1. 개요
비밀번호 관리자는 애플리케이션이나 웹사이트 등의 ID와 비밀번호를 저장 및 관리하는 소프트웨어다.서비스나 계정마다 다른 비밀번호를 설정하는 것은 보안을 강화하기 위해 필수적이다. 또 무차별 대입 공격이나 사전 공격 같은 해킹 시도를 막기 위해 비밀번호는 가능한 한 길고(예를 들면 12글자 이상), 추측하기 어려워야 한다.
그러나 인간이 기억할 수 있는 비밀번호의 길이와 수에는 한계가 있어, 실제로 매우 많은 10억건을 넘는 비밀번호 중 700만건이 "123456"같이 취약한 비밀번호로 드러났다. 2018년 조사에서도 가장 성공한 비밀번호는 "123456", 2번째로 이용되고 있는 비밀번호는 "password"였다. 사람이 복잡하고 안전한 비밀번호를 많이 외우는 것은 매우 어렵다는 것을 의미한다.
각 계정마다 복잡하고 안전한 비밀번호를 설정하기를 요구하지만, 인간이 그 모든 것을 기억하기는 어렵고, 이런 것을 해결하기 위해 나온 방법 중 하나가 비밀번호 관리자다. '마스터 패스워드'로 불리는 금고의 열쇠와 같은 비밀번호를 설정하면, 다른 ID와 비밀번호, 기타 민감한 정보를 쉽고 안전하게 보호할 수 있게 된다.
2. 종류
1. 웹 기반 비밀번호 관리자웹 기반 비밀번호 관리자는 Chrome이나 Safari와 같은 웹브라우저를 통해 별다른 설정 없이 쉽게 사용할 수 있지만, 특정 웹브라우저나 기기에 종속될 수 있다는 단점이 있다.
2. 로컬 비밀번호 관리자
KeePassXC와 같은 프로그램을 사용해 데이터베이스 파일을 로컬에 저장하면, 데이터를 직접 관리할 수 있다는 장점이 있다. 하지만 기기 간 동기화나 백업이 번거로울 수 있다는 단점도 있다. 마스터 패스워드를 잊어버렸을 때 복구할 방법이 없으므로, 금고와 같은 안전한 곳에 사본을 반드시 저장해두어야 한다.
3. 클라우드 기반 비밀번호 관리자
1Password, Bitwarden과 같은 프로그램을 통해 암호화된 비밀번호를 서버에 저장한다. 다양한 기기와 운영체제를 지원하며, 동기화 기능을 통해 편리하게 사용할 수 있다. 대부분의 클라우드 기반 비밀번호 관리자는 비밀번호 재설정을 지원하지 않는다. 대신, 함께 가입한 가족 구성원의 도움을 받아 계정에 다시 접근할 수 있도록 비상 연락처 기능을 지원한다.