Bitwarden과 KeePass는 완전히 오픈 소스이고 거의 완전 무료라는 점에서 두 가지 뛰어난 암호 관리자입니다(Bitwarden에는 선택적 유료 플랜이 있습니다.). 하지만 몇 가지 중요한 차이점이 있습니다. 그 중에서 선택하는 방법은 다음과 같습니다.
Bitwarden 대 KeePass 사용
Bitwarden과 KeePass의 가장 두드러진 차이점은 인터페이스입니다. 그러나 두 인터페이스 모두 LastPass 및 1Password와 같은 상업용 암호 관리자의 인터페이스보다 훨씬 덜 매끄럽습니다.
KeePass는 90년대에 바로 나온 데스크탑 애플리케이션 인터페이스를 통해 이를 극단으로 끌어올렸습니다. 2003년부터 있었던 일이기 때문에 그리 놀라운 일은 아닙니다.
KeePass는 “고급 사용자”를 위한 훨씬 더 고전적인 데스크톱 응용 프로그램입니다. 예를 들어, 메뉴는 최신 유료 암호 관리자에 비해 전문 용어로 가득 차 있습니다.
이 응용 프로그램은 Windows, Linux 및 Mac에서 실행되지만 .NET으로 작성되었으며 Windows가 아닌 클라이언트는 Mono 프레임워크를 통해 실행됩니다.
반면 Bitwarden은 2016년에 출시된 프로그램에 걸맞게 보다 현대적이고 간소화된 사용자 경험을 제공합니다.
예를 들어 LastPass만큼 매끄럽지는 않지만 이 점에서 KeePass보다 훨씬 더 간단하고 훨씬 더 신중합니다. 보기에 더 좋고 사용하기 훨씬 더 직관적입니다. 또한 Windows, Mac 및 Linux는 물론 Android 및 iPhone에서도 작동합니다.
물론 KeePass와 Bitwarden의 차이점은 피부 깊숙이 있는 것 이상입니다. Bitwarden은 눈이 편할 뿐만 아니라 웹 브라우저 자동 채우기 및 내장된 자동 동기화 덕분에 사용하기 더 쉽습니다.
자동 완성은 암호 관리자가 액세스하려는 웹 사이트의 사용자 이름 및 암호 필드를 자동으로 채우도록 하는 매우 편리한 기능입니다. 이는 암호 관리자가 단순히 유용할 뿐 아니라 시간을 절약할 수 있도록 하는 것입니다. 암호를 기억할 필요도 없고 암호를 입력할 필요도 없습니다.
자동 동기화(“동기화”의 줄임말)는 다른 장치(예: 랩톱 및 스마트폰)에서 동일한 프로그램을 사용하고 정보가 자동으로 전송되도록 하는 것입니다. 예를 들어 랩톱에서 만든 모든 계정은 스마트폰에서 자동 완성할 수 있습니다. Bitwarden은 이 작업을 자동으로 수행하며(신용 카드 및 ID 번호로도) KeePass는 암호를 사용하여 수동으로 파일을 전송합니다.
자동 완성과 동기화는 암호 관리자가 가질 수 있는 가장 편리한 기능 중 하나이며 둘 다 고사하고 하나가 없는 프로그램은 추천하기 어렵습니다. 그러나 KeePass는 플러그인 형태로 소매에 에이스를 가지고 있습니다.
KeePass 플러그인
Bitwarden이 회사에서 내놓는 프로그램인 반면, 기본 소프트웨어 외부의 KeePass 기능의 대부분은 플러그인을 통해 커뮤니티에서 제공합니다. KeePass에 특정 기능을 추가하거나 Android 기기, iPhone 및 iPad에서 실행하는 프로그램의 확장입니다.
KeePass 커뮤니티는 매우 활동적이며 자동 채우기 및 자동 동기화를 추가할 수 있는 플러그인을 포함하여 모든 종류의 플러그인을 제공하므로 해당 기능을 추가할 수 있습니다. 대부분의 경우 KeePass에서 플러그인 추가는 매우 쉽습니다. 파일을 KeePass 디렉토리에 다운로드하고 압축을 푼 다음 기본 KeePass 클라이언트의 메뉴를 통해 플러그인을 추가할 수 있지만 일부 플러그인은 추가 단계가 필요할 수 있습니다.
하지만 플러그인을 추가하는 것이 처음부터 실제로 하고 싶은 것인지에 대한 질문이 있습니다. 암호 관리자는 삶을 더 쉽게 만들어주는 프로그램이어야 하기 때문에 Bitwarden과 같은 다른 소프트웨어가 기본 제공하는 기능을 추가하기 위해 여러 단계를 추가하는 것이 직관적이지 않은 것처럼 보일 수 있습니다.
즉, KeePass의 플러그인은 프로그램을 수정하는 것을 좋아하는 기술 애호가에게 매우 유용합니다. 예를 들어 올바른 플러그인을 사용하면 KeePass의 모양을 완전히 바꾸거나 자동 백업 또는 고급 스크립팅과 같이 경쟁업체가 제공하지 않는 기능을 추가할 수 있습니다.
간단히 말해서 사용성 측면에서 KeePass와 Bitwarden의 차이점은 Bitwarden이 사용하기 더 쉽다는 것입니다. 그러나 일반적으로 개발자가 의도한 대로 사용할 때 KeePass는 훨씬 더 많은 유연성을 제공하지만 사용하기가 더 어려워집니다.
따라서 KeePass는 이미 컴퓨터 사용 방법을 알고 있는 사람들에게 매우 적합할 수 있으며 Bitwarden은 보다 소비자 친화적인 솔루션을 찾는 사람들에게 더 나은 옵션일 수 있습니다.
Bitwarden 대 KeePass 보안
지금까지 Bitwarden과 KeePass의 주요 차이점에 대해 논의했습니다. 이제 그들 사이의 몇 가지 중요한 유사점을 살펴보겠습니다. 어떤 선택을 하시든 귀하의 비밀번호와 업로드한 모든 개인 데이터는 안전합니다. Bitwarden은 암호를 클라우드에 저장하지만 “군사 등급” AES-256 암호를 사용하여 컴퓨터에서 암호화합니다. 즉, 서버에서 암호를 보는 사람은 읽을 수 없습니다. 또한 회사는 고객 데이터가 안전한지 확인하기 위해 제3자 보안 회사로부터 정기적으로 감사를 받습니다.
KeePass는 동일한 암호화 키를 사용하지만 모든 암호를 컴퓨터에 저장합니다. 즉, 액세스 권한이 없는 사람이 해당 키에 접근하지 못하도록 해야 합니다. 그러나 누군가가 액세스 권한을 얻더라도 KeePass는 비밀번호도 암호화합니다. 기본적으로 AES-256을 사용하지만 ChaCha20과 같은 다른 옵션 중에서 선택할 수도 있습니다.
게다가 두 프로그램 모두 완전히 오픈 소스이므로 누구나 GitHub에서 코드를 보고 문제가 있는지 확인할 수 있습니다. Bitwarden은 또한 사람들이 발견한 버그나 보안 결함을 보고하고 현상금을 받을 수 있도록 합니다.
모든 암호 관리자와 마찬가지로 유일한 진짜 약점은 프로그램에 액세스하는 데 사용하는 마스터 암호입니다. KeePass 및 Bitwarden의 경우 이 특정 문제는 그들에게 알려지지 않았습니다. 즉, 마스터 비밀번호를 잊어버리면 영원히 잃어버리게 됩니다. 동시에, 그것은 또한 당신이 그것을 그들에게 주지 않는 한 아무도 그것이 무엇인지 알아낼 방법이 없다는 것을 의미합니다.
KeePass와 Bitwarden은 무료입니까?
두 프로그램의 좋은 점은 완전히 무료라는 것입니다. 물론 지원하고 싶다면 KeePass 뒤에 있는 사람들에게 기부할 수도 있습니다. Bitwarden의 무료 계획은 완전한 기능을 갖춘 암호 관리자이므로 유료 고객을 위한 일부 고급 기능을 제공하지만 비용을 지불할 필요가 없습니다.
Bitwarden은 연간 10달러에 프리미엄 계정을 제공하며 암호 보안을 분석하는 이중 인증 솔루션(YubiKey 또는 U2F Key와 같은) 및 볼트 상태 보고서 통합과 관련하여 더 많은 옵션을 제공합니다. 가족/조직 계획은 연간 $40이며 최대 6명의 사용자와 계정을 공유할 수 있습니다. 이는 모든 사람이 일부 보안 데이터를 공유할 수 있음을 의미합니다. 이는 가족 Netflix 계정 또는 회사 VPN에 유용합니다.
결론
Bitwarden과 KeePass 중에서 선택할 때 결국 선택은 암호 관리자에서 원하는 것에 달려 있을 것입니다. 취향과 필요에 맞게 사용자 정의할 수 있는 많은 자유를 제공하는 유연한 것을 원한다면 KeePass가 더 나은 선택입니다.
그러나 많은 번거로움 없이 실행할 수 있는 것을 원한다면 Bitwarden이 더 좋습니다.
두 경우 모두 비용을 지출할 필요가 없으며 비밀번호는 안전합니다.
