음.. 마침내 패스워드 분야에서 로보폼에 견줘도 손색이 없는 무료 솔루션이 등장한것 같네요.

lastpass는 윈도우/맥에서 IE, 파이어폭스의 브라우저 패스워드를 저장하거나 자동 입력하고, 온라인을 이용해 모든 비밀번호를 동기화하는 통합 솔루션을 제공하는데요. 크로스 플랫폼을 지원하면서도 상당히 안정적으로 동작하는게 인상적입니다.

다만 내 비밀번호를 다른 웹사이트로 저장하기 때문에 신뢰성의 문제가 생길수 있는데요. lastpass의 말에 따르면 모든 비밀번호는 256bit로 암호화되서 웹사이트로 전송되고 로컬에서 디크립트 되며, 본인들도 암호키가 없기  떄문에 안전성은 신뢰 할 수 있다고 하네요. 그리고 사이트 자체에서 내보내기 옵션을 지원하므로 사이트가 유료화 하거나 망한다해도 패스워드는 안전하게 가져 갈 수 있다고 합니다.

아무튼 그다지 위험해 보이지는 않기때문에 테스트 목적으로 일단 설치하고 사용해 봤습니다.  

lastpass 다운로드

설치를 시작하며 처음 나오는 비디오와 간단한 소개를 Next를 눌러 건너뛰고,  Step 1에서  lastpass의 플러그인을 설치할 브라우저를 지정합니다. 기본적으로 IE와 파이어폭스가 체크되어 있습니다.

 

Step 2에서는 lastpass 사이트의 계정을 생성합니다. 이메일과 비밀번호, 연상힌트를 넣으시면 됩니다.

Step 3에서는 이미 컴퓨터에 저장된 비밀번호를 불러옵니다. 첫번째 옵션을 선택하면 모든 비밀번호를 보여주고 자동으로 lasspass로 불러오네요.

Step 4에서는 보안을 위해 로컬 컴퓨터의 비밀번호 흔적을 지울건지 여부를 선택합니다. 저는 일단 세번째 옵션을 골라 컴퓨터에 패스워드를 보관하기로 결정.

 

마지막으로 lastpass 웹사이트에 자동 로그인할지를 결정합니다. 온라인을 통해 패스워드가 동기화되니 당연히 로그인 하도록 놔두는게 좋겠죠.

 

설치가 완료되고 브라우저를 다시 시작하면 lastpass 툴바 아이콘을 볼 수 있습니다.

비밀번호가 저장된 사이트로 이동하면, 붉은색 테두리와 함께 자동으로 폼을 채워주고 자동로그인 (AutoLogin) 옵션을 보여줍니다.

네이버 같은 경우는 보안 슬라이더를 1단계로 조정하면 잘 작동하는군요.

툴바의 Sites를 통해 원하는 사이트를 선택하면 한방에 자동로그인이 가능합니다.

새로운 비밀번호를 발견하면 lastpass로의 저장 여부를 확인합니다.

lastpass는 로보폼, keepass 등의 여타 패스워드 관리 프로그램에서 데이터를 불러 올 수 있습니다. 아래는 로보폼에서 데이터를 불러와 임포트하는 모습입니다. 로보폼에서 로그인 – 목록인쇄로 들어가 홈페이지 URL을 체크하고 저장한뒤에 lasspass로 불러오면 되네요.

IE에서도 파이어폭스에 저장한 패스워드와 잘 동기화해서 작동합니다.

마지막으로 lastpass 웹사이트의 내 비밀번호 보관함입니다. 여기서도 사이트 이름을 클릭하면 해당 웹사이트로 자동로그인 시켜줍니다. 키로거 등의 위험이 있는 PC방 같은데서 유용하겠네요.

이밖에 툴바의 사이트 검색 기능이나 환경설정에 들어가 lastpass 사이트를 파이어폭스 사이드바로 열기 등의 다양한 기능들이 많이 있으니, 지금까지 마땅한 패스워드 관리자를 못찾으셨다면 lastpass를 꼭 체크해보시기 바랍니다.

아직은 비밀번호 외에 폼 관리기능까지 제공하는 roboform이 조금 더 뛰어나다고 생각하지만 무료로 이만큼의 유연한 기능을 제공하는것도 대단하다는 생각이 드네요. 개인적으로 파폭의 관련 부가기능인 Sixpper 등에 비해 훨씬 좋은것 같습니다.. ^^;

포스트가 마음에 들면 RSS로 편하게 받아보세요~  웹초보의 Tech 2.1 한RSS로 구독하기

RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~

 

뒷북이지만 레인보우 테이블에 기반한 패스워드 크래커 Ophcrack의 3.0 버전이 나왔었네요.

Ophcrack은 사용하기 쉬운데다가, 윈도우 시스템에서 기호가 섞이지 않는 15자 미만의 알파벳/숫자 조합은 순신간에 깨뜨리는 강력한 성능으로 인기가 좋습니다.

LiveCD 버전을 다운로드 받아서 ISO를 CD로 구워서 부팅하면 되구요.. 소스코드도 공개되어 있습니다.

3.0 버전에서는 멀티쓰레딩 지원으로 속도 향상, 간단한 패스워드는 브루트포스 모듈 사용, 커맨드라인 버전 지원, 새로운 GUI, 다양한 테이블의 동시 지원, 비스타 지원, 세션 자동 저장 기능 등이 달라졋네요.

윈도우 패스워드 복구에는 최고의 추천 프로그램입니다.. ^^;

 

via Lifehacker

포스트가 마음에 들면 RSS로 편하게 받아보세요~  웹초보의 Tech 2.1 한RSS로 구독하기

RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~

파이어폭스가 나오기 이전부터 웹사이트의 비밀번호 관리와 자동으로 폼채우는 기능을 위해 Roboform을 사용해 왔습니다. 예전에 정식으로 구입했던 소프트웨어라 나름 애착도 있고, 손에도 너무 익어서 그동안 다른 패스워드 관리 프로그램에 눈을 돌리지 않았었는데요.

최근에 이전 버전보다 속도와 편의기능이 많이 향상된 파이어폭스3 베타 버전을 사용하다 보니까, 로보폼 툴바의 미지원이 아쉽고, 파이어폭스 자체적인 패스워드 관리자는 기능은 너무 미흡해 보여서, 무료로 로보폼을 대체할만한 확장기능이 없나 찾아보았습니다.

그래서 몇가지 설치하고 지우다 찾아낸것이 Sxipper와 Autofill Forms입니다. Sxipper는 패스워드 관리, Autofill Forms는 자동으로 폼채우는 기능을 위한 확장입니다. 모두 파이어폭스 최신 버전인 Firefox 3 beta 5를 지원합니다.

1. Sxipper

웹사이트의 패스워드를 저장했다가 원클릭으로 손쉽게 로그인을 도와주는 확장기능입니다. 패스워드 저장은 파이어폭스 자체 기능을 이용하네요. 자동 폼채우기 기능도 지원하지만 수동으로 필드를 추가/편집하는 부분이 없어서 이 기능은 아래에 소개하는 Autofill Forms 확장기능을 이용하는 것이 좋겠습니다.

주요 기능을 살펴보면..

• 아이디/비밀번호 저장, 원클릭 로그인
• 오픈ID 지원
• 로그인 정보 백업/복구 기능
• 로그인 정보 불러오기/내보내기 가능
• 로보폼 로그인 정보 불러오기 가능

   

설치하고 로그인폼이 있는 웹사이트에 접속하면 이미지처럼 입력하는 곳에 회색 로고가 나타납니다.

 

정상적으로 로그인하고 Sxipper가 로그인 정보를 저장하게 합니다.

이제 다음에 다시 로그인할때 이미지처럼 로그인 정보가 표시됩니다. 클릭하면 아이디/비밀번호를 채워주고 자동으로 로그인됩니다.

동일 사이트에 여러개의 로그인 정보를 가지고 있다면 이렇게 보여줍니다.

로그인 설정 화면입니다.

Show Passwords : 저장된 암호를 보여줍니다.

Site Exceptions : 암호를 저장하지 않는 사이트를 추가하고 관리합니다.

Import Roboform Passcards : 기존 로보폼 사용자의 패스워드를 불러옵니다. 개인적으로 너무 좋았습니다.. ㅠㅠ

Export : .csv 파일로 내보낼수 있습니다.

Import : .csv 파일을 불러옵니다.

Enable OpenID Manager : 오픈ID 관리자를 활성화합니다.

일반 설정입니다. 별다르게 건드릴것은 없는것 같습니다.

Send anonymous usage statistics to sxipper.com : 체크하면 사용정보를 익명으로 sxipper.com에 전송합니다. 이건 꺼두는게 좋겠죠.. ^^

Show logo in status bar : 상태표시줄에 로고 아이콘을 표시합니다.

Local Data : 데이터를 백업하고 복구합니다.

2. Autofill Forms

미리 입력한 폼을 이용해 웹사이트의 폼들을 자동으로 채워주는 확장기능입니다.

폼이 있는 웹사이트에서 도구 메뉴의 버튼을 클릭하거나 Alt+J 단축키를 이용해 한번에 채워줍니다.

이렇게 비어있는 폼을..

원클릭이나 단축키로 요렇게 채워줍니다.

설정 메뉴의 Simple 탭입니다. 왼쪽의 필드명과 상응하는 값을 채워주면 됩니다. 영문으로 되어있어도 폼의 속성값에 대응해서 채워지기 때문에 굳이 한글로 안바꾸셔도 되지만, 매치되는 필드가 없으면 이름도 비교하기 때문에 한글로 바꾸면 더 좋은 결과를 얻을것 같습니다.

Main 탭의 모습입니다. 폼과 관련된 여러가지 속성값을 추가/편집 할 수 있습니다.

• Name : 룰을 구분하는 이름입니다.
• Value : 폼필드에 입력되는 값입니다.
• Field rule : 룰이 어떤 필드값에 적용되는지를 결정합니다.
• Site rule : 특정 웹사이트에만 룰을 적용 할 수 있습니다.

Fiel rule과 Site rule은 정규식을 사용하며, 비밀번호 필드는 원래 포함되어 있지 않지만 필요하다면 Field rule에 다음과 같이 넣어주시면 됩니다.

(?:^passwd$)|(?:^password$)

Interface 탭 화면입니다. 폼을 채우거나 프로필을 전환하는 단축키를 지정 할 수 있네요.

폼을 입력하는 곳에 마우스 우클릭을 하고 Fill out this field를 선택하면 개별적으로 폼에 대응하는 값을 입력 할 수 있습니다.

Add a rule for this field를 선택하면 해당 폼의 속성값을 기존의 프로필에 추가 할 수 있습니다. 폼에 사용된 속성값을 알아내는데 유용합니다.

바로 아래에 있는 Add complete form as profile을 클릭하면 현재 폼에 입력된 값들로 새로운 프로필을 만들수 있습니다.

이상으로 로보폼이나 익스플로러의 알패스에 대응할만한 파이어폭스 확장기능을 간단히 살펴보았는데요.

Sxipper는 웹마나 아토처럼 완전 자동로그인 기능이 없어서 약간 아쉬웠지만, 기본에 충실한 관리 기능과 안정성에 높은 점수를 주고싶습니다. 몇 분정도만 사용해도 금방 익숙해지기 때문에 예전에 사용했던 로보폼이 생각나지 않더군요.. ^^;

그리고 Autofill Forms의 경우는 파폭3 이상을 지원하는 폼관련 확장기능 중에 가장 유연한 성능을 보여주긴 했지만, 폼을 편집하거나 추가하는 부분이 한글화가 안되어 있어서 처음에 적응하기가 쉽지 않은것 같습니다. 로보폼에 비교했을때 100점중에 80점 정도 주고싶네요.

파폭을 쓰시면서 더 좋은 툴이나 방법이 있으면 댓글로 알려주세요~ ^^;

포스트가 마음에 들면 RSS로 편하게 받아보세요~  웹초보의 Tech 2.1 한RSS로 구독하기

RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~

마이크로소프트에서 제공하는 Password Checker는 비밀번호를 입력하면 자신의 비밀번호가 얼마나 위험한지 여부를 알려줍니다.

Password Checker

그냥 숫자만 입력하면 계속 약함(Weak) 표시가 뜨고, 문자와 기호를 섞으면서 갯수를 늘려야 Medium - Strong - Best 단계로 넘어갑니다.

마소에서 제안하는 비밀번호 산출 방식은 문자/숫자를 최소 8글자를 섞어 쓰고, 안전할려면 14자 이상을 권장하고 있습니다.

웬만한 보안 프로그램에는 다있는 기능이지만, 자신이 사용하는 패스워드가 대략 어느정도 수준인지 한 번 체크해 볼만 하겠네요.

[via Web Worker Daily]

포스트가 마음에 들면 RSS로 편하게 받아보세요~  웹초보의 Tech 2.1 한RSS로 구독하기

RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~