트레저(Trezor) 지갑이 제공하는 서비스 앱 중 아주 유용한 앱이 있는데요, 바로 ‘패스워드 매니저(Password Manager)‘ 입니다. 여러 사이트들의 비밀번호를 관리해주는 앱인데, 아주 그냥 최고최고! 😀 추천할만한 앱이네요. 무엇보다 트레저 패스워드 매니저(Trezor Password Manager, TPM)로 어떻게 로그인 비밀번호를 관리한다는 건지 먼저 확인해보는게 좋겠죠?
위 화면은 제가 네이버와 트위터 로그인 비밀번호 정보를 미리 설정해둔 화면입니다. ①아이디(ID)를 클릭으로 복사할 수도 있으며, ②비밀번호(PW)를 클릭해서 복사할수도 있어요. 그리고 ③우측의 로그인 버튼을 누르면 해당 사이트를 ‘새 탭’에서 활성화시켜줍니다. 이 때 트레저에서 ‘물리적 버튼’을 누름으로써 승인해주면 아이디와 비밀번호를 자동으로 입력합니다. 아래 사진이 트레저의 승인화면입니다.
위 화면처럼 트레저 디바이스에서 ‘승인’버튼을 눌러주어야만 아이디와 패스워드가 입력됩니다. 여기까지 간단하게 작동하는 모습을 소개해드렸습니다. 지금부터는 트레저 패스워드 매니저(TPM)을 설정하는 방법, 사용법을 알려드릴게요.
트레저 패스워드 매니저 설정 및 사용법
우선, 트레저 패스워드 매니저 크롬 확장프로그램을 다운받아야합니다.
설치하면 확장프로그램 목록에 위와 같이 TPM 아이콘이 생겨요. 클릭하면 트레저 패스워드의 첫화면이 나타납니다. 구글 드라이브 혹은 드롭박스 계정과 연동해야합니다.
구글드라이브/드롭박스 사진
둘 중 하나를 선택해 연동해주세요. API 접근에 승인처리해주고, 지금부터 아이디로그인 정보를 저장해봅시다.
아무것도 등록되지않은 tpm 사진
자주 물을만한 질문 🙂
트레저 패스워드 매니저는 마스터 비밀번호를 어떻게 대체하나?
기존의 많은 패스워드 매니저 서비스들은 ‘마스터’ 비밀번호가 필요했습니다. 이 마스터 비밀번호를 입력해야만 내가 저장해둔 비밀번호 목록에 접근할 수 있었습니다. 단 이 마스터 비밀번호도 유출될 수 있다는 위험이 있었어요. 하지만 트레저 패스워드 매니저의 경우, 마스터 비밀번호를 ‘트레저 디바이스’ 자체가 대신합니다.
왜 드롭박스(Dropbox)나 구글드라이브(GoogleDrive)가 필요한가?
드롭박스나 구글드라이브에 패스워드 매니저 폴더를 만들고, 비밀번호들을 파일에 저장합니다. 그러나 이 파일은 트레저(trezor)를 통해 ‘암호화‘되어 있습니다.
비밀번호가 저장된 파일이 안전한가? 클라우드 서비스에 비밀번호 파일이 업로드 되는 것이 불안하다.
파일 속에 저장된 각각의 비밀번호 항목들은 트레저의 프라이빗키로 암호화 처리됩니다. 하드웨어 월렛이 프라이빗키를 암호화해서 지갑 해킹의 위협에서 벗어나게 해주었듯, 로그인 비밀번호를 하드웨어 월렛으로 암호화하는 겁니다.
이 파일이 혹시 유출된다 하더라도 이 비밀번호가 보관되어있는 파일에 접근하거나, 편집할 수 없습니다. 왜냐하면 하드월렛 속의 프라이빗키는 하드월렛 속에서 꺼내지지않기때문에 해커나 악성코드로도 뚫을 수 없어요. 이 프라이빗키가 있어야만 암호화된 비밀번호 파일을 해독할 수 있는거죠. 즉, 누군가 내 클라우드 서비스(드롭박스 혹은 구글드라이브)를 해킹한다 하더라도 저장되어있는 비밀번호를 읽는 것은 사실상 불가능합니다.