브라우저에 내장된 비밀번호 관리 기능을 사용해도 될까? 일반적으로 ‘보안성’과 ‘편 의성’는 상빈된 요소로 추가적인 보안에는 추가적인 불편이 따른다.
비밀번호를 예로서 생각해보자 만일 사용자가 편의성에 중점을 두고 모든 웹사이트에 동일한 비밀번호를 사용할 수 있다. 이렇게 모든 계정에 같은 아이디와 사용자 이름, 비밀번호를 설정하면 로그인할 때 하나만 기억하면 된다.
따라서 사용자가 아이디나 비밀번호를 잊어버릴 일이 거의 발생하지 않을 수 있다. 반면 보안성에 최대한 중점을 둔다면 각 계정마다 고유하고 복잡한 암호와 다중 인증절차를 설정해 보호할 수 있다. 하지만 사용자가 각각의 사이트의 모든 비밀번호를 기억하기란 어려울 수 있다.
하지만 많은 사용자가 모든 계정에 같은 비밀번호를 사용하는 것은 좋지 않으며, 웹사이트와 계정마다 다른 비밀번호를 사용해야 한다는 사실을 이미 알고 있을 것 이다. 하지만 모든 계정의 아이디와 비밀 번호를 외울 수는 없으므로, 비밀번호 관리프로그램을 사용하고 있다.
비밀번호 관리자 기능은 웹 브라우저에도 내장돼 있다. 이 기능이 전문 비밀번호 관리프로그램 보다 보안성은 떨어질 수 있지만 그래도 모든 계정에 같은 비밀번호를 사용하는 것보다는 안전하며, 편리하기 도 하다. 브라우저에 내장된 비밀번호 관리 기능을 사용하는 장단점을 자세히 살 펴보자.
먼저 브라우저에 내장된 비밀번호 관리 기능의 장점으로는 추가로 소프트웨어를 설치할 필요가 없으며, 브라우저의 비밀번호 관리자는 무료이기 때문에 사용료를 지불하지 않아도 된다.
또한 대부분 브라우저는 데스크톱 버전과 모바일 버전을 모두 보유하고 있다. 따라서 모든 기기에서 같은 브라우저를 사용한다면 한 기기에서 저장한 로그인 정보를 다른 기기에서도 사용할 수 있다. 로그인 정보를 동기화하기 위해서는 브라우저에 로그인하고 동기화 옵션을 활성화해야 한다.
요즘의 브라우저는 새로운 계정을 만들거나 비밀번호를 변경할 때 복잡한 비밀번호를 제안한다. 이 기능을 활용하면 같은 비밀번호를 여러 계정에서 사용하는 것을 피할 수 있으며 로그인 정보를 미리 저장 해 놓은 웹사이트에서 로그인을 하면 브라우저가 로그인 정보를 자동으로 입력해준다.
다음으로 단점을 살펴보면 전용 비밀번호 관리자 프로그램 보다는 안전성이 떨어진다. 비밀번호 관리에 특화된 프로그램과는 달리 브라우저의 경우 모든 로그인 정보를 암호화하는 마스터 비밀번호를 사용하지 않는다. (몇몇 브라우저에서는 마스터 비밀번호를 지원하긴 하지만, 어찌됐든 자신이 사용하는 브라우저를 신뢰해야 한다.)
이런 이유로 크롬에 저장된 비밀번호는 상대적으로 로컬 공격(local attack)에 취약하다. 사용자가 노트북이나 PC를 사용하다가 잠깐 자리를 비운 상황에서는 윈도우 비밀번호를 모르는 사람도 PC에 접근 해 크롬 설정의 비밀번호 관리자에 접속 할 수 있다.
모든 기기에서 로그인 정보를 사용할 수 있도록 동기화를 활성화하면 편리하기는 하지만, 또 다른 위험이 되기도 한다. 로그 인 정보가 암호화된 상태로 클라우드에 저 장돼 있더라도 브라우저 계정이 해킹을 당 한다면 해커가 사용자의 모든 로그인 정보 에 액세스할 수 있기 때문이다. 따라서 브 라우저에서 비밀번호 관리자를 사용하고, 다른 기기와 동기화하는 사용자는 브라우저 계정에 2단계 인증을 거치는 것이 좋다.
마지막으로 브라우저가 아닌 별도의 비밀 번호 관리 어플리케이션을 사용하는 것에 대해서 알아보자. 이 경우 별도의 어플리케이션 사용료를 지불해야 할 수도 있고, 브라우저에서 제공하는 비밀번호 관리자 보다 편리하지 않을 수 있다.
하지만 브라우저의 비밀번호 관리자보다 더 안전하다는 것 외에 비밀번호 관리 어플리케이션이 지닌 가장 큰 장점은 브라우저 이외의 소프트웨어에서도 자동 로그인을 할 수 있다는 점이다. 다양한 앱에 로 그인해야 하는 모바일 기기에서 특히 유용할 수 있다.
