티스토리 뷰


몇 달 전에 WSJ의 글(영문, 한글)을 보고 고민을 좀 하다가 lastpass 결제를 했다. 그런데 해킹 당했다는 소리가...


https://blog.lastpass.com/en/2015/06/lastpass-security-notice.html/

이번이 내가 알기로 두번째. 그래서 다른 프로그램으로 갈아타 볼까 고민 중이다.


보통 1passwordlastpass만큼 유명한 것 같은데, Dashlane이나 Safe in Cloud, Roboform, Sticky Passowrd, 무료 오픈 소스 기반인 Keepass도 나름 널리 쓰이는 것 같다. 비교 리뷰는 구글링 해보면 많이 있다.


비교 포인트는


  • 가격
  • Browser integration
  • Cross Platform
  • 데이터 보관 위치

등이 아닐까 싶은데...


이미 쓰고 있는 lastpass를 기본으로 1password, Dashlane, Safe in Cloud, Roboform을 잠깐 써보고 느낀 점을 적어본다.


먼저 Safe in Cloud

심플 그 자체. Vault 프로그램(패스워드를 저장, 관리, 동기화 하는...)이 PC에서 백그라운드로 돌아가고 그 위에 크롬, 파이어폭스와 같은 브라우저 확장 기능이 동작을 한다. 다시 말하면 이 프로그램이 종료되면 브라우저에서도 못 쓴다는 얘기. 뭐 이건 그렇다 쳐도, 브라우저의 form filling 기능이 너무 간단하다. 버튼을 누르면 암호를 입력해주는게 전부. 자동 입력이나 자동 로그인, 브라우저에서 새로운 암호 생성 등의 기능이 하나도 없다. Vault 프로그램에서 다 진행해야 한다. 다중 플랫폼 지원도 dropbox, google drive, one drive 같은 클라우드를 통해서만 가능하다. 문제는 automatic sync나 periodic sync 같은 세세한 설정이 없다. 매뉴얼로 동기화 버튼을 눌러줘야 한다는 점.


기능이 심하게 부족해서 그렇지 핵심 기능은 높은 점수를 줄 만하다. lastpass로부터 데이터를 가져오는 것도 대부분 문제 없이 깔끔하게 import가 되는 편이고, form filling도 일부만 테스트 했지만 잘 된다. 디자인이나 UI도 깔끔해서 적어도 나에게는 합격이다. 한글 지원도 되고 subscription-based가 아닌 모바일 앱만 돈을 받는 가격 정책도 매력적이다.


하지만 브라우저에서의 기능이 너무 빈약해서, 처음부터 썼으면 모를까 lastpass를 쓰다가 이건 못 쓰겠다.



다음은 Dashlane

얼마 전까지 Dashline인 줄로만 알고 있었다. 비교 리뷰를 보면 평가가 엄청 좋은데, 생각보다는 실망. 맥에서는 좀 다를려나? 


어쨌든 이것도 Vault 프로그램이 중간에서 데이터를 관리하고 다른 플랫폼으로 동기화도 한다. Safe in Cloud처럼 클라우드를 매개로 하지 않고 lastpass 처럼 자체 서버를 통해 다른 디바이스와 동기화를 한다. 수동은 아니고 5분마다 자동으로 동기화 한다고 하는데, 시간 간격은 조절할 수 없는 구조.


이 Vault 프로그램이 굉장히 강력(?)해서 종료시킬 수가 없다. 작업 관리자에서 강제 종료도 해봤는데, 브라우저 확장에서 프로그램을 실행해버린다. 그리고 딱 봐도 UI가 맥을 기반으로 포팅한 느낌. (구 버전의 iTunes를 보는 느낌이랄까?) 여튼 썩 만족스럽지는 않다.


브라우저에서 폼 입력은 어떤가 살펴봤는데, 파이어폭스에서는 왠지 모르게 설치가 안된다. 지금 38.x 버전인데, 내가 트윅 버전을 써서 그런가? 설치는 되는데 Vault 프로그램과 연결이 되지 않는 상태. 크롬을 기준으로 보면, 아이디 비번 입력은 전반적으로 잘 되는 편인데, 네이버 같은 경우처럼 비밀번호 필드만 계속 채워지는 경우가 있다. 내가 방법을 모르는 것일 수도 있지만, 자동 로그인은 안되고, 자동 입력(로그인 버튼만 누르면 되는 상태)은 사이트에 따라 다르지만 lastpass 만큼은 아닌 것 같다.


가격이 가장 비싸지 않나 싶은데 1년에 40불이다. 물론 하나의 기기에서만 사용할거면 문제 없지만 모바일에서 접속해야할 경우가 생각보다는 많으니...


이거저거 따져보면 아무래도 이것도 선택지에서 제외해야 할 듯...



1Password

언제부턴가 꽤 유명한 프로그램이라 자세한 리뷰는 하지 않고 단점부터 말하자면, 브라우저에서 자동 입력이 매끄럽지 않다. 어떤 사이트인지 인식해서 저장된 로그인 정보와 매칭을 해 주어야 하는데 그 과정에 문제가 있는 듯하다. 단축키는 지원하지만 자동 로그인 설정도 없으며 (이건 보안과 반비례이니 그렇다 쳐도) 한 사이트에 대해 여러 개의 계정이 있을 때 창을 띄워서 사용자의 입력을 받거나 우선 순위를 지정하는 것도 없다. 비슷한 불편함을 호소하는 글


위 문제는 윈도우에서만 일어나는 것 같다. 클리앙 사용기 게시판에 글을 올려서 피드백을 받고 알았지만, 맥과 iOS로 시작된 프로그램이라 윈도우즈/안드로이드에서는 사용자 경험이 많이 차이가 날 수 있다.


가격도 번들로 구매하면 할인이 있기는 하지만 30~50불 선이며, 이마저도 버전 업이 되면 다시 구매해야하거나 업그레이드 비용을 지불해야 한다. (물론 기능 추가가 있다면 subscription-based도 아니니 감내할만 하다.)


온라인 서버에 정보를 저장하지 않아 비교적 안전하고, Vault 프로그램이 깔끔하고 미려하다는 장점 외에는 기본적은 로그인 정보의 매칭, 입력에 신뢰도가 낮고, 가격이 비싸다로 정리할 수 있겠다.


아무래도 맥에서 파생된 프로그램이라 윈도우에서는 좀 더 낮은 성능을 보일 수는 있겠지만 윈도우가 메인인 유저입장에서 높은 점수를 줄 수 없다.



Roboform

브라우저 통합 기능을 포함해서 라스트패스에 근접하는 만족스러운 사용자 경험을 제공한다. 서버를 통해 공유하는 anywhere 계정을 사용하지 않으면 온라인 데이터 저장이 껄끄러운 사용자들에게도 만족스러울 것 같고, 반대의 사용자 요구도 충족 시킬 수 있을 것 같다. 끊김없는 cross platform 지원을 위해서는 온라인 저장이 사실상 불가피 하다고 생각하는 입장이라서 아무래도 anywhere 기능은 필수가 아닐까 싶다. 이걸 감안한다면, 조금 더 브라우저 통합 기능이 편한 라스트패스에 더 높은 점수를 줄 수밖에 없는 것 같다.




댓글
댓글쓰기 폼