필자는 비밀번호 관리를 위해 LastPass 를 사용하고 있습니다.
그외에도 여러가지 비밀번호 관리 툴에 관심이 많아 새로운것이 나오거나 업데이트 되면 바로바로 써보는 편입니다.
비밀번호 관리 앱은 그 나름대로 유용 하지만 개인적으로 브라우저를 여러개 사용하는 사람들에게 특히 활용도가 높습니다.
Bitwarden 은 무엇이 다른가
얼마전부터 자주 눈에 띄는 암호 관리 툴입니다.사용해봐야지 하다가 이제서야 체크를 해보게 되는 것 같습니다.
비트워든은 ?
오픈 소스이므로 사용자에게 개인 서버에서 관리자를 호스팅 할 수있는 기능을 제공합니다. 또한 선택하는 플랜에 따라 다른 패스워드 관리도구 들에 비해 상대적으로 저렴하고 무료 (필요한 것이 매우 기본적인 경우) 사용이 가능합니다.
유료 요금제를 사용한다 하더라도 다른 툴들에 비교하여 상당히 저렴한 수준을 유지 하고 있는 것이 사실입니다.
일단 무료버전으로 기본적인 기능이 되는지 체크 해보려 합니다.
Bitwarde 처음 사용기
검색 및 회원가입
검색 후 접속 해줍니다.
플랜 과 파일 다운로드 위치는 각각 이렇게 되며 간단하게 체크 해보도록 하겠습니다.
회원가입을 하고 접속한 첫 화면 입니다.
라스트패스 보다 매우 심플한 화면 구성을 보여줍니다.
가운데 항목 추가 탭을 클릭하니 이렇게 패스워드 정보를 저장할수 있는 팝업이 보여집니다.
특이한 부분이 항목마다 인증키(TOTP) 를 적용이 가능 한듯합니다.
다만 유료 사용자 (프리미엄) 한정 입니다.
이메일 인증을 하면 모든 기능이 해제 된다고 합니다.
진행을 해주시길 바랍니다.
application 다운로드
이부분이 상당히 중요한데 Desktop application 모두 지원 하며 Web Browser 또한 제가 자주 사용하는 것들은 모두 지원이 되고 있습니다.
각 스토어에서도 앱 지원을 하고있으며
command-line tool (CLI) 을 지원 한다고 합니다.
CLI 를 사용하면 스크립트를 활용하여 취향에 맞게 사용이 가능하고,
하나의 명령으로 사용자 또는 저장소 항목을 추가 하거나 제거도 가능합니다.
또한 명령을 사용해 환경 변수에 세션 토큰을 저장하고 다양한 (본인이 관리하는) 계정에 로그인할수있습니다. (본인이 사용하는)여러 계정을 이동하며 명령을 실행할 수 있습니다.
관련 내용 The Bitwarden command-line tool (CLI)
Bitwarden 2FA 기능
2FA 란 무엇입니까?
2FA 또는 이중 인증이라고 합니다.
기본적으로 데이터에 액세스하기 위해 두 가지 다른 식별 양식을 사용해야하는 보안 시스템입니다. 마스터 암호 만 사용하면 단일 요소인 1단계 인증 으로 간주됩니다. 다른 수준의 권한 부여를 추가하면 2 단계 인증이 되는것입니다.
OTP와 동일한 형태입니다.
본질적으로 2FA를 사용하면 계정에 액세스하기 전에 알고있는 것 마스터 비밀번호 와 함께 지정한 2차 보안인증 절차도 함께 승인이 되어야 정상적으로 사용이 가능합니다.
2FA 를 설정 하는 방법
설정 (①) 에서 2단계 인증 메뉴 (②) 로 이동해줍니다.
프리미엄 기능이 많지만 이 기능 한정으로는 크게 의미는 없는 듯합니다.
인증 앱(Authy, Google OTP 등)을 통하여 일회용 인증 코드 를 생성 하는 이부분이면 제기준에서는 충분 하다고 생각합니다.
이곳에서 제가 기존에 사용하는 Authy 앱을 통해 2차 인증을 설정 하였습니다.
정상적으로 추가 된 모습입니다.
복구 코드 발급받기
복구 코드 (①) 에서 2단계 인증 복구 코드를 부여 받을수 있습니다.
위와 같은 형태로 복구 코드를 부여 받았습니다.
2단계 인증을 사용할 수 없는 상황이 있을 수 있습니다.
이 경우 비트워든은 어떠한 지원도 할수 없다는 (믿음직스러운) 멘트를 공지로 올려주고 있습니다.
꼭 메모 하여 관리하여야 할것 만 같습니다.
프리미엄 가입 ?
프리미엄에서 추가적으로 지원되는 서비스를 정리 해 보았습니다.
Bitwarden에서 안내하고 있는 내용이지만 따로 정리 해 보았습니다.
- 1GB의 암호화된 파일 저장소.
- YubiKey나 FIDO U2F, Duo 등의 추가적인 2단계 인증 옵션.
- 보관함을 안전하게 유지하기 위한 암호 위생, 계정 상태, 데이터 유출 보고서
- 보관함에 등록된 로그인 항목을 위한 TOTP 인증 코드(2FA) 생성기.
- 고객 지원 우선 순위 제공.
- 앞으로 추가될 모든 프리미엄 기능을 사용할 수 있습니다. 기대하세요!
이 모든 기능을 연 $10.00에 이용하실 수 있다고 합니다.
연간 10 $는 나쁘지 않은 수준 같습니다.
데이터 마이그레이션
라스트 패스(Lastpass)에서 비트워든(Bitwarden) 으로 데이터 이동하기
라스트패스에서 내보내기
Advanced Options (①) 에서 Export 메뉴를 눌러줍니다.
비밀번호를 1차례 입력후 CSV 파일을 내려받을 수 있습니다.
라스트패스에서 할일은 이것이 다입니다.
비트워든에서 파일 가져오기
상단의 도구 탭으로 이동합니다.
데이터 가져오기 (①) 메뉴에서 불러올 파일의 포멧(파일형식) 을 지정 (②) 후 라스트패스 에서 내보내진 CSV 파일을 가져오기 하면 됩니다.
정상적으로 옮겨진 상태입니다.
마무리
이렇게 비트워든에 관하여 몇가지 정리해보았습니다.초반 느낌은 프로그램이 상당히 가볍다 정도 느꼈습니다.
일단 무료기능에서는 그냥 있어야할 그기능 만 딱 사용을 할수 있습니다.사이트의 화면 구성도 좋게 말하면 심플, 나쁘게 말하면 부실 ? 하다고 표현 할수 있겠습니다.
라스트패스가 살짝 무겁다 고 느끼는 사람으로 가벼움이 큰 메리트로 다가 왔습니다.
일단은 조금 사용을 해보고 자동완성의 문제는 없는지 등 불편한 점이 안보인다면 그 후 비밀번호 관리툴의 변경을 고려 해 볼수도 있을 듯 합니다.