사용해야 하는 8가지 KeePassXC 기능

0
135

사용해야 하는 8가지 KeePassXC 기능
Jordan Gloor / 하우투 괴짜

KeePassXC는 클라우드 동기화 기능이 (의도적으로) 부족한 것으로 알려진 최고의 암호 관리자 중 하나입니다. 그러나 오프라인 상태라고 해서 기능이 가벼운 것은 아닙니다. 다음은 보안과 KeePassXC의 전반적인 경험을 향상시키는 몇 가지 편리한 추가 기능입니다.

비밀 키 파일

KeePassXC 데이터베이스를 여는 다단계 인증 방법으로 “키 파일”을 사용하여 암호의 보안을 최대화할 수 있습니다. 활성화되면 암호 외에 해당 키 파일을 제공해야 합니다. 암호를 알고 있더라도 변경되지 않은 키 파일 사본이 없으면 로그인할 수 없습니다.

KeePassXC 데이터베이스의 키 파일.

모든 파일을 키 파일로 사용할 수 있지만 KeePassXC의 파일 생성기를 사용하는 것이 가장 좋습니다. 고유한 파일이 보장되고 편집하고 싶은 유혹이 들지 않기 때문입니다. 키 파일이 수정되면 KeePassXC가 더 이상 합법적인 파일로 인식하지 않아 데이터베이스에서 효과적으로 사용자를 잠그기 때문에 이는 매우 중요합니다.

키 파일로 데이터베이스를 만들지 않은 경우 데이터베이스 > 데이터베이스 설정으로 이동한 다음 “보안” 탭을 클릭하여 언제든지 키 파일을 추가할 수 있습니다. “추가 보호 추가”를 클릭한 다음 “키 파일 추가”를 클릭하면 KeePassXC에서 고유한 키 파일을 생성하거나 기존 키 파일을 찾아볼 수 있습니다. 액세스 권한을 잃지 않도록 안전한 위치에 복사본과 함께 키 파일을 백업해야 합니다.

비밀번호 생성기

KeePassXC의 암호 생성기.

사용자가 직접 암호를 생성하도록 내버려 두지 않고(또는 더 나쁘게는 이전 암호를 재사용) 강력한 암호를 생성하는 기능은 훌륭한 암호 관리자의 표준 기능입니다. 그러나 KeePassXC의 생성기로 얼마나 많은 일을 할 수 있는지 깨닫지 못할 수도 있습니다.

계정 로그인에는 특정 유형의 문자가 필요한(또는 허용되지 않는) 경우가 많기 때문에 문자 세트를 선택하여 숫자, 특수 문자 및 이해하기 어려운 일부 ASCII 문자와 같이 암호에 임의로 적용할 수 있습니다. 탭을 전환하여 임의의 암호를 생성할 수도 있습니다(위 스크린샷 참조). 이는 기억하기 쉬운 강력한 암호가 필요할 때 적합합니다.

비밀번호 상태 확인

KeePassXC의 비밀번호 생성기를 사용하여 비밀번호를 모두 생성하지 않고 데이터베이스로 비밀번호를 가져온 경우 수정이 필요한 보안 수준이 낮은 비밀번호가 있을 가능성이 있습니다. 다행스럽게도 KeePassXC는 이를 자동으로 찾을 수 있습니다. 데이터베이스를 연 상태에서 데이터베이스 > 데이터베이스 보고서로 이동한 다음 “암호 상태” 탭을 클릭합니다.

보시다시피 주의가 필요한 비밀번호가 많았습니다. 각각은 1-100의 등급으로 평가되지만 재사용된 비밀번호에 대해 부정적인 평가를 받기도 합니다. 각각을 두 번 클릭하여 열고 보안을 시작할 수 있습니다.

언제든지 데이터베이스의 왼쪽 하단 모서리에 있는 “약한 암호”를 클릭하거나 다음을 입력할 수도 있습니다. is:weak 검색창에. KeePassXC는 암호가 “약함”으로 분류된 모든 계정을 나열하므로 강력한 암호로 해당 계정을 보호할 수 있습니다.

관련된: 비밀번호가 도난당했는지 확인하는 방법

TOTP 생성기

여기에는 큰 주의 사항이 있습니다. 암호와 동일한 데이터베이스에서 TOTP(일회성 암호) 코드를 생성하면 본질적으로 TOTP 비밀의 목적이 무효화됩니다. 그래도 금고에 액세스하지 않고 암호를 알아내려는 사람으로부터 최소한 보호되므로 2단계 인증(2FA) 방법을 전혀 사용하지 않는 것보다 낫습니다.

그러나 최대 보안을 위해 가장 좋은 방법은 비밀번호와 다른 비밀번호를 사용하여 TOTP 코드용으로 별도의 데이터베이스를 만드는 것입니다. 마음에 드는 인증 앱을 이미 사용하고 있다면 계속 사용하는 것이 더 나을 것입니다. 추가되는 유일한 이점은 2FA 코드를 위한 별도의 앱이 필요하지 않다는 것입니다.

2FA 로그인에 KeePassXC를 사용하려면 데이터베이스에서 항목을 강조 표시하고 Entries > TOTP > Set Up TOTP로 이동해야 합니다. 여기에서 보안 중인 계정에서 제공한 비밀 키를 입력하라는 메시지가 표시됩니다.

관련된: Instagram에서 이중 인증을 켜는 방법

빠른 잠금 해제

빠른 잠금 해제 버튼을 사용할 수 있는 잠긴 KeePassXC 데이터베이스.

하루에 여러 번 KeePassXC 데이터베이스를 열었지만 열어두고 싶지 않은 경우 빠른 잠금 해제 기능을 활성화하여 삶을 더 단순하게 만들 수 있습니다. Windows Hello 또는 Mac에서 Touch ID를 설정했다고 가정하면 사용하지 않을 때 데이터베이스를 잠그고 인증 방법(얼굴 인식, 지문, PIN 등)을 사용하여 순식간에 다시 잠금을 해제할 수 있습니다.

비밀번호 그룹

대부분의 사람들은 관리해야 할 수십 또는 수백 개의 암호를 가지고 있으므로 모두 찾기가 어려울 수 있습니다. 하지만 비밀번호를 그룹화하면 비밀번호를 찾기가 더 쉬울 뿐만 아니라 그룹 규칙을 적용하기도 더 쉬워집니다. 예를 들어 그룹의 모든 새 항목을 설정하여 특정 아이콘을 자동으로 가져오거나 기본적으로 사용자 지정 자동 유형 체계를 사용할 수 있습니다.

시작하려면 상단 메뉴 표시줄에서 그룹 > 새 그룹을 클릭하고 이름을 지정한 다음 왼쪽 메뉴 탭을 사용하여 그룹에 대한 다른 설정을 조정하십시오.

브라우저 통합

KeePassXC와 같은 전용 암호 관리자와 비교할 때 브라우저에 내장된 암호 관리자는 거의 상호 작용 없이 웹 사이트 로그인 필드를 완료할 수 있는 기능 덕분에 더 편리하게 느낄 수 있습니다. 그러나 Chrome, Firefox 또는 Edge용 공식 브라우저 확장 프로그램을 설치하고 데이터베이스에 연결하면 KeePassXC에서도 유사한 경험을 얻을 수 있습니다.

사용하려는 데이터베이스의 각 항목에 올바른 URL이 연결되어 있는지 확인해야 합니다(예: facebook.com (Facebook 항목의 경우) 확장 프로그램은 입력할 관련 자격 증명을 찾기 위해 웹사이트를 방문할 때의 확장 프로그램에 의존합니다.

타사 클라우드 동기화

이것은 기능이 아니라 KeePassXC의 가장 큰 단점 중 하나에 대한 해결 방법입니다. 앱 자체는 네트워크를 통해 암호를 동기화할 수 없으므로 다른 장치에서 암호가 필요할 때마다 데이터베이스를 수동으로 복사하거나 이동해야 하는 부담이 있습니다. Google 드라이브 또는 OneDrive와 같이 이미 사용하고 있는 클라우드 스토리지 서비스로 이 문제를 해결할 수 있습니다.

암호 데이터베이스를 장치의 클라우드 동기화 폴더에 저장하면 해당 폴더를 동기화하는 모든 곳에서 데이터베이스의 최신 버전에 즉시 액세스할 수 있습니다. KeePassXC 데이터베이스를 이동하지 않으려면 기호 링크를 사용하여 모든 폴더를 클라우드에 쉽게 동기화할 수 있습니다. 동기화하려는 계정도 안전한지 확인하세요.

2023년 최고의 클라우드 스토리지 서비스


전반적으로 최고의 클라우드 스토리지 서비스
내가 운전

구글 드라이브/원
협업을 위한 최고의 클라우드 스토리지 서비스
구글 드라이브/원

보안을 위한 최고의 클라우드 스토리지 서비스
아이스드라이브

대용량 파일을 위한 최고의 클라우드 스토리지 서비스
동조

최고의 무료 클라우드 스토리지 서비스
메가