비밀번호 관리자
비밀번호 관리자는 안전하게 비밀번호 및 기타 인증 정보를 저장하고, 생성하며, 자동 입력까지 지원하는 애플리케이션입니다. 이를 통해 사용자는 모든 계정에 대해 고유하고 복잡한 비밀번호를 기억하지 않고도 유지할 수 있습니다.
이해하기 비밀번호 관리자
일반적으로 한 사람이 온라인 계정을 수십 개에서 수백 개까지 가지고 있습니다. 여러 계정에서 같은 비밀번호를 반복 사용하는 것은 매우 위험합니다. 하나의 서비스가 침해되면 크리덴셜 스터핑 공격을 통해 동일한 아이디와 비밀번호 조합이 수천 개의 다른 서비스에 시도될 수 있기 때문입니다. 비밀번호 관리자는 모든 계정에 대해 고유하고 복잡한 비밀번호를 생성 및 저장함으로써 이러한 문제를 해결합니다. 사용자는 비밀번호 관리자에 로그인할 마스터 비밀번호만 기억하면 됩니다. 최신 비밀번호 관리자로는 1Password, Bitwarden, Dashlane, 웹브라우저나 운영체제 내장 비밀번호 관리자가 있습니다.
GAIA 활용 방법 비밀번호 관리자
GAIA 자체는 절대 비밀번호를 저장하지 않습니다. 모든 연동은 자격 증명이 아닌 OAuth 토큰을 사용합니다. GAIA에 연결하는 다양한 계정에 대해 비밀번호 관리자를 사용하면, 해당 계정들이 고유하고 복잡한 비밀번호로 안전하게 보호되어 GAIA가 접근하는 데이터도 더욱 안전하게 지킬 수 있습니다.
관련 개념
이중 인증(2FA)
이중 인증(2FA)은 계정에 접근할 때 두 가지 서로 다른 인증 수단을 요구하는 보안 메커니즘입니다. 첫 번째는 사용자가 알고 있는 정보(비밀번호), 두 번째는 사용자가 소유한 것(인증 앱이나 하드웨어 키에서 생성된 코드) 또는 사용자의 생체 정보(지문, 얼굴 인식 등)입니다.
싱글 사인온 (SSO)
싱글 사인온(SSO)은 사용자가 한 번의 로그인으로 여러 연결된 애플리케이션에 추가 인증 없이 접근할 수 있게 해주는 인증 방식입니다.
OAuth
OAuth(Open Authorization)는 사용자가 비밀번호를 공유하지 않고도 제3자 애플리케이션이 다른 서비스의 사용자 데이터를 접근할 수 있도록 하는 개방형 위임 인증 표준입니다.
피싱
피싱은 이메일, 메시지 또는 웹사이트를 이용해 수신자를 속여 비밀번호나 금융 정보와 같은 민감한 정보를 입력하게 하거나, 해로운 행동을 유도하는 사이버 공격입니다.
