귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 비밀번호 관리자 == '''비밀번호 관리자'''({{llang|en|password manager}})는 여러 계정의 비밀번호를 암호화하여 저장하고, 필요할 때 자동 입력하거나 생성해 주는 도구다. 현대적인 비밀번호 관리에서 사실상 필수 도구에 가깝다. CISA는 길고 무작위이며 고유한 비밀번호를 비밀번호 관리자로 생성하고, 다중 인증을 켤 것을 권고한다.<ref name="cisa-passwords">[https://www.cisa.gov/secure-our-world/use-strong-passwords CISA, Use Strong Passwords]</ref> NIST 역시 비밀번호 관리자와 자동 입력, 붙여넣기 사용을 허용해야 한다고 설명한다.<ref name="nist-800-63b" /> === 장점 === 비밀번호 관리자의 장점은 다음과 같다. * 계정마다 다른 비밀번호를 쉽게 만들 수 있다. * 20자 이상의 무작위 비밀번호를 현실적으로 사용할 수 있다. * 사용자가 모든 비밀번호를 외울 필요가 없다. * 피싱 사이트에서 자동 입력이 되지 않아 이상 징후를 알아차릴 수 있다. * 유출된 비밀번호나 재사용 비밀번호를 점검할 수 있다. * 가족, 팀, 회사 단위로 안전하게 공유할 수 있는 기능을 제공하기도 한다. === 단점과 주의점 === 비밀번호 관리자는 강력한 도구지만, 만능은 아니다. * 마스터 비밀번호가 약하면 위험하다. * 마스터 비밀번호를 잊으면 복구가 어려울 수 있다. * 기기가 악성코드에 감염되면 위험할 수 있다. * 동기화 계정이 탈취되면 위험하다. * 신뢰할 수 없는 비밀번호 관리자를 쓰면 오히려 위험하다. 따라서 비밀번호 관리자를 사용할 때는 다음을 지켜야 한다. * 마스터 비밀번호는 길고 강한 패스프레이즈로 만든다. * 비밀번호 관리자 계정에 다중 인증을 켠다. * 복구 코드를 안전한 오프라인 장소에 보관한다. * 운영체제와 브라우저를 최신 상태로 유지한다. * 출처가 명확한 관리자를 사용한다. * 공용 기기에서는 비밀번호 관리자에 로그인하지 않는다. === 브라우저 내장 비밀번호 관리자 === 크롬, 엣지, 사파리, 파이어폭스 같은 브라우저는 자체 비밀번호 저장 기능을 제공한다. 운영체제와 연동되는 경우도 많아 편리하다. 일반 사용자에게는 브라우저 내장 비밀번호 관리자도 비밀번호 재사용보다 훨씬 낫다. 다만 전문 비밀번호 관리자는 다음과 같은 추가 장점을 제공할 수 있다. * 다양한 브라우저와 운영체제 간 일관된 동기화 * 가족·조직 공유 기능 * 보안 감사 기능 * 고급 2차 인증 지원 * 별도 보안 정책 설정 * 긴급 접근 기능 개인 사용자는 브라우저 내장 기능으로 시작해도 좋지만, 계정이 많거나 중요 계정이 많다면 전용 비밀번호 관리자를 검토할 만하다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)