당신의 모든 비밀번호를 보호하는 강력한 도구
디지털보안가이드:
컴퓨터 보안 – 킵패스엑스 사용법
킵패스엑스 다운로드 위치
이 가이드에서 사용된 버전: 킵패스엑스 0.4.3(**)
킵패스엑스 작동 방법
킵패스엑스는 비밀번호 데이터베이스(*) 라고 불리는 파일과 함께 작동한다. 이 데이터베이스는 컴퓨터 하드디스크에 저장될 때 암호화되어, 누군가 훔쳐가도 비밀번호를 읽을 수 없다.
비밀번호 데이터베이스는 세 가지 방법으로 암호화할 수 있다 – 마스터 비밀번호 이용, 키 파일 이용, 둘 다 이용.
각각의 장단점을 알아보자.
마스터 비밀번호 이용하기
마스터 비밀번호는 열쇠와 같다. 비밀번호 데이터베이스를 열기 위해서는 정확한 마스터 비밀번호가 필요하다. 마스터 비밀번호 없이는 비밀번호 데이터베이스에 무엇이 있는지 누구도 알 수 없다. 비밀번호 데이터베이스를 보호하기 위해 몇 가지 사항을 유념해야 한다.
- 마스터 비밀번호는 당신의 모든 비밀번호의 암호를 푼다.
- 이용자는 반드시 마스터 비밀번호를 기억해야 한다!
키 파일 이용하기
비밀번호 데이터베이스를 암호화하기 위한 또 다른 방법으로 키 파일을 이용할 수 있다. 키 파일은 비밀번호와 같은 방식으로 작동하는데, 비밀번호 데이터베이스의 암호를 풀 때마다 킵패스엑스에 키 파일을 제공해야 한다.
키 파일은 USB 드라이브와 같은 이동성 있는 매체에 저장되고, 비밀번호 데이터베이스를 열 때만 삽입되어야 한다. 이것의 장점은 누군가 당신의 하드디스크, 그래서 비밀번호 데이터베이스에 접근했을지라도, 다른 기기에 저장된 키 파일이 없으면 암호를 풀 수 없다는 것이다. (또한, 키 파일은 일반적인 비밀번호보다 공격자가 추측하기 훨씬 어렵다)
단점은 비밀번호 데이터베이스에 접근하고 싶을 때마다 외부 기기를 가지고 있어야 한다는 점이다. 외부 기기를 잃어버리거나 키 파일이 손상될 경우, 비밀번호 데이터베이스를 열 수 없다.
비밀번호 대신 키 파일을 사용하는 것은 비밀번호 데이터베이스를 열기 위해 실제 물리적인 열쇠를 가지고 있는 것과 비슷하다. 당신은 USB 드라이브를 컴퓨터에 꽂고, 키 파일을 선택하기만 하면 된다! 그러나, 키 파일을 사용할 때에는 USB 드라이브를 안전한 곳에 보관하도록 주의해야 한다. 그것으로 다른 사람이 당신의 비밀번호 데이터베이스를 열 수도 있기 때문이다.
두 가지 함께 이용하기
비밀번호 데이터베이스를 가장 안전하게 이용하는 방법은 마스터 비밀번호와 키 파일을 함께 이용하는 것이다. 이 방법은 비밀번호 데이터베이스의 암호를 풀기 위해 당신이 알고 있는 것(마스터 비밀번호)과 당신이 가지고 있는 것(키 파일) 모두 필요하므로 비밀번호에 접근하고자 하는 악의적인 공격자 역시 둘 다 필요로 한다.
여기서, 당신의 위협 모델을 유념하라. 가정에서 이용하는 대부분의 이용자는 강력한 마스터 비밀번호면 충분하다. 그러나 당신이 강력한 컴퓨팅 자원을 가지고 있는 국가 수준의 공격자로부터의 보호를 원한다면, 더 안전할수록 좋을 것이다.
이제 킵패스엑스가 어떻게 작동하는지 알았으니, 실제로 이용해보자!
킵패스엑스 설치하기
킵패스엑스 다운로드 페이지에서 윈도우용 파일을 내려받는다. windows 제목이 붙은 부분 아래에 있는 파일이다.
내려받은 후 아무 곳에서나 압축을 풀어주면 된다. 압축을 풀면, KeePassX 디렉토리 안에 KeePassX.exe라는 실행파일이 있다. 이를 실행시키면, 킵패스엑스가 실행된다.
킵패스엑스 시작하기
킵패스엑스를 설치한 후, 실행시킨다. 킵패스엑스가 시작되면 파일(File) 메뉴에서 “New Database”를 선택한다. 대화창이 떠서 마스터 비밀번호, 그리고(혹은) 키 파일을 이용할 것인지를 물을 것이다.
선택에 따라 적당하게 체크 박스에 표시한다. (점으로 가려져 있는 대신) 당신이 입력하는 비밀번호를 직접 보고 싶다면, 오른쪽의 “eye” 버튼을 클릭한다.
킵패스엑스 마스터키 입력 예시
키 파일은 기존의 파일을 이용할 수도 있다. 예를 들어, 고양이 이미지도 키 파일로 사용될 수 있다. 단지 당신이 키 파일로 선택한 것이 변경되지 않도록 주의하라. 그 파일이 변경되면 비밀번호 데이터베이스의 암호를 푸는 키 파일로 다시는 동작하지 않는다.
또한, 때때로 다른 프로그램에서 그 파일을 여는 것만으로도 그 파일을 변경할 수 있다는 것에 유의하라. 가장 좋은 것은 킵패스엑스를 열 때 외에는 그 파일을 열지 않는 것이다. (키 파일을 옮기거나 이름을 바꾸는 것은 괜찮다)
비밀번호 데이터베이스를 성공적으로 초기화했다면, 파일 메뉴의 “Save Database”를 선택하여 저장해야 한다. (원한다면, 비밀번호 데이터베이스 파일을 나중에 하드디스크 내에 당신이 원하는 폴더나 다른 컴퓨터로 이동할 수 있다 – 킵패스엑스와 앞서 설정한 비밀번호·키 파일을 사용하면 어디에서든 열 수 있다)
비밀번호 그룹 만들기
킵패스엑스는 비밀번호들을 “그룹들(Groups)”로 나누어 관리할 수 있도록 해준다. 예를 들어, 비밀번호를 이용하는 사이트의 성격에 따라, 개인용, 쇼핑몰, 사무용 등으로 나눌 수 있을 것이다. 그룹들은 기본적으로 폴더들이다.
메뉴바의 “Groups” 메뉴로 가서, 혹은 킵패스엑스 왼쪽창의 그룹에서 마우스 우클릭 함으로써, 그룹과 하위 그룹을 생성, 삭제, 편집할 수 있다. 비밀번호를 그룹화하는 것은 킵패스엑스의 기능에 어떠한 영향도 주지 않으며, 단지 데이터를 유용하게 관리하기 위한 도구일 뿐이다.
비밀번호의 저장, 생성, 편집
새로운 비밀번호를 생성하거나, 당신이 이미 사용하고 있는 비밀번호를 저장하기 위해서는, 원하는 그룹에서 오른-클릭을 해서, “Add New Entry(새로운 항목 추가)”를 선택한다. (혹은 메뉴바에서 “Entries > Add New Entry”를 선택해도 된다) 기본적인 비밀번호 이용법은 다음과 같다.
킵패스엑스 새로운 항목 추가 예시
-“Title” 칸에 이 비밀번호 항목의 식별을 위한 설명 제목을 입력
-“Username” 칸에 비밀번호 항목과 관련된 아이디 입력 (아이디가 없으면 입력하지 않아도 됨)
-“Password” 칸에 비밀번호를 입력. 새로운 비밀번호를 생성하려면(새로운 웹사이트에 가입할 때, 새롭고, 고유한, 임의의 비밀번호 생성을 원한다면) 오른쪽의 “Gen” 버튼을 클릭한다. 그럼 비밀번호 생성 대화창이 뜨는데, 여기서 임의의 비밀번호를 생성할 수 있다. 어떤 종류의 문자를 이용할지, 얼마나 길게 할지를 포함해 몇 가지 옵션이 있다.
-마지막으로 “OK” 클릭. 이제 비밀번호가 데이터베이스에 저장되었다. 변경 사항을 저장하기 위해 “File > Save Database”에 가서 반드시 저장해야 한다.(**)
킵패스엑스 비밀번호 생성 예시
저장된 비밀번호를 변경·편집할 필요가 있을 경우, 그것이 포함된 그룹을 선택한 후 오른쪽 창의 제목을 마우스 더블 클릭하면, “New Entry” 창이 다시 뜰 것이다.
통상적인 이용
비밀번호 데이터베이스의 어떤 항목을 이용하기 위해서는 단지 해당 항목에서 마우스 우클릭 하여 “Copy Username to Clipboard”(*)나 “Copy Password to Clipboard”(**)를 선택한 후, 당신이 아이디·비밀번호 입력을 원하는 웹사이트에 가서 붙여넣기를 하면 된다.
항목에서 마우스 우클릭을 하는 대신 항목의 아이디나 비밀번호를 더블 클릭하면 자동으로 클립보드에 복사된다.
고급 이용
킵패스엑스의 가장 유용한 기능 중 하나는 아이디와 비밀번호를 다른 프로그램에 자동으로 입력할 수 있다는 점이다. 키보드에서 특정한 키 조합(단축키)을 누르면 된다. 이 기능은 리눅스에서만 작동하지만, 킵패스와 같은 다른 비밀번호 금고는 다른 운영체제에서 이 기능을 지원한다.
이 기능을 이용하려면 다음과 같이 하면 된다.
- 글로벌 핫키(Global hotkey)를 선택한다. “Extras” 메뉴에서 “Setting”을 선택하고, 왼쪽 창에서 “Advanced”를 선택한다. “Global Auto-Type Shortcut” 칸을 클릭한 후, 당신이 원하는 단축키를 누른다. 다 되었으면 “OK” 클릭.
-특정한 비밀번호를 위한 자동 입력(auto-type)을 설정한다. 당신이 비밀번호를 입력하려는 윈도우 창을 오픈하고, 킵패스엑스로 가서, 자동 입력을 원하는 해당 항목을 찾아서 제목을 마우스 더블 클릭하면 “New Entry” 창이 뜬다.
-왼쪽 아래 “Tools” 버튼을 클릭하고, “Auto-Type: Select target window.(자동-입력: 목표 윈도우 선택)”을 선택한다. 팝업창에서 드롭다운 메뉴를 통해 아이디와 비밀번호가 입력될 창의 제목을 선택한 후, OK를 클릭한다. 그리고 다시 OK 클릭.
이제 테스트를 해보자! 아이디와 비밀번호를 자동 입력하기 위해, 킵패스엑스가 자동으로 입력하길 원하는 웹사이트로 간다. 당신의 커서가 아이디의 텍스트박스에 위치해 있어야 한다. 그리고 당신이 위에서 선택한 키 조합을 누른다.
킵패스엑스가 열려 있다면(*) 아이디와 비밀번호가 자동으로 입력될 것이다.
해당 웹사이트가 어떻게 설계되어 있느냐에 따라 이 기능은 완벽하게 작동하지 않을 수도 있다. 예를 들어, 아이디는 입력되지만, 비밀번호는 되지 않는다든가 하는 식으로. 이때는 킵패스에서 제공하는 문서를 참고하여 문제를 해결할 수 있다. (킵패스와 킵패스엑스는 몇 가지 다른 점이 있기는 하지만, 올바른 정보를 충분히 얻을 수 있을 것이다)
Ctrl+Q나 Alt+A처럼 쉽게 입력할 수 있는 키 조합을 피해 이용할 것을 권고한다. 의도하지 않게 당신의 은행 계정 비밀번호를 페이스북에 올리고 싶지 않다면 말이다.
다른 기능들
검색 박스(킵패스엑스 창 툴바의 텍스트박스)에서 검색어를 입력하여 데이터베이스를 검색할 수 있다. 또한, 메인 창에서 칼럼 헤더를 클릭하여 항목을 분류할 수 있다.
“File > Lock Workspace”를 선택하여 킵패스엑스를 잠글 수 있다. 이렇게 하면, 킵패스엑스를 실행된 상태로 놔두더라도 비밀번호 데이터베이스에 다시 접근할 때에 마스터 비밀번호를 요구한다. 혹은 특정한 시간 동안 이용하지 않으면 킵패스엑스가 자동으로 잠기도록 할 수도 있다. 이렇게 하면 누군가가 당신이 컴퓨터를 비운 사이에 비밀번호에 접근하는 것을 막을 수 있다. 이 기능을 사용하려면, 메뉴에서 “Extras > Setting”을 선택하여 보안 옵션을 클릭한다. 그리고 “Lock database after inactivity of {number} seconds.” 박스에 체크한다.
킵패스엑스는 아이디와 비밀번호 외에도 저장할 수 있다. 예를 들어, 계정 번호, 제품 키, 시리얼번호, 혹은 다른 중요한 것들을 저장하기 위해 이용할 수도 있다. “Password” 칸에 들어가는 것이 실제로 비밀번호일 필요는 없으며, 당신이 원하는 어떤 것이든 상관없다. (“Username” 칸은 비워두어도 된다) 킵패스엑스는 당신을 위해 안전하고 확실하게 기억해줄 것이다.
킵패스엑스는 사용하기 쉽고 안정적인 소프트웨어이다. 이 프로그램이 할 수 있는 유용한 기능들을 살펴보기를 권한다.
킵패스엑스와 유사한 다른 도구들
택티컬 테크 컬렉티브(Tactical Tech Collective)가 추천하는 다른 비밀번호 관리자는 다음과 같다.
Copyright © 슬로우뉴스.