mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-18 13:18:34

KeePass

파일:ztUxvjJ.jpg

1. 개요2. 특징 및 주요 기능
2.1. 장점2.2. 단점
3. 유사/경쟁 소프트웨어

1. 개요

KeePass Password Safe
홈페이지

키패스는 오픈 소스 소프트웨어로 배포되는 암호 관리 유틸리티다. 1.x 버전은 C++로 작성됐으나 2.x 버전은 C#으로 작성되어 있어서 .NET Framework 2.0 이상이 설치된 윈도우에서 작동한다. 리눅스와 macOS에서는 Mono를 사용해서 구동시킬 수 있다고 주장한다. 하지만 대다수의 오픈 소스 프로젝트와는 다르게 저장소 자체를 공개해 둔 게 아니라 매 번 릴리즈마다 소스 코드 압축 파일을 같이 배포하는 형태이다. 개발자인 Dominik Reichl은 지금까지도 그랬고 앞으로도 Github같은 공개 리포지토리로 버전관리를 하지는 않을 것이라고 한다. # # 소스 코드와 데이터 파일 형식이 공개되어 있기 때문에 여러 비공식 포팅 버전이 존재하여 리눅스, macOS, iOS, 안드로이드 등으로 나와 있다. 리눅스와 macOS를 지원하는 KeePassXC는 KeePass 2와 호환되며 Qt 라이브러리를 사용한다. 안드로이드라면 KeePassDX를 사용하면 된다.

한국에서 인터넷 사용이 매우 보편화된 2010년대에 들어서 온라인 상의 보안 사고는 점점 늘어가고 있는데 번거롭다는 이유로 같은 암호를 계속 쓰고 있다가 어느 사이트의 서버 한 곳이 털리게 되자 다른 사이트의 계정도 크래커에 의해 악용되거나 게임 아이템을 도난당하고, 다행히 아직 악용되지는 않았지만 가입한 모든 사이트의 암호를 일일이 바꿔야 했다는 경험담은 끊임없이 나오고 있다. 키패스를 사용하면 계정마다 모두 다른 암호를 설정하고 관리하는 일이 간편해져서 암호 보안을 튼튼하게 할 수 있다. 또한 암호 외에 다른 개인 정보도 보관이 가능하다. 비밀 메모 보관은 덤.

2. 특징 및 주요 기능

하나의 데이터베이스 파일에 모든 암호를 넣어두고, 마스터 암호 and/or 키 파일로 잠그는 시스템이다. 파일 단위로 암호를 관리하므로 여러 DB 파일을 운용할 수도 있다. 마스터 암호를 지정하거나 잠금 해제용 키 파일을 생성(또는 지정)하면 된다. 더 강력한 보안을 위해서 둘을 같이 써도 된다. 키 파일은 이름과 확장자를 마음대로 지정할 수 있으므로 고지식하게 .kdbx 확장자를 유지할 필요도 물론 없다. 새로 생성하지 않고 하드에 보관된 아무 기존 파일들 중 하나를 키 파일로 지정할 수도 있는데, 매우 주의해야 할 점은 다른 프로그램이 이 키 파일을 열어서 수정해버리면 다시는 해당 KeePass 데이터베이스를 열 수 없게 된다는 것이다. 그러므로 수정될 일이 없는 파일을 고르자. 데이터베이스는 2015년 현재까지 알려진 가장 안전한 암호화 알고리즘(AES Twofish)을 사용하여 암호화된다.

단점은 옵션이 많고 초보가 사용하기에 복잡하다는 점이다.

독일의 연방 정보보안국에서는 패스워드 매니저 중에서 KeePass를 사용하기를 추천하고 있다. # 2018년 기준, 시중의 패스워드 매니저 프로그램은 대부분 온라인 기반인데, 클라우드에 저장된 패스워드는 마스터 패스워드가 해킹당할 경우 보관한 다른 웹사이트 패스워드도 다 뚫릴 위험이 있다. 온라인 기반이 아닌 오프라인 기반으로 로컬에 저장하는 KeePass가 되려 안전한 셈.

2.1. 장점

2.2. 단점


요약하자면 암호를 메모장에 적어 자기 컴퓨터 하드에 보관하는데 마스터 암호를 걸어놔서 열어볼 때마다 이것을 입력해야 하고 파일 자체도 암호화를 했기 때문에 행여나 유출되어도 바로 내용 노출이 될 우려가 적은[1] 메모장을 쓰는 셈이다.

3. 유사/경쟁 소프트웨어

유사 소프트웨어들은 많지만 오픈 소스 진영에서는 Bitwarden이 있다. 상용 소프트웨어 중에서는 1Password, LastPass 등이 있다. Internet Explorer 전용으로 알툴바도 비슷한 기능을 제공하는데 본래 별도의 소프트웨어였던 알패스의 기능을 병합한 것이다.


[1] 크래커가 파일을 깨는 데 적지 않은 시간을 소모하는 동안 암호들을 재설정해 버리면 된다.