<colbgcolor=#0088ff><colcolor=#fff> 1Password | |
개발사 | Agilebits Inc. |
출시 | 2008년 7월 10일 |
플랫폼 | macOS · iOS · Windows · Android · Linux · ChromeOS |
카테고리 | 보안 |
주요 기능 | 비밀번호 관리 |
서비스 요금 | 유료 구독, 유료 구매[1] |
공식 사이트 | 공식 사이트(한국어) |
공식 링크 | | | | | | | |
[clearfix]
1. 개요
1Password는 캐나다의 Agilebits Inc.가 개발한 macOS, Windows, iOS, Android, Linux 를 지원하는 비밀번호 관리 애플리케이션이다. 애플의 "iTunes Best of 2014" 앱 부문에서 수상한 바 있다. 앱스토어 생산성 부문에서 에디터 선정 목록에 항상 포함될 만큼, macOS, iOS 사용자들 사이에서 인지도가 높은 편이다. Windows, 안드로이드 용도 2014년에 새로 개편하여 한결 사용하기 나아졌다.1Password 구독 요금제 | ||
지불주기 | 개인 | 가족 |
매년 | $35.88[2] | $59.88[3] |
매달 | $3.99 | $6.99 |
서비스 요금은 유료 구독 형태로 개인 계정 기준으로 연간 청구 시[4] 월 $2.99로 구독 기간동안 추가 요금 없이 모든 장치, 브라우저 및 운영체제에서 사용가능하다. 사업 용도로 사용할 경우 매월 사용자당 청구되는 별도의 비즈니스 요금제를 사용해야 한다.
2. 기능
어플리케이션을 첫 설치 후 "보관함"을 만들게 되는데, 이때, 보관함을 암호화시키는데 필요한 암호를 정하게 된다. 이때의 암호는 절대 잊어선 안되며, 누구에게도 알려줘선 안된다. 잊거나, 털리는 때부터, 뚫을 수 있는 방도가 해당 애플리케이션에서 보안 결함이 발견되지 않는 이상은 전혀 없기 때문이다. 그러므로 회사나, 가족간에 정보를 공유하고 싶다면, 기능중의 하나인 '공용 보관함'을 사용하도록 하자. 모바일 용은 프리미엄을 구입하면 영구적으로 사용가능하다.macOS의 메뉴 막대 또는 Windows의 작업 표시줄에 있는 아이콘을 클릭하여 미니 애플리케이션을 구동할 수 있다. 간단히 로그인하여 긴 암호를 생성하는데 유용하다.
"보관함" 속에는 여러 민감한 데이터를 저장할 수 있다. 로그인, 안심 노트, 신용카드, 프로필, 비밀번호, 소프트웨어 라이선스, 공유기 비밀번호는 물론, 은행계좌나 운전면허같은 것도 등록할 수 있다. 각 데이터는 어플리케이션이 제공하는 필요한 양식을 채워 넣어서 만들 수 있다. 그리고 모든 데이터에는 파일을 첨부할 수 있다.
2.1. 생체 인증
다음과 같은 운영체제에서 생체 인증을 통해 잠금을 해제할 수 있다.2.2. 비밀번호 자동완성
Safari, Chrome, Firefox에서 비밀번호 자동 완성 기능을 지원한다. 해당 어플리케이션이 설치된 운영체제의 '확장 기능 (Extension)[6]'을 이용하는 방식이다. iOS 8 출시 이후에는 사파리에 부가 기능을 실행할 수 있게 됨으로써, iOS 사파리에서도 자동완성 기능을 지원한다.비밀번호 자동완성 기능이 이루어지는 과정은 다음과 같다.
- "로그인" 항목을 만든다. 이때, 유저네임, 패스워드, 해당 사이트 3가지를 입력하여야 한다.
- macOS의 경우, 제공되는 브라우저 익스텐션을 설치한 후 단축키 "Command + \\" 를 눌러서 동작하는 것을 확인한다. 윈도우는 "Ctrl + \\" 를 누르면 된다.
- 보관함의 암호를 입력하여 복호화 시킨다.
- 열려있는 페이지, 그리고 등록된 로그인 정보 중, 같은 도메인을 갖고 있는 사이트가 등록되어 있는 것을 찾고, 그 로그인 정보에 등록된 유저네임과 패스워드를 자동으로 입력, 성공적으로 로그인한다. (같은 사이트에 로그인 정보가 여러개 있으면, 선택 화면이 나온다.)
아래에서 후술할 비밀번호 생성과 같이 쓰이면 편리성 뿐만 아니라 보안성에서도 쓸만한 물건이 된다.
자동완성 뿐만 아니라 1Password 보관함에 정보가 없는 새로운 웹사이트에서 로그인을 하면 팝업이 뜨면서 바로 보관함에 저장을 할 수 있다. 또한 비밀번호를 변경하면 알아서 인식하여 보관함의 정보를 업데이트 할 지 물어본다.
2.3. 비밀번호 생성
20자리가 넘어가는 숫자, 알파벳, 기호가 혼합된 복잡한 암호를 생성하여 저장한다. 굳이 사용자가 이를 외울 필요도 없고, 정 외워야 하는 상황이 온다면, 적절히 단어를 혼합한 암호를 만들 수도 있다. 이 때문에, 위의 자동완성 기능과 만나면, 비밀번호를 탈취하는 과정이 거의 난공불락에 가까워진다고 봐도 무방하다.2.4. OTP
2단계 인증에 필요한 코드를 받는 기능이 있다. 자신의 해당 사이트 로그인 비밀번호 항목에서 '새로운 일회용 암호 추가'를 선택하면 'One-Time Password'라고 뜨는데, 옆에 QR코드를 눌러 해당 사이트에 인식시키면 OTP까지 1password 안에서 한꺼번에 처리할 수 있다.2.5. 소프트웨어 라이선스
1Password 유저들이 LastPass나 알패스 등 경쟁 서비스 대비 비교우위로 꼽는 핵심 기능이다. 소프트웨어를 라이선스를 일목요연하게 정리하고 간편하게 찾을 수 있다.기본적으로 소프트웨어의 버전과 라이선스 키, 등록 이메일 등은 물론, 구매일자나 구매가격, 라이선스 만료일, 설치파일 다운로드 링크 등 라이선스에 관한 모든 정보를 정리해서 저장할 수 있다. 또한 첨부파일도 저장이 가능하기 때문에 토큰형식으로 키가 제공되는 경우에도 담아둘 수 있고, 이메일로 받은 영수증을 백업해 둘 수 있다. 그리고 새 항목을 만들면 소프트웨어 이름을 인식하여 아이콘을 찾아 목록에 표시해준다.
2.6. 기타 보안자료의 저장
웹사이트의 로그인과 관련된 정보 외에도 다양한 정보를 저장하고 관리할 수 있다.- 안심노트
- 신용카드
- 프로필(명함)
- 비밀번호
- 무선공유기
- 은행계좌
- 서버
- 데이터베이스
- 그 외의 신분증이나 자격증 등
2.7. 보안감사
보관함의 로그인 정보를 탐색하여 취약한 비밀번호를 뽑아서 보여준다. 주로 중복된 비밀번호나 짧거나 조합이 허술하여 보안이 취약한 비밀번호들이 나타난다. 그 외에 변경한지 오래된 비밀번호들을 뽑아서 보여준다.3. 기타
- Windows와 macOS, Android와 iOS 데스크탑과 모바일의 양대 OS를 모두 지원한다. 과거에는 macOS와 iOS에 비하면 Windows와 안드로이드 버전은 지원이 박하고 사용성이 떨어졌다. 2016년 초 기준으로 윈도우즈 버전을 제외한 나머지 셋은 1Password 6로 버전이 올라가있지만 Windows 버전은 어째서인지 아직도 4버전에 머물러있었다. 게다가 macOS 버전과 비교하면 UX디자인도 투박했다. 다만 요즘은 Windows나 Android도 macOS/iOS와 같은 버전을 제공하고 있으며 과거에 비해 사용성이 대폭 개선되었다.
- Agilebits에 문의 결과 안드로이드 버전은 따로 한글키보드의 자동완성을 지원하는 업데이트는 하지 않고 안드로이드 8.0이 나오면 그 기능을 이용해서 키보드와는 상관없이 자동완성이 가능하도록 해주는 방향으로 업데이트 한다고 답변했다. 안드로이드 8.0에서는 웹 사이트 또는 앱에서 특정 사이트의 계정 입력 영역을 선택할 경우, 드랍다운 형태로 1Password에 저장된 해당 사이트의 계정 정보를 보여주며, 해당 계정을 선택하면 로그인 해주도록 개선되었다.
- 유사/경쟁 소프트웨어로 상용인 LastPass나 오픈 소스 소프트웨어인 KeePass 등이 있다. 알툴바도 Internet Explorer 한정으로 비슷한 기능을 제공하는데, 원래 별도의 소프트웨어였던 알패스의 기능을 병합한 것이다.
- 당연한 사실일 수도 있겠지만 직접 메모리 덤프를 하여 분석한 결과, Windows 10에서 한번이라도 1Password에 마스터 패스워드를 입력하여 로그인을 하였다면 1Password가 잠금상태이더라도 메모리에 1Password에서 관리하는 모든 크리덴셜이 평문으로 남아있다. 만약 극한의 보안성이 요구되는 사람이라면 절대로 1Password에 중요한 크리덴셜을 저장하지 않거나 컴퓨터를 사용하지 않을 때에는 바로바로 전원을 끄도록 하자.
- 2024년 8월 Mac용 1Password 앱에서 플랫폼 보안 보호 기능에 영향을 미치는 문제가 발견되었다. 이 문제로 인해 기기에서 로컬로 실행되는 악성 프로세스가 프로세스 간 통신 보호를 우회할 수 있게 된다. 버전 8.10.36(2024년 7월) 이전에 Mac용 1Password 8 앱을 사용하는 하는 모든 사용자가 영향을 받는다고 하며 8.10.36 버전에서는 해당 취약점이 수정되었다고 한다. 1Password는 이 문제가 다른 사람에 의해 발견되거나 악용되었다는 보고를 받지 못했다고 한다.