오늘은 마이크로소프트에서 메일이 왔더라고요, 해킹 시도.
얼마 전에 구글 지메일을 진짜 아이디 비번 조합을 둘 다 아는 해킹이 있었어요 너무 충격 먹어서 그때도 여기 글 남겼었는데...
다행히 위치도 기기도 평소와 다르니 대부분 2 step verification 에저지당하더라고요.
방금 크레딧 카르마에서 “We found your info in another company's data breach.” 라고 메일이왔길래 들어가봤더니
세상에... 14군데. 이것도 작년하고 올해만해서 14개나 되네요.
이중에 세네곳은 쇼핑사이트입니다. (Facepalm)
한곳은 가입했다는 게 믿기지 않는 shady한 여성의류 사이트인데... 평소에 그르케 싫어하는 곳을 내가 정말 가입했다고? 싶고
어느 한곳은 모다 오페란디네요. 수백불 수천불씩 하는 옷 팔면서 data breach... :(
Houzz, streeteasy, classpass, chegg (아 정말...ㅋㅋㅋㅋ) 등 어이가 없습니다.
이런 breach에 하도 많이 당하니 ㅋㅋㅋ 콤보 리스트에 포함된 것도 몇 개 되고요......ㅠㅠ
가장 메인으로 쓰는 어카운튼데.. 심지어 뱅킹에 뭐에.. 백업해놓은(이미지들 이메일로 보내놓은) 것들도 많고요.
사실 요즘엔 생필품 말고는 쇼핑도 안 해요 (제꺼는 안 산지 조금 되었네요..ㅎㅎ 올해는 프랑스에서 쇼핑을 하도 해서 ㅡㅜ)
집에 있는 것들도 팔아치우거나 도네이션 하고 있는 참인데
이젠 이메일 subscription 한 것도 다 opt out 하고 온라인도 클라짓 짐 빼듯이 (근데 빼도 빼도 티가 안 나요 ㅠㅠ) 다 없애버리려고요..
마일모아도 2 step verification... 되나요? ㅋㅋㅋ
이거 안 되는 사이트들도 지금 다 어카운트 없애거나 다른 아이디로새로 파려고 하니 여간 골치 아픈 게 아니에요...ㅡㅜ
콘마리가 이 글을 좋아합니다
Chegg 에서 털려서 진짜 개고생했어요.
학교 이메일이 털린거에요. 근데 분명 제 기억에는 Chegg랑 학교 이메일이랑 똑같이 비밀번호를 한거같진않은데 학교에서 Chegg 털렸다는 소식 듣고 어카운트 3400개 정도를 싹다 서스펜스 시켰어요.
진짜 욕나오는데 이메일도 못보고 스케줄도 못보고 심지어 학비도 못내고(미리 내놨지만 이거 due date 전에 안내면 모든 클래스 드롭) 아무것도 못해요. 전화는 안받고 그냥 학교 홈페이지 허브에서 Guest로 서비스 요청넣으면 순서대로 전화준다는데 전화도 안오고 또 업무는 월-금에만 한답니다.
이놈의 데이타 브리치 진짜 심각한 이슈인데 이런거 털릴때마다 심하게 털어서 벌금좀 왕창 때렸으면 좋겠어요. 아무리 내 개인정보가 퍼져있다지만 이건 좀 ㅡㅡ..
1password 추천합니다. 돈주고산 프로그램 수없이 많지만, top3안에 드는 프로그램입니다.
벌써 몇 년 째 외면(??)해오던 건데.. 이젠 사야할까봐요. ㅡㅜ
저도 이거 고려중이에요..
+1 정말 돈 아깝지 않은 앱.
모든 디바이스 연동되고 브라우저나 핸드폰 각종 앱에서 자동 입력 되고 너무 좋습니다.
덕분에 모든 어카운트 중복 패스워드 단 하나도 없이 쓰고, 패스워드 자체도 아주 스트롱 합니다.
얼마에요?!?
일단 약간의 불편함을 감수하면 공짜로도 충분히 쓸 수 있습니다.
여기서 말하는 불편함이란,
- iCloud 나 Dropbox 같은 서비스를 이용한 디바이스 간 동기화 (subscription 하면 1password 자체 어카운트로 동기화)
- Trial 기간이 끝난 후 가끔씩 뜨는 구매를 재촉하는 팝업, 브라우저에서 Autofill 기능 제한, Mac/PC 앱에서 아이템 추가/수정 불가능 (핸드폰 앱에서는 가능)
귀차니즘이 발동할 시
Subscription plan 으로 하면 한 달에 $2.99 + first month free
One-time purchase license per platform 사면 $49.99 되겠습니다.
라이센스가 섭스크립션에 비해 가진 단점들이 많습니다.
간단하게 몇 가지만 꼽자면...
Account 로 모든 디바이스 간 간편 동기화 불가능 (Free version 처럼 iCloud 나 Dropbox 이용)
맥, 윈도우즈 그리고 1password 메이저 버전마다 개별 라이센스 (여러 플랫폼에서 같은 Vault 사용하려면 라이센스를 여러 개 사야하는 비합리적 시스템)
매달 평생 3불은 쫌 비싸요. ㅠㅠ
밑에 댓글에 짧은 후기를 남겼는데 Bitwarden으로 입문해보셔요. 무료 서비스 치고는 아주 괜찮네요.
공짜!
7버전 스탠드얼론 라이선스 구매 (맥용 60불, 윈도용 60불, 아이폰용 10불) 해놓고 결국 섭스크립션이 제공하는 추가기능들에 혹해서 매달 5불짜리 패밀리 섭스크립션으로 옮겨가서 이중으로 돈쓴 1인입니다...ㅠㅠ 스탠드얼론 버전도 한번 투자해 놓고나면 돈 안들어서 괜찮고, 저처럼 가족간에 공유볼트도 만들고, 크롬북이랑 리눅스에서도 쓰고싶으면 섭스크립션도 제대로 돈값 하는 프로그램입니다.
만약에 컴퓨터에서 이메일 등등 접속 할려면 어떻게 되나요?? 이 앱은 폰이나 아이패드 같은 곳에서만 사용하는거 아닌가요??
그리고 1어카운트로 남편과 쉐어 되나요?? 같이 쓰는 아이디가 있거든요..
1password가 모바일 디바이스 앱이 있고, 데스크탑 앱이 따로 있습니다. OS마다 따로 설치해서 쓰는 거에요.
각 OS에 설치된 앱 간에 동기화가 되어야 하잖아요?
그게 무료 버전은 iCloud나 Dropbox 같은 서비스를 사용해서 공유하고,
유료버전은 1password 어카운트를 통해 이뤄집니다.
가족 간에 쉐어를 하고 싶으시면 섭스크립션 옵션 중에 패밀리/팀 플랜이 있습니다.
가격이 월 $3.99로 조금 더 비싸긴 한데, 월 $2.99로 두 명 하는 것보다 낫죠~
$4.99 짜리 패밀리 섭스크립션으로 쓰시면
개인적으로 따로 관리하는 패스워드랑, 가족이 공유하는 패스워드를 구분해서 저장해 둘 수 있습니다.
패스워드 항목 하나하나마다 가족구성원 중 누가 볼 수 있는지 관리가 된다고 생각하시면 됩니다.
어쩐지 제 spotify 어카운트가 계속 털리더라구요... 원래 스튜던 플랜이던걸 어떤놈이 패밀리 플랜으로 몰래 바꿔놨...
1password가 제일 유명하지만 subscription fee 따박따박내는게 싫으시면, enpass 추천합니다. 맥, 아이폰, 아이패드 기타 등등에서 잘 작동하더라고요.
지금 한 번 찾아봤는데요.
enpass free version 이 핸드폰에서는 아이템 20개까지만 가능한데, 데스크톱에서는 언리미티드 아이템이라네요?
그러면 데스크톱 버전으로 아이템 20개 이상 추가하면 핸드폰 버전에서 어떻게 되는 건가요?
아무튼 생각 중이신 분들을 위해 첨언하자면 가족 없이 혼자 사용하면 경우에 따라서 좋은 옵션이 될 수도 있겠습니다.
예를 들어, 사용 중이신 컴퓨터가 모두 맥 혹은 모두 윈도우즈로 통일되고, 사용 중이신 모든 핸드폰/태블릿이 모두 안드로이드 혹은 모두 iOS일 경우.
그렇지 않고 이것 저것 섞어서 쓰신다면 각 플랫폼마다 MacOS / Windows / iOS / Android 각각 따로 라이센스 구입하셔야 합니다.
기능상/편의상으로는 1password랑 enpass랑 큰 차이 없어보이네요.
전 Bitwarden 쓰는데 무료지만 기능도 다 있고 좋습니다
추천 감사합니다. 일단 써보려고 1password 데이터 옮겨놓고 체험 중입니다.
무료 버전 패스워드 매니저 중에선 가장 제한이 적고 기능성이 좋아보이네요.
UI 쪽으로는 많은 발전이 필요한 것 같아보이지만, 일단 쓰는데 지장은 없어보입니다.
현재까지 써보면서 1password와 비교해서 아쉬운 부분은 3가지 정도 됩니다.
- WatchTower 기능이 유료 버전에만 제공됨 (고맙게도 Data Breach Report는 무료 제공됨)
- 패스워드 생성기로 만든 패스워드를 아이템으로 자동 저장하고 로그인 크레덴셜로 전환하는 기능 (패스워드 히스토리에 남긴 합니다만 일일이 복붙해서 아이템 추가해야 함)
- Unlock with TouchID (맥북 TouchID 을매나 편하게요~)
- 한 웹사이트에 여러 로그인 아이템이 있을 경우 선택 옵션을 주지 않고 last used item을 autofill
지금은 이 정도이고,
1password는 웹사이트 사인업할 때 폼 작성하고 섭밋하면
로그인 아이템 저장할까? 하고 프롬프트가 뜨는데,
이 기능이 안 보이는 것 같은데 아직 실험을 못해봤네요.
요것만 제외하면 무료로 패스워드 매니저 입문하기엔 너무 좋은 것 같아요!
패스워드 관리 프로그램 1password 쓰다가 윈도우 버전이 똥망이라 이것저것 (dashlane, lastpass 등등) 돌고돌아 enpass에 정착했습니다. 맥 + 아이폰만 쓰신다면 1password, 윈도우까지 쓰신다면 enpass.
enpass 완성도도 꽤 괜찮고, 모바일용 9.99한번만 결제하면 추가 비용안들고, 본인의 클라우드 드라이브에 저장할 수 있다는게 좋은거 같습니다. 참, 연말쯤엔 4.99로 세일합니다.
1Password 윈도용도 7 버전 오고나서 엄청 좋아졌습니다. 7 나오기 전까지는 윈도용은 쓰레기였어요...
저도 방금 3 data breach 떴어요 :( 누가 패이스북 해킹하려고 시도했는지 문자가 여러개 오더군요...댓글분들이 추천하신거 써봐야겠어요.
Credit Karma 에서 Data Breach 는 어떻게 확인하나요? 유료서비스 가입해야 확인 되는건가요? 저는 기본서비스만 무료로 쓰고있는데 어디서 찾아봐야 할지 안보이네요...
피일차일 번거로워서 미루었던 일인데, 이 글을 계기로 패스워드 정리에 돌입했습니다.
지금까지 5개의 패스워드를 사이트 등급, 패스워드 요구조건 등에 따라 중복 사용했는데,
패스워드 매니저를 이용해 주요 사이트의 패스워드를 개별 생성 및 등록하고 있습니다.
정리하니 저는 대략 100개 계정(공공기관, 금융회사, 항공/호텔, 구독형 서비스, 주요 쇼핑 등)에 대한
패스워드 관리가 필요한 것 같습니다. 중요도/사용빈도가 떨어지는 사이트는 일단 포기입니다. --;
동기부여에 진심으로 감사드립니다!!!
댓글 [42]