쉽게 사이트마다 다른 비밀번호를 사용하자, Supergenpass

By | 2008-05-18

사이트 로그인 할 때 사용하는 비밀번호를 몇종류 가지고 계십니까? 전 보통 너댓개정도의 비밀번호를 사용하고 있는데요, 이것도 역시 좀 불안한 면이 있습니다. 로그인해야 할 서비스는 점점 더 많아져서 비밀번호는 점점 더 많아지고 반면 크래킹,개인정보유출의 위험은 계속 높아지고 있죠.
비밀번호를 나름대로 어렵게 만든다고 만드는데 그러다보니 사이트 접속할 때 비밀번호가 생각이 안나서 자주 비밀번호 찾기 기능을 이용합니다.
likejazz님이 추천해주신 Supergenpass 를 써보고 있는데요, 이거 상당히 편리하군요. 파이어폭스 기준으로 설명합니다. 웬일인지 저는 IE에서 잘 동작하지 않더군요.
Supergenpass는 비밀번호를 저장하는 사이트도 아니고 저장하는 프로그램도 아닙니다. 단지 사용자가 지정한 키 값과 현재 접속한 사이트의 도메인을 이용하여 고유한 비밀번호를 생성시켜주는 자바스크립트일 뿐입니다. 이 스크립트는 비밀번호는 물론 사용자 키값도 기본적으로 따로 저장하지 않습니다. 사용자는 자신이 쓸 마스터키 값만 기억하고 있으면 됩니다.
뭐, 백번 말하는 것보다 한번 직접 해보는게 낫죠. Supergenpass 사이트에 접속해서 자신이 원하는 형태의 Supergenpass 북마클릿 형태를 결정합니다.

각각의 옵션은 이렇습니다.

  1. Browser compatibility ?
    • My browser handles long bookmarks (Firefox) 브라우저가 긴~ 길이의 북마클릿 지원함(파이어폭스)
    • My browser cannot handle long bookmarks (Internet Explorer) 브라우저가 긴 길이의 북마클릿을 지원하지 않음 (인터넷 익스플로러)
      • JavaScript file hosted at this Web site (link) 자바스크립트 파일을 이 서버에 둠.
      • JavaScript file cached at: 자바스크립트 파일을 내가 지정하는 서버에 둠
  2. Choose your level of security ? 보안 레벨 고르기
    • Enter your master password each time you use SuperGenPass 매번 Supergenpass를 쓸때마다 마스터 비밀번호 입력하기
    • Enter your master password each time, but use a hash to verify it 매번 Supergenpass를 쓸때마다 마스터 비번을 입력하고 검증받기. 이 옵션은 마스터비밀번호를 잘못 입력하는 경우를 방지해줍니다. 마스터 비밀번호를 자바스크립트 안에 암호화해서 저장시킨 후 사용자가 입력한 값과 비교하여 맞으면 다음 단계로 진행시킵니다.
    • Hardcode your master password into SuperGenPass (use with extreme caution!) 마스터 비밀번호를 Supergenpass 가 자동입력 시켜주도록 저장시킴 (매우 위험)

전 그냥 기본값으로 했습니다. 선택항목을 결정하고 [Build Bookmarklet] 버튼을 누르면 바로 오른쪽에 SuperGenPass 링크가 생깁니다. 이걸 마우스로 클릭해서 끌어다가 북마크도구모음 쪽으로 끌어놓습니다.

그리고 이제 비밀번호를 이 SuperGenPass로 사용할 사이트로 갑니다. 모 디카동호회 비밀번호를 SuperGenPass를 이용해서 관리해보도록 하겠습니다. 회원정보 변경페이지로 가서 북마클릿에 있는 [SuperGenPass]버튼을 누르면 아래같은 팝업창이 나옵니다. 브라우저 오른쪽 맨 위에 뜨는걸 옮겨와봤습니다.

마스터 비밀번호를 넣어보죠. 마스터 비밀번호는 자기만 알고 있는 고유한 번호입니다. 절대 잊지 않을, 그러나 비밀번호만큼이나 중요한 문자열을 넣으시면 됩니다. 입력하는 마스터 비밀번호는 오타가 나서도 안되고 절대로 잊어서도 안됩니다. 오타가 두렵다면 처음 북마클릿 만들때 사용했던 옵션 중 보안레벨 2번을 사용하시는 방법도 괜찮습니다.
마스터 비밀번호를 넣으면 이 동호회의 도메인과 그 비밀번호를 합쳐서 암호화시킨 고유한 비밀번호가 만들어졌습니다. 윗쪽 칸 별표 안에는 지금 막 생성한 비밀번호가, 아래쪽 별표에는 이 비밀번호를 생성하기 위해 사용한 마스타 비밀번호가 들어있습니다.

Show/Hide 를 눌러보면 별표로 가려진 비밀번호가 나타납니다. 이걸 마우스로 긁어서 복사한다음 비밀번호 입력창에 붙여넣어 저장시킵니다. (이 비밀번호는 마스터비밀번호와 도메인을 조합해서 생성하는 것이기 때문에 다른 사이트(다른 도메인)에 가면 전혀 다른 비밀번호가 만들어집니다.)
그리고 다시 이 사이트에 로그인 할 때는 그 비밀번호를 넣어야하는데, 비밀번호를 붙여넣기 할 때 보셨겠지만 도저히 기억할 수 없는 문자열입니다. 이 때는 다시 북마클릿의 SuperGenPass 를 클릭하여 불러낸 다음 마스터 비밀번호를 입력하면 이 도메인에서 생성시켰던 그 비밀번호가 다시 만들어집니다. 역시 복사&붙이기로 사용하면 됩니다.
보통 더 안전하게 하려면 불편함도 따라서 커지는 경향이 있는데 SuperGenPass 정도면 충분히 감수할 수 있을것 같습니다.
독특한 비밀번호 규칙 (예를 들면 특수문자를 반드시 포함해야 한다는 등…)을 사용하는 경우에는 SuperGenPass를 사용할 수 없습니다. 이 외에도 제한 사항이라든가 이 스크립트의 안정성 등에 대한 자세한 내용은 FAQ를 참조하세요.