 생성하고 보안 침해로 인한 위험한 결과를 피할 수 있다.
아직 어떤 비밀번호 관리자가 나에게 맞는지 모르겠다면 사용하기 쉬운 인터페이스, 고성능 기능과 빈틈없는 보안의 Dashlane 를 추천한다.
하지만 온라인 보안은 비밀번호 관리자에서 끝나선 안 된다. 높은 품질의 VPN은 언제나 온라인 활동을 안전하게 유지하고 검열로부터 나의 개인 정보를 보호한다.
비밀번호를 안전하게 유지했다면, 이제 다른 정보를 보호할 차례이다. 빈틈없는 보안과 빠른 속도로 베스트 VPN 업체인 ExpressVPN을 확인해보자. 또한, 매주 업데이트되는 VPN 쿠폰 페이지 도 확인해서 훌륭한 VPN 서비스에 대한 엄청난 혜택을 받아보자!
에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 ExpressVPN과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
귀하가 방문한 사이트에 귀하의 정보가 표시되고 있습니다!
귀하의 IP 주소:
귀하의 위치:
귀하의 인터넷 서비스 제공자:
위 정보로 추적, 맞춤 광고 표시, 귀하의 온라인 활동 감시까지 가능합니다.
VPN으로 방문한 사이트에 위 정보들을 감출 수 있으며, 이로써 상시로 보호를 받을 수 있습니다. 직접 테스트를 진행한 총 350개 업체 중 1위를 차지한 ExpressVPN은 자신있게 추천하는 서비스입니다. 군사급 암호화와 프라이버시 기능으로 디지털 보안을 보호할 수 있는 것은 물론, 현재 82% 할인을 진행하고 있습니다.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!