1Password
[clearfix]
1. 개요
1Password는 캐나다의 Agilebits Inc.가 개발한 macOS, Windows, iOS, Android, Linux 를 지원하는 비밀번호 관리 애플리케이션이다. 애플의 "iTunes Best of 2014" 앱 부문에서 수상한 바 있다. 앱스토어 생산성 부문에서 에디터 선정 목록에 항상 포함될 만큼, macOS, iOS 사용자들 사이에서 인지도가 높은 편이다. 윈도우, 안드로이드 용도 2014년에 새로 개편하여 한결 사용하기 나아졌다.
서비스 요금은 유료 구독 형태로 개인 계정 기준으로 연간 청구 시[4] 월 $2.99로 구독 기간동안 추가 요금 없이 모든 장치, 브라우저 및 운영체제에서 사용가능하다. 사업 용도로 사용할 경우 매월 사용자당 청구되는 별도의 비즈니스 요금제를 사용해야 한다.
2. 기능
어플리케이션을 첫 설치 후 "보관함"을 만들게 되는데, 이때, 보관함을 암호화시키는데 필요한 암호를 정하게 된다. 이때의 암호는 '''절대 잊어선 안되며, 누구에게도 알려줘선 안된다.''' 잊거나, 털리는 때부터, 뚫을 수 있는 방도가 해당 애플리케이션에서 보안 결함이 발견되지 않는 이상은 전혀 없기 때문이다. 그러므로 회사나, 가족간에 정보를 공유하고 싶다면, 기능중의 하나인 '공용 보관함'을 사용하도록 하자. 모바일 용은 프리미엄을 구입하면 영구적으로 사용가능하다.
macOS의 메뉴 막대 또는 Windows의 작업 표시줄에 있는 아이콘을 클릭하여 미니 애플리케이션을 구동할 수 있다. 간단히 로그인하여 긴 암호를 생성하는데 유용하다.
"보관함" 속에는 여러 민감한 데이터를 저장할 수 있다. 로그인, 안심 노트, 신용카드, 프로필, 비밀번호, 소프트웨어 라이선스, 공유기 비밀번호는 물론, 은행계좌나 운전면허같은 것도 등록할 수 있다. 각 데이터는 어플리케이션이 제공하는 필요한 양식을 채워 넣어서 만들 수 있다. 그리고 모든 데이터에는 파일을 첨부할 수 있다.
2.1. 생체 인증
다음과 같은 운영체제에서 생체 인증을 통해 잠금을 해제할 수 있다.
2.2. 비밀번호 자동완성
Safari, 크롬, Firefox에서 비밀번호 자동 완성 기능을 지원한다. 해당 어플리케이션이 설치된 운영체제의 '확장 기능 (Extension)[6] '을 이용하는 방식이다. iOS 8 출시 이후에는 사파리에 부가 기능을 실행할 수 있게 됨으로써, iOS 사파리에서도 자동완성 기능을 지원한다.
비밀번호 자동완성 기능이 이루어지는 과정은 다음과 같다.
- "로그인" 항목을 만든다. 이때, 유저네임, 패스워드, 해당 사이트 3가지를 입력하여야 한다.
- macOS의 경우, 제공되는 브라우저 익스텐션을 설치한 후 단축키 "Command + \\" 를 눌러서 동작하는 것을 확인한다. 윈도우는 "Ctrl + \\" 를 누르면 된다.
- 보관함의 암호를 입력하여 복호화 시킨다.
- 열려있는 페이지, 그리고 등록된 로그인 정보 중, 같은 도메인을 갖고 있는 사이트가 등록되어 있는 것을 찾고, 그 로그인 정보에 등록된 유저네임과 패스워드를 자동으로 입력, 성공적으로 로그인한다. (같은 사이트에 로그인 정보가 여러개 있으면, 선택 화면이 나온다.)
자동완성 뿐만 아니라 1Password 보관함에 정보가 없는 새로운 웹사이트에서 로그인을 하면 팝업이 뜨면서 바로 보관함에 저장을 할 수 있다. 또한 비밀번호를 변경하면 알아서 인식하여 보관함의 정보를 업데이트 할 지 물어본다.
2.3. 비밀번호 생성
20자리가 넘어가는 숫자, 알파벳, 기호가 혼합된 복잡한 암호를 생성하여 저장한다. 굳이 사용자가 이를 외울 필요도 없고, 정 외워야 하는 상황이 온다면, 적절히 단어를 혼합한 암호를 만들 수도 있다. 이 때문에, 위의 자동완성 기능과 만나면, 비밀번호를 탈취하는 과정이 거의 난공불락에 가까워진다고 봐도 무방하다.
2.4. OTP
2단계 인증에 필요한 코드를 받는 기능이 있다. 자신의 해당 사이트 로그인 비밀번호 항목에서 '새로운 일회용 암호 추가'를 선택하면 'One-Time Password'라고 뜨는데, 옆에 QR코드를 눌러 해당 사이트에 인식시키면 OTP까지 1password 안에서 한꺼번에 처리할 수 있다.
2.5. 소프트웨어 라이선스
1Password 유저들이 LastPass나 알패스 등 경쟁 서비스 대비 비교우위로 꼽는 핵심 기능이다. 소프트웨어를 라이선스를 일목요연하게 정리하고 간편하게 찾을 수 있다.
기본적으로 소프트웨어의 버전과 라이선스 키, 등록 이메일 등은 물론, 구매일자나 구매가격, 라이선스 만료일, 설치파일 다운로드 링크 등 라이선스에 관한 모든 정보를 정리해서 저장할 수 있다. 또한 첨부파일도 저장이 가능하기 때문에 토큰형식으로 키가 제공되는 경우에도 담아둘 수 있고, 이메일로 받은 영수증을 백업해 둘 수 있다. 그리고 새 항목을 만들면 소프트웨어 이름을 인식하여 아이콘을 찾아 목록에 표시해준다.
2.6. 기타 보안자료의 저장
웹사이트의 로그인과 관련된 정보 외에도 다양한 정보를 저장하고 관리할 수 있다.
- 안심노트
- 신용카드
- 프로필(명함)
- 비밀번호
- 무선공유기
- 은행계좌
- 서버
- 데이터베이스
- 그 외의 신분증이나 자격증 등
2.7. 보안감사
보관함의 로그인 정보를 탐색하여 취약한 비밀번호를 뽑아서 보여준다. 주로 중복된 비밀번호나 짧거나 조합이 허술하여 보안이 취약한 비밀번호들이 나타난다. 그 외에 변경한지 오래된 비밀번호들을 뽑아서 보여준다.
3. 기타
- Windows와 macOS, Android와 iOS 데스크탑과 모바일의 양대 OS를 모두 한다. 과거에는 macOS와 iOS에 비하면 윈도우즈와 안드로이드 버전은 지원이 박하고 사용성이 떨어졌다. 2016년 초 기준으로 윈도우즈 버전을 제외한 나머지 셋은 1Password 6로 버전이 올라가있지만 윈도우즈 버전은 어째서인지 아직도 4버전에 머물러있었다. 게다가 macOS 버전과 비교하면 UX디자인도 투박했다. 다만 요즘은 Windows나 Android도 macOS/iOS와 같은 버전을 제공하고 있으며 과거에 비해 사용성이 대폭 개선되었다.
- Agilebits에 문의 결과 안드로이드 버전은 따로 한글키보드의 자동완성을 지원하는 업데이트는 하지 않고 안드로이드 8.0이 나오면 그 기능을 이용해서 키보드와는 상관없이 자동완성이 가능하도록 해주는 방향으로 업데이트 한다고 답변했다. 안드로이드 8.0에서는 웹 사이트 또는 앱에서 특정 사이트의 계정 입력 영역을 선택할 경우, 드랍다운 형태로 1Password에 저장된 해당 사이트의 계정 정보를 보여주며, 해당 계정을 선택하면 로그인 해주도록 개선되었다.
- 유사/경쟁 소프트웨어로 상용인 LastPass나 오픈 소스 소프트웨어인 KeePass 등이 있다. 알툴바도 인터넷 익스플로러 한정으로 비슷한 기능을 제공하는데, 원래 별도의 소프트웨어였던 알패스의 기능을 병합한 것이다.