[암호관리] 지인에게 vaultwarden 또는 bitwarden 해보라고 유인하기 (볼트와든, 비트와든)
상황
- 본인이 개인 서버에 vaultwarden 를 설치 후, 2달정도 사용해 봤다.
상당히 만족스러워서, 지인에게 권유하려고 한다.
인문학도인 지인을 위해, 쉽게 설명해 본다.
기초지식
- bitwarden 이 정식버전이고 (유료서비스중) , vaultwarden 은 오픈소스를 이용한 포크버전(파생버전) 이다.
리눅스(우분투)서버를 좀 알면, 직접 볼트와든을 설치해서, 사용하면, 무료로 이용가능하다.
둘다, 동일한 소스를 사용하므로, 사용방식도 동일하고, 안드로이드 앱과 아이폰 앱은 무료로 사용가능하다.
(앱 이름 ; bitwarden )
작동방식
- 이것은 로그인 아이디와 비밀번호를 저장해 주는 프로그램이다.
웹페이지 (ex. www.naver.com) 및 앱 (예, 카카오앱) 의 로그인을 도와준다.
- 예를 들어, www.naver.com 에 가입하려고 할때,
이것을 이용하면, 아이디를 무작위로 만들어 준다. (ex. guacamole9604 )
패스워드를 아주 어렵게 만들어 준다. (ex. Sqz8NM@3pu&N6K )
그리고, 꼼꼼하게 저장한다.
www.naver.com 에 접속하려고 하면, 이곳에 저장된 아이디와 비번으로 빈칸을 채워준다. 이것은 크롬, 엣지 에 있는 기능과 중복된다.
- 크롬, 엣지 보다 좋은 이유
기능은 동일하다. 인터넷 이용중 쇼핑몰에 로그인 하려면, 아이디와 패스워드를 자동입력해준다.
다만, 폰을 이용할때, 매우 편하다.
예를들어, 베스킨라빈스를 가끔 이용하는데, 해피포인트 앱을 열고, 포인트 적립을 한다.
오랜만에 사용하다보면, 로그인이 풀려있는 경우가 있다. 이때, 볼트와든이 아이디와 비번을 알려준다.
즉, gmarket 의 아이디와 비번을 입력해 놓으면, 데이크탑, 노트북에서 사용가능하고, 스마트폰에서도 아이디와 비번을 사용할 수 있다.
- 결정적으로 좋은 이유
위에서 언급한 여러기기에서 내 아이디와 비번을 가져올 수 있는 점도 좋지만,
각, 사이트 마다, 앱 마다,
서로다른 ID 를 사용할 수 있고,
서로다른, 매우 어려운 password 를 사용 할 수 있다.
- 만일, 내 서버가 해킹 된다면,
물론 심각해 질 수도 있다. 왜냐하면, 내 아이디와 패스워드가 한곳에 보관되었기 때문이다.
하지만, 그 정보는 암호화 되어 있다.
해커가 저장파일을 훔쳐 가도, 매우 어려운 암호를 풀어야 한다. (쉽지 않다.)
- 그럼, 시작해 봅니다.
우선 웹에서 계정을 만듭니다.
- 웹 화면입니다.
- 사용중인 브라우저에서 확장기능을 설치합니다.
- 아래 사진은 엣지 확장프로그램 입니다. + 를 누루면, 로그인 추가 가능합니다.
아래 사진에는 57개의 로그인이 저장되어 있네요.
- 아이폰, 안드로이드 폰에 앱을 설치 합니다.
- 여기까지 한것을 정리해 보겠습니다.
볼트와든 서버에 계정을 만들었다.
웹브라우저의 확장 프로그램을 설치 했다. (엣지, 크롬, 파이어폭스 등)
폰에 앱을 설치 했다. (무료, 안드로이드, 아이폰)
그밖에 테블렛에도 설치 가능하다.
- 이제 남은건 로그인 정보는 볼트와든에 넣는 것이다.
하나하나 하다보면, 귀찮이즘을 느낄 수 있다.
웹브라우저에서 제공하는 페스워드 관리 기능을 사용했다면, 그 기능을 사용할때, 비트와든 확장프로그램이 저장할 것인지 물어 본다. 이때, yes를 클릭하면, 비트와든 프로그램에 저장된다. 복사되는 느낌이다. 이런식으로 브라우저에 저장되어 있는 비번을 하나씩 비트와든으로 옮기면 된다.