밑에 어느 글을 읽다 보니 민트 도 많이 쓰시고 다른 좋은 온라인 프로그램도 많이들 추천해 주시는데...
저도 몇번을 한번 써 볼까 하다가
저의 모든 파이넨셜 기관의 아이디와 비번을 넣으라든데서 항상 마음이 바뀝니다.
나의 모든 비밀을 알려주는것 같아서..
만약 그 사이트들이 헥킹을 당해서 내 모든 파이넨셜 기관이 뚫린다면...!!
물론 헥킹 당했다는 소식이 들리면 모든 기관의 로긴 인포를 바꾸면 되겠지만 만약에 내가 인터넷에 접근 하지 못할 상황이 된다면 어떡하죠?
제가 너무 쓸데없는 걱정을 하는건가요?
저도 같은생각을 가지고 있어요....그래서 Award Wallet에서도 항공회사 관련된 정보만 넣고 은행이나 신용카드 정보는 안넣게 되더라고요^^
저만 너무 민감한게 아닌가 생각했는데 ㅎㅎㅎ
그래서 저는 크레딧 카드 회사 정보만 넣습니다. 카드회사에 홈페이지에는 카드넘버가 나오는것도 아니고, 발렌스 트렌스퍼 밖에 할것이 없는데..... 그것도 하루만에 프로세스가 되는게 아니거든요. 대신, 개인 체크와 세이빙 어카운트는 안넣습니다.
아하 ~! 그런 방법이 있군요. ㅎㅎ 전 바보 같이 다 입력 해야 되는줄 알았죠. ㅋㅋ
제가 오프라인 프로그램을 사용하는 이유도 같습니다. 물론 드랍박스를 통해서 모바일이랑 암호화된 파일이 싱크되기는 하지만 해킹당해도 전혀 문제될게 없으니까요.
오프라인 프로그램은 다달이 모든 정보를 제가 메뉴얼리 입력 시켜야 하는거 아닌가요? 그건 또 제 귀챠니즘이 심해서...
그리고 혹시 무슨 프로그램 쓰시는지 여쭤 봐도 될까요?
정보를 불러오는 방법이 두가지 있는데 하나는 직접 다 입력하시는 거구요, 다른 하나는 csv 파일로 은행에서 다운받아서 import 시킬수도 있는데 둘다 귀찮은건 비슷하죠 ^^
저도 대학 다닐 때는 귀차니즘 때문에 돈이 어디로 새는지 관리도 안하고 아까운줄 모르고 쓰다가 귀찮아도 적기 시작해버릇하니까 돈 쓰는 패턴이 좀 달라졌어요.
자동으로 트랜젝션 들어온 항목 그냥 눈으로 보는거랑, 제가 직접 하나 하나 입력하면서 느끼는 거랑 차이가 많이 나더군요.
처음에는 정리하는데 하루 종일 걸리다가 지금은 하루에 5-10분씩만 투자해도 잘 돌아갑니다.
저는 YNAB 이란 프로그램 쓰고있습니다.
제가 쓴 글에서 mint 언급을 하면서 이 문제를 걱정하신 분들도 계셨는데, http://qr.ae/EeRaL <- quora에 비슷한 질문이 올라와 mint의 engineering vp 가 직접 답변한 내용입니다.
시큐리티에 대해선 초보적인 지식밖에 없지만, 저는 저 답변에 달린 코멘트에 관심이 가는데... 답변에서 말한 salt+hash 는 사실 당연한 거구요, 그리고 이 해쉬 밸류만 가지고는 진짜 패스워드를 알 수 없는 게 fact지만 사실 방법은 있습니다-.-; 학부 수업으로 이런 해쉬 밸류들 crack 많이 했었구요 ㅋㅋ;; 그래서 코멘트에 누가 PBKDF2, bcrypt, scrypt, 쓰냐고 물어본 건데.. 답변 쓴 사람이 patent 할 거라고 말 안 해주는데--;;; 민트는 공개를 안 해서 확답은 못 드리지만 금융 관련 회사들은 이미 거의 저 3가지 같은 encrpytion algorithm을 쓰고 있다고 알고 있어요. 해쉬가 유출되도 impossible to crack. 사실 개인정보 제공 안 하면서 인터넷 쓰기도 어렵고, 제공하는 순간 그런 위험을 감수 할 수 밖에 없으니 그냥 감수하고 씁니다. ^^; 그래도 미국에선 보통 fraud는 은행들이 책임을 지니까요.
댓글 [9]