LastPass 해킹 이슈, 대체 패스워드 프로그램
* 이 글은 2021년에 처음 작성 되었으며, 2022년 12월 1일에 마지막 업데이트를 했습니다. Lastpass 해킹 이슈가 자꾸 터져서 대체 앱을 글 하단에 내용 추가로 알려드리고 저는 라스트패스 계정을 삭제했습니다.
제가 가장 많이 쓰는 프로그램 중 하나가 LastPass 입니다. 매일 많게는 수십번도 사용하니 저의 생활과 뗄래야 뗼 수 없는 프로그램이죠.
그런 라스트패스가 큰 변화를 주는군요 ㅜㅜ 물론 무료 사용자들에게는 좋지 못한 변화이지만 이 회사도 수익을 내려면 어쩔 수 없는 결론 입니다.
저는 LastPass에 정도 들었고 그동안 무료 사용으로 누린 것을 생각했을때 최소 1년은 유료 결제를 할 예정 입니다. 하지만 문제는 저로 인해서 함께 LastPass를 사용해온 여자친구와 지인들에게까지 유료를 쓰라고 할 수 없기 때문에, 같은 고민을 하시는 분이 계실 것 같아서 대체 프로그램도 추천 드립니다.
글 순서
라스트패스 무료 버전 뭐가 달라지길래?
우선 라스트패스가 뭔지 모르시는 분들을 위해서 간단하게 요약을 해드리면 ‘비밀번호 관리‘ 프로그램 입니다. 수많은 계정들의 아이디와 비밀번호를 입력해두고 쉽게 사용 및 관리가 가능 합니다.
한 웹사이트의 다중 계정을 관리하기도 좋지요. 저의 경우에는 보안을 위해서 각 사이트마다 아이디와 비밀번호를 다르게 설정해두거나 같은 아이디를 쓰더라도 비밀번호만큼은 무조건 복잡하게 생성된 것으로 다르게 사용합니다.
이런 경우 모든 사이트를 외울수가 없기 때문에 패스워드 관리 앱을 사용하게 되는 것 입니다.
라스트패스 무료 버전의 변경 사항 중 가장 치명(?)적인 부분은 바로 저 부분인데요.
2021년 3월 16일부터는 ‘컴퓨터’와 ‘모바일’ 환경 중 하나만 선택이 가능합니다. 저는 스마트폰에서도 라스트패스를 굉장히 많이 사용하기 때문에 유료 결제를 할 수 밖에 없는 상황이 되는거죠.
라스트패스를 대체할 추천 프로그램은?
이전에 파이어폭스 보안 및 애드온 관련 글(읽기)을 썼을때 한번 언급했었던 Bitwarden 입니다.
아직 인지도는 LastPass에 비빌 수 없지만 오픈소스라는 장점과 훌륭한 완성도로 유저가 빠르게 늘고 있는 비밀번호 관리 앱 입니다.
윈도우, 맥OS, 리눅스, 웹브라우저 확장프로그램(구글 크롬, 파이어폭스, 사파리, 비발디, 오페라, 브레이브, 마이크로소프트 엣지, 토르 브라우저), 모바일(iOS, 안드로이드) 거의 모든 플랫폼을 지원해 확장성 또한 매우 훌륭합니다.
Bitwarden은 무료인가요? 유료인가요?
둘다 있습니다.
대부분의 일반 유저들은 무료 버전을 사용하셔도 무방 합니다. 좀 더 자세한 차이 점을 알고싶으시면 아래 표를 참고해주세요.
일반적인 개인 유저의 경우엔 충분합니다. 1년에 10달러에 사용할 수 있는 프리미엄 계정의 경우에는 1기가바이트의 공간 제공과 Yubikey, U2F, Duo 같은 다양한 2차인증 기능 제공 등이 있는데 한달에 1달러도 되지 않는 가격이면 라스트패스의 유료 가격을 생각해봤을때 굉장히 경쟁력있다고 봅니다.
서비스를 제공하는 회사의 클라우드 서버에 본인의 패스워드가 저장되는 것이 싫으시다면 Bitwarden은 개인용 나스(NAS) 같은 공간에 개인 서버에서 돌릴 수 있는 셀프 호스팅이 가능합니다.
Open Source라 신뢰도 또한 높으며 해외에서도 평판이 매우 좋습니다. 저는 제 NAS에 셀프 호스팅 버전을 올려서 사용중입니다. Self-Hosted 버전은 Vaultwarden 입니다.
나는 클라우드 못 믿는다 무조건 내 로컬 스토리지에! – KeePassXC
KeePassXC는 무료, 오픈소스, 꾸준한 업데이트로 꽤 인기있는 옵션 입니다. 단점은 자체적인 동기화 기능이 없다는 것인데 Dropbox, Google Drive, OneDrive 등 클라우드로 동기화 시켜서 사용하기도 합니다. 윈도우, MacOS, 리눅스 앱을 제공하지만 안드로이드, 아이폰은 다른 사람이 만든 앱을 써야 합니다. 안드로이드의 경우에는 KeePassDX를 사용하시면 됩니다.
Lastpass 해킹 뉴스
- 2022년 8월26일에 추가합니다. 라스트패스 해킹 사건이 또 한번 터졌네요. : https://www.forbes.com/sites/daveywinder/2022/08/25/lastpass-hacked-password-manager-with-25-million-users-confirms-breach/?sh=3dab114a7d5a
- 2022년 12월1일에 또 신경쓰이는 뉴스가.. : https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/
- 2022년 12월 22일 할말이 없습니다. : https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
- 2022년 8월에 이전에 공개한 사고에서 얻은 정보를 활용하여 클라우드 엑세스
- 기본 고객 계정 정보와 회사 이름, 최종 사용자 이름, 청구 주소, 고객이 LastPass 서비스에 액세스한 이메일 주소, 전화번호 및 IP 주소 가져감
- Vault는 Zero Knowledge 아키텍처를 기반으로 안전하게 암호화되어있어 저장된 아이디와 비밀번호는 안전하다.
- 그래도 Lastpass에 사용했던 마스터 비밀번호는 다른 곳에 쓰지마라
대충 이런 이야기들이 있습니다.
라패 유료 유저분들이 적지 않게 떠나실듯.. 저도 결국 계정 삭제하게 됐네요. Lasspass 탈퇴 및 계정 삭제 방법은 delete_account 여기서
NetxHack님 따라서 지금 이것저것 새로 시도해보고 있는데욯ㅎㅎㅎㅎ
마침 비밀번호 관리앱은 여기서 Bitwarden을 추천하셨길래 이걸 제일 염두에 두고 있거든요.
혹시 지금도 Bitwarden 사용중이신가요?
근데… 현재 게시글에 NAS? 셀프 호스팅? (제가 이런 쪽으로 지식이 없어서…이게 뭔지 잘 모르겠어요ㅠㅠㅠㅎㅎㅎ;;) 이런 얘길 하시면서
나중에 기회가 된다면 셀프호스팅 구축해서 글 남겨보겠다고 하셨는데 혹시 이미 작성하셨을까요? (검색이 안 돼서 이것 관련한 글이 있는지 못 찾겠어요ㅠㅠㅠ)
초보는 셀프 호스팅하기 힘들다고 하셨는데(ㅠㅠㅠㅠ) 그냥 클라우드 호스팅 써도 크게 문제는 없죠?
근데 vpn 추천하실 때 부동의 1위가 express vpn인 것처럼
비번 관리앱도 1위를 꼽자면 bitwarden일까요? 무료나 유료 두 부분 모두에 있어서요.
1. 셀프호스팅은 집에 NAS를 가진사람들이 하는거예요. 클라우드 호스팅 무료로 안정적으로 쓸 곳이있다면 거기에 설치하셔도 됩니다.
2. 비번 관리앱 가장 추천드릴건 가성비까지 따져봤을때 bitwarden! 이쁜거까지 따지면 1password 입니다.ㅎㅎ 근데 비싸죠
인앱 트래커가 있다는 단점이 있긴 합니다만
푸시 알림을 위한 Firebase 메세징을 빼고 싶다면 F-Droid 버전을 쓰시면 되지요~
오 거기도 있는 줄은 몰랐네요