비밀번호관리 프로그램 Bitwarden과 프리미엄 기능

By | 2021-03-21
0 Comment

비밀번호 관리 프로그램으로 그동안 1password와 Lastpass, enpass 등을 써보다가 약 1년전부터 Bitwarden으로 전환했습니다. 현재 무료 비밀번호관리 프로그램 중 사용성 면이나 성능 면에서 손에 꼽을만합니다. 맥과 윈도우, 아이폰, 안드로이드도 모두 지원하고 사용하는 장치의 갯수 제한도 없습니다.

1년여간 충분히 잘 써온 후, 오늘부터 프리미엄 계정으로 결제했습니다. 1년에 10불이니 한달 천원도 안되는 비용입니다. 프리미엄 기능 중에서 가장 기대하고 있는 것은 TOTP ( Time-based One-time Passwords ) 기능입니다.

여태까지는 2단계인증을 지원하는 웹사이트, 서비스들이 대부분 Google Authenticato‪r‬를 이용한 2단계인증 방법을 안내하기에, Google Authenticato‪r‬가 해당 서비스에 API를 제공해서 그 서비스는 Google Authenticato‪r‬만 사용해야 되는 건줄 알았습니다. 그런데 그렇지가 않더군요. ([Java] Google Authenticator(Google OTP)를 이용한 개발. 참고) 해당 서비스에서 생성한 키를 인식할 수 있는 2FA앱이라면 어떤걸 사용해도 상관없었습니다. 아무튼, 기존에는 2단계 인증코드를 넣으라고 하면 Google Authenticator‬를 실행했었는데 Bitwarden의 TOTP기능으로 대체할 수 있는 것이었습니다.

즉 로그인 화면 (웹 또는 앱)에서 아이디와 비밀번호를 넣고나면 2단계인증을 위한 코드를 넣으라는 창이 나옵니다. 이때 Google Authenticator 을 실행하고 생성된 코드를 읽고 그 코드를 복사하거나 데스크탑 환경이면 눈으로 읽고 외워서 로그인 창에서 기다리고 있는 2FA 코드 입력창에 넣습니다. 이렇게 해왔고 이렇게 해야만 하는건 줄 알고 있었는데요. 암호관리 앱에서 2FA 코드 생성을 지원하고 심지어 로그인 아이디,비번을 자동입력해주었던 것처럼 2FA 코드도 아주 쉽게 입력할수 있게 해줍니다.

[bitwarden의 브라우저 확장프로그램으로 페이스북에 2FA 코드 넣는 중]

위 이미지는 브라우저 확장 프로그램에서 로그인 정보를 자동으로 채워넣는 화면입니다. 무료버젼에서는 노란 화살표가 가르키는 시계모양 아이콘이 흑백이었습니다. 프리미엄으로 업그레이드하면 파란색으로 바뀌고 바로 2FA코드 생성기가 활성화 됩니다. 아이디, 비번 자동으로 채워넣기 하고 바로 다음 화면에서 2단계 인증 코드 넣으라고 하면 저 파란색 시계 아이콘을 클릭합니다. 코드가 바로 복사되고 입력창에 붙여넣기 하면 됩니다. 앞으로는 폰 화면을 열고 Google Authenticator를 실행해서 코드를 보고 받아적을 필요가 없게 되었습니다. 코드 종료시간이 3초, 2초, 1초 남았다면 코드 읽고 타이핑해넣기 시간이 부족할까? 다음 코드를 기다릴까 고민할 필요도 없어졌습니다.

어차피 모든 2단계인증 코드는 로그인 중에 넣는 것이고, 모든 로그인 과정에는 암호관리 프로그램이 관여하기 때문에 암호관리 프로그램에서 2FA 코드 생성 기능을 제공하는 것은 찰떡궁합인 셈입니다.

프리미엄 기능 중 또 눈에 띄는 것은 이번에 새로 추가된 기능인 Send 기능입니다. 종단간 암호화 기능으로 파일 또는 텍스트를 전송할 수 있는데 무료기능은 텍스트만, 프리미엄은 파일공유까지 가능합니다. 민감한 정보를 상대방에게 전달할 때 평문으로 메신저나 메일을 통해 전송하게 되면 전송되는 도중 감청의 위험도 있을 수 있고 그 문자열이 메신저나 메일에 영원히 남아있게 됩니다. Send 기능을 이용해 민감한 문자열을 Bitwarden 서버로 보내고 공유해야할 상대방에게는 URL만 보내게 되면 이렇게 사본이 남게 되는 경우를 대폭 줄일 수 있습니다. 보낸 URL은 일정 시간이 지나거나 일정 횟수 이상 접근하게 되면 무효화 시킬 수도 있습니다. 실제로 텍스트를 공유해보니 생성된 공유 URL이 영어 대소문자,숫자가 섞인 22글자+22글자=총44글자로 만들어집니다. 7.3e78 가지의 경우의 수가 나오니 충분히 안전하다 할 수 있겠습니다. (현재 컴퓨터 능력으로는 우주가 10의 50승번쯤 다시 태어나야 깰 수 있는 문자열)

어쩔수 없이 구독형 유료모델을 선택해야하는 경우와 다르게 Bitwarden은 훌륭한 무료기능에 대한 감사와 앞으로 계속 발전하길 바라는 마음으로 기꺼이 프리미엄 멤버쉽을 구입했습니다. 무엇보다 프리미엄 기능이 마음에 쏙 들고 가격도 저렴해서 더욱 만족스럽습니다.