티스토리 뷰
Introduce about KeePass
저번 페이지에서는 내가 왜 KeePass 를 이번 프로젝트 수업에서 선택했는지 말했는데,
이 페이지에서는 KeePass 가 어떤 OpenSourceSoftware 인지 적어 보려고 한다.
What is the KeePass?
- How it works?
Surface :
간단히 말하자면, 키패스는 개인 컴퓨터상(로컬)에서 여러 가지 아이디나 패스워드를 하나의 Masterkey 혹은 keyfile로 관리 할 수 있게 도와주는 오프소스 소프트웨어 프로그램이다. 하나의 데이터베이스에 여러 패스워드를 파일로 저장하고, 하나의 마스터 키나 키 파일로 잠가 놓는 것이다. 그러니까 이 소프트웨어를 설치하면 여러개의 아이디나 패스워드를 일일히 기억 할 필요 없이 그것들을 한번에 lock 해놓은 하나의 마스터키 password 를 설정해 그것만 기억하거나 키파일만 제시 하면 된다.
Internal :
그러니까 각각의 정보(ID, Password, 혹은 다른 노트나 첨부파일도 가능)를 computer file 안에 저장 해 놓고 그것을 database, storage device 에서 관리 하며 이 데이터베이스의 잠금을 위한 하나의 key file에 의해 보호 받는 것이다. 기본적으로 KeePass DB 는 로컬 file system 위에 저장된다.
추가적으로 Keepass 는 다른 보안 프로그램과는 달리 비밀번호나 아이디 외에도, 자동으로 입력을 원하는 정보를 필드를 설정 해서 저장할 수 있다.
- Developer, Language, Environment?
위키피디아에서 나온 자료를 보면, Dominik Reichl 가 개발했고 2013 년에 출시, 그리고 C# , C++ 로 작성했다. 주로 마이크로소프트 윈도우를 대상으로 지원하지만 모노를 이용해서 MacOS와 Linux 운영체제를 공식 지원하고 다른 비공식적인 포트( 윈도우 폰, 안드로이드, iOS.블랙베리) 들도 지원 한다.
Is it safe?
그러면, 보안상으로 과연 이 소프트웨어를 사용하는 것이 안전할까 하는 의문이 들을 수 있다. 마스터키만 알면 이 소프트웨어상의 모든 아이디나 패스워드를 알면 어떡하나 하는 것이다. 하지만, 안전하다.
보안상 안전하다고 말할 수 있는 이유는, 그 이유는
-첫번째, 기본적으로 KeePass 데이터베이스는 (클라우드 스토리지와 달리) 로컬 파일 시스템에 저장되기 때문이고,
-둘째로 Database는 현재까지 보안적으로 가장 안전하다고 알려진 암호화 알고리듬인 AES와 Twofish를 사용하여 암호화 했다.
-마지막으로이 모든 파일을 관리하는 key file 이나 MasterKey 는 사용자만이 알고 있기 때문이다.
좀 더 안전하게 이용하는 방법은 마스터 키, key file 둘 다 함께 이용하는 방법이다.
KeePass 소프트웨어 사용 시, 사용자는 마스터키의 비밀번호 혹은 Keyfile 의 분실을 주의해야 한다.
'2020 PP' 카테고리의 다른 글
| 소프트웨어(카카오택시) 선택 배경 (0) | 2020.04.08 |
|---|---|
| Zulip Usage and Experience (0) | 2020.03.16 |
| Set up Zulip (0) | 2020.03.16 |
| Zulip (0) | 2020.03.16 |
| KeePass (0) | 2020.03.07 |