패스워드 매니저는 웹브라우저에서 아이디와 패스워드를 자동으로 넣어주는 프로그램입니다.
들어가기
저는 패스워드 매니저로 LastPass를 사용하고 있었습니다. 과거에 해킹당한 적도 있었지만 그 이후 큰 이슈가 없었고 사용하기 편해서 계속 사용하고 있었습니다.
크롬, 파이어폭스, 사파리, 엣지, 오페라 등의 여러 브라우저에서 작동하며 안드로이드, iOS, 윈도우, 맥을 지원하고 터치ID도 대응하기 때문에 여러 장치사이에서 동기화하며 잘 사용하고 있었습니다…만 LastPass의 무료이용자에 대한 정책이 2021년 3월 16일부터 변경 되었습니다.
그 내용은 컴퓨터 혹은 모바일 기기 둘 중 하나에서만 자유롭게 사용하게 할 것이고 양쪽 모두에서 사용하고 싶다면 한달에 3달러인 프리미엄 플랜에 가입해야 한다는 것 입니다. 그 덕분에 LastPass 파이어폭스 플러그인은 별점 테러를 먹고 있는 중입니다.
성능이 나쁘지 않은것도 있었지만 LastPass의 가장 큰 장점 중 하나는 무료로 사용이 가능하다는 점이었기 때문에 갈아탈 때가 된 것 같다는 생각이 들었습니다.
이것저것 찾아봤는데 복수의 기기에서 무료로 이용할 수 있게 해주는 자비로운 서비스는 존재하지 않았고, 거의 대부분이 서비스를 유료플랜으로 제공하고 있었습니다.
Lastpass 대체서비스
| 서비스 | 무료 플랜 | 파폭 플러그인 |
|---|---|---|
| Bitwarden | 모든 기기, 암호 무제한 | 있음 |
| Dashlane | 기기 한대, 암호 50개 | 없음 |
| LastPass | 기기 한 종류, 암호 무제한 | 있음 |
| NordPass | 모든 기기, 암호 무제한 | 있음 |
| Roboform | 기기 한대, 암호 무제한 | 있음 |
이 중 모든기기에서 사용 가능한건 Bitwarden과 NordPass인데 NordPass는 파이어폭스 플러그인의 평이 그리 좋지 않습니다. 거기다 이 서비스도 언제 유료화 할지 모르니 오픈소스로 개발되는 Bitwarden을 사용하기로 결정했습니다. 파이어폭스 플러그인의 평도 좋고 인터넷에서의 평도 나쁘지 않은것 같습니다.
Bitwarden
Bitwarden의 경우 세 가지 사용방법이 있습니다
- 공식 홈페이지에 가입하여 사용.
- Bitwarden에서 공개하는 코드를 개인용 서버에 Docker로 올려서 사용.
- 공식 도커이미지는 요구하는 서버 스펙이 높습니다. 그래서 이 것을 저사양 서버에서도 돌아가도록 개인이 개수한 vaultwarden이라는 것이 있는데 이걸 도커로 사용.
개인이 쓸 거면 vaultwarden 를 사용하는것만으로 아마 충분하겠지만 역시 개인 프로젝트는 언제 어떤식으로 중단될 지 알 수 없고 그 경우 관리상 여러가지 곤란한 점이 생길 수 있습니다.
현재로서는 소스를 퍼블릭 공개하고 있는 Bitwarden 회사가 나의 패스워드를 함부로 다루지 않을 것이라는 믿음을 가져보기로 했고 그렇다면 보안의 관점에서 볼 때 개인용 NAS에 보관하는 것 보다는 회사 서버에 보관하는 것이 더 낫다고 생각해서 공식 홈페이지에 가입하여 서비스를 사용해 보기로 했습니다.
또 공식서버에서 운용하다가 뭔가 맘에 안드는 점이 있다면 그때가서 개인 NAS로 옮겨도 될 것 같네요.