Draco 보안 강화 계획

내가 인터넷을 쓰기 시작한 것이 1995년부터니까 15년이 되어간다.

그러다보니 내가 가입되어 있거나 관리중인 사이트, 메일, 메신저, IRC, 각종 계정등이 수백개에 달하게 되었다. 여기에는 각각 아이디와 비밀번호가 있는데, 아이디도 사이트마다 다른 경우가 많고, 비밀번호도 사이트 사정이나 보안을 위해 다른걸 사용하다보니 십여가지를 사용중이다.

그러다보니 자주 안가는 사이트는 아이디나 비밀번호를 잊어서 매번 다시 찾는게 예사이다. 만약 비밀번호가 악의적인 사람에게 노출된다면 같은 아이디와 비밀번호를 쓰는 사이트들은 죄다 위험에 처하게 된다.

그래서 작년부터 계획했던 것이 그 이름도 거창한

Draco 보안 강화 계획

-_-
세부 계획은

  1. 주 사용 OS를 리눅스로 바꾸고, 주 사용 웹브라우저를 파이어폭스로 바꾼다. 사용하는 프로그램을 최대한 오픈소스로 바꾼다.
  2. 인터넷을 사용한 이래로 가입한 모든 사이트를 최대한 파악한다.
  3. 2번에서 찾은 사이트들 중 자주 사용하지 않는 것은 탈퇴 처리한다.
  4. 개인적으로 사용하는 모든 사이트, 메일, 메신저, IRC, 각종 계정등에 사용하는 아이디와 비밀번호를 KeePassX와 같은 비밀번호 관리 프로그램에서 관리하며, 비밀번호는 난수화시킨다. 집중관리 비밀번호를 선정해 주기적으로 비밀번호를 바꾼다
  5. 일을 위해 사용하는 모든 비밀번호도 난수화시켜 따로 보안성이 있는 문서나 프로그램으로 관리한다.

현재 4번을 진행중에 있다. (2,3번이 가장 손이 많이 가고 귀찮은 짓이었다. 수십수백개의 사이트를 알아보고 로그인한뒤  탈퇴라는건 정말 어렵다…)

사용자 삽입 이미지
KeePassX로 비밀번호를 관리하는 것은 무척 체계적이 되지만, 모든 비밀번호가 KeePassX 하나에 의존하게 되므로, 마스터 비밀번호를 잊어먹지 않도록 주의해야 한다.

또한 비밀번호가 i~E]=%+>;Z\vp(6!p,a5CamQ@ 이런식으로 외우거나 쉽게 치지 못하게 만들어 쓰다보면, 귀찮아서 클립보드를 이용한 Copy&Paste를 하게 되는데, 최근의 키로거 바이러스는 클립보드도 모니터링하기 때문에, 바이러스에 안전한 환경에서만 사용해야 한다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 14개

  1. 막노동하고 계시는군요. 저는 제가 가입된 사이트 다 알고 있습니다. 제작년쯤에 Roboform Portable 으로 통합하면서 다 뒤지고 탈퇴했지요.

    가끔 암호 바꿔주는데… 암호 생각하기도 귀찮아서 암호 생성 버튼을….. -_-a (가끔 국내 사이트에서 사용할 수 없는 암호가 나오기도 하더군요)

    1. ^^; 데굴데굴님이 로보폼을 쓰신다는건 예전에 어디서 본거 같군요. 저도 결국 이런걸 하게 되었습니다. 오픈소스+멀티플랫폼을 지향하는지라 로보폼 말고 다른걸 골랐지만요.

      워낙에 가입은 했는데 기억도 안나는 사이트들이 많아서 골치네요. 외국 사이트들은 어차피 e메일 외에는 개인정보가 없으니 잊어버려도 상관없습니다만….쩝..

    2. 저도 참 다른걸 찾고 찾았지만, 암호가 복잡해짐에 따라 이를 ^c^v 하는 과정이 정말 귀찮아지더군요. 크로스 플랫폼이길 바랬는데, 크로스 플랫폼에서 모두 돌아가는 프로그램은 ^c^v를 해야하니…

      그래서 결국 대중적인 플랫폼으로 가자는 생각으로 고르고 고른게 로보폼이었습니다. 마스터 암호가 공개되도 암호 파일이 존재하지 않게 하기위해서 포터블로 간거고요.

      완벽한 크로스 플랫폼, ^c^v 없이도 도는 관리 프로그램이 있다면 돈주고라도 사야할 듯…

      PS. ^c^v는 키보드 암호화 액티브액스가 설치되면 먹지 않습니다. -.ㅠ

    3. 아 그러시군요.

      KeePassX에 Autofill 기능이 있습니다만, 아직 실험단계입니다. 완성도가 아직 많이 부족한데 성능이 괜찮아지면 유용해질지도 모르겠어요.

  2. 저는 1은 하고 있고 2, 3은 눈에 띄는대로 하고 있습니다.
    4번, 5번은 아직… 지금 패스워드를 특수문자 넣어서 다 바꾸고 싶기는 한데 이게 잘 안되네요 ㅠㅠ

    1. ㅎㅎ 지금 올블 생일잔치에서 돌아왔네요.

      저도 아직 2,3번을 완전히 완료한건 아닙니다 ^^; 사실 전부 처리하는건 불가능하더라구요. 없어진 사이트나 이미 제대로 동작 하지 않는 사이트도 있고, 아이디와 비밀번호를 찾지 못해서 로그인이 안되는 사이트도 있고 말이죠.

    1. 솔직히 Password Gorilla와 KeePassX는 거의 클론이라고 할정도로 기능이 비슷합니다 -_-; 크로스 플랫폼인것도 비슷하고….

      차이가 있다면 Password Gorilla는 윈도CE같은 대중화된 모바일에서도 돌아가고, KeePassX는 QT기반이라 그런지 인터페이스가 좀더 좋은거 같습니다.

      그런데 Password Gorilla는 최근에 업데이트가 거의 없고, KeePassX는 우분투 저장소까지 지원해준다는 단순한 이유로 채택 -_-; ㅎㅎㅎ

    1. 아마 그때는 가드내려 같은 프로그램으로 보안프로그램을 없애는게 가능해서 그랬을겁니다. 지금 보안프로그램을 없앨수 있다면 wine도 좋아져서 오히려 더 잘 돌아갈지도…

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.