주요 정보 요약
- Dashlane은 사용자가 마스터 비밀번호 없이 생체 인식을 활용하여 계정을 생성할 수 있도록 새로운 기능을 도입했습니다.
- 이러한 변화는 마스터 비밀번호를 분실할 위험과 해커가 비밀번호에 접근할 가능성을 줄여 보안을 강화하는 데 중점을 둡니다.
- 기존 Dashlane 사용자는 아직 계정을 비밀번호 없는 방식으로 전환할 수 없지만, 신규 사용자는 모바일 앱을 통해 비밀번호 없는 계정을 간편하게 설정할 수 있습니다.
비밀번호 관리자를 사용하는 사람이라면 마스터 비밀번호가 얼마나 중요한지 잘 알고 있을 것입니다. 마스터 비밀번호를 잃어버리면 계정 접근 자체가 불가능해질 수 있습니다. 하지만 이제 Dashlane에서는 마스터 비밀번호 없이도 계정을 생성할 수 있는 새로운 방법을 제공합니다. 아래에서 비밀번호 없는 계정 설정의 이유와 방법에 대해 자세히 알아보세요.
마스터 비밀번호란 무엇인가?
마스터 비밀번호는 비밀번호 관리자 계정의 핵심 열쇠와 같습니다. 비밀번호 관리자에 처음 가입할 때 계정을 보호하기 위한 마스터 비밀번호를 설정하게 됩니다.
이 마스터 비밀번호는 사용자가 저장한 다른 모든 계정의 비밀번호를 ‘해제’하는 데 사용되므로 ‘마스터’ 비밀번호라고 불립니다. 모든 로그인 정보를 비밀번호 관리자로 옮긴 후에는 이 마스터 비밀번호 하나만 기억하면 됩니다. 비밀번호 관리자에 마스터 비밀번호를 입력하면 저장된 모든 로그인 정보가 즉시 이용 가능하게 됩니다.
이러한 방식은 사용자에게 편리함을 제공하지만, 동시에 마스터 비밀번호를 알고 있는 사람은 누구든 사용자의 모든 온라인 계정에 접근할 수 있다는 것을 의미합니다. 이러한 이유로 일부 비밀번호 관리 회사는 마스터 비밀번호를 서버에 저장하지 않습니다.
불행히도 마스터 비밀번호를 잊어버린 경우, 회사는 비밀번호를 재설정하거나 새로운 비밀번호를 보내줄 방법이 없습니다. 회원 가입 시 복구 키가 제공되지만, 마스터 비밀번호와 복구 키를 모두 잊어버린 경우에는 더 이상 계정에 로그인할 수 없습니다.
따라서 마스터 비밀번호는 양날의 검과 같습니다. 장점은 온라인 계정에 접속하기 위해 마스터 비밀번호 하나만 기억하면 된다는 것입니다. 또한, 복잡한 비밀번호를 사용하는 데 부담이 없습니다. 비밀번호를 기억하는 것은 사용자가 아닌 비밀번호 관리자이기 때문입니다.
반면에, 마스터 비밀번호를 잊어버리면 계정 접근 권한을 영원히 잃어버릴 수 있으며, 누군가 마스터 비밀번호를 알아내면 사용자의 모든 온라인 계정에 접근할 수 있는 위험에 노출됩니다.
Dashlane이 마스터 비밀번호를 없애는 이유는 무엇인가?
로고 출처: Dashlane SAS/위키미디어 공용
마스터 비밀번호는 일반적으로 비밀번호 관리자의 필수적인 부분으로 여겨집니다. 계정을 만들 때 사용자는 필연적으로 마스터 비밀번호를 설정해야 합니다. Dashlane이 마스터 비밀번호 없이 가입할 수 있는 방법을 제공하겠다고 발표했을 때 큰 반향을 일으킨 이유가 바로 여기에 있습니다. Dashlane 블로그
대신, 사용자는 지문이나 Apple FaceID와 같은 생체 인식 기술을 활용할 수 있습니다. 다른 비밀번호 관리자들도 생체 인식 로그인을 지원하지만, 마스터 비밀번호 로그인 방식 자체를 완전히 제거할 수 있는 선택지는 제공하지 않습니다.
Dashlane은 위에서 언급한 마스터 비밀번호의 두 가지 주요 단점을 해결하고자 이러한 변화를 도입했습니다. 첫째, 지문이나 얼굴 스캔은 비밀번호보다 훨씬 분실하기 어렵습니다. 생체 인식 데이터가 담긴 기기를 잃어버린 경우에도 Dashlane은 새로운 기기를 통해 다시 로그인할 수 있도록 지원한다고 합니다.
둘째, 해커가 지문이나 얼굴 데이터에 접근하는 것은 비밀번호보다 훨씬 어렵습니다. 또한 사기꾼은 비밀번호와 달리 피싱을 통해 사용자의 생체 인식 정보를 훔칠 수 없습니다.
물론, 사용자가 원한다면 기존 방식대로 마스터 비밀번호를 사용하여 Dashlane에 가입할 수도 있습니다. 이는 마스터 비밀번호를 선호하지 않는 사용자에게 마스터 비밀번호 없이 계정을 생성할 수 있는 대안을 제공하기 위한 조치입니다.
마스터 비밀번호 없이 Dashlane 계정을 설정하는 방법
현재로서는 기존의 Dashlane 계정을 마스터 비밀번호가 없는 계정으로 변경하는 것은 불가능합니다. 이 기능을 이용하려면 Android 또는 iOS 앱을 통해 새로운 계정을 만들어야 합니다. 하지만 Dashlane은 향후 기존 계정도 마스터 비밀번호를 제거할 수 있도록 지원할 계획입니다.
시작하려면 Dashlane 앱을 다운로드하세요. Android 또는 iOS. 앱을 실행하고 가입에 사용할 이메일 주소를 입력하세요.
다음 화면에서 마스터 비밀번호를 설정하라는 메시지가 표시될 것입니다. 하지만 여기서 멈추고, 화면 하단에 있는 ‘비밀번호 없는 계정 만들기’ 버튼을 찾아 누르세요.
그러면 Dashlane이 비밀번호 없는 계정 설정 과정을 안내해 줄 것입니다. 여기에는 PIN을 설정하고 휴대폰의 생체 인식 기능을 사용하여 Dashlane을 등록하는 과정이 포함됩니다. 이 과정을 완료하면, 마스터 비밀번호 없이 Dashlane 계정을 사용할 수 있게 됩니다.
생체 인식 기능을 지원하지 않는 기기에서 계정을 사용하려는 경우에는 휴대폰을 사용하여 로그인 시도를 확인해야 합니다. 예를 들어, Windows PC에 Dashlane을 설치하고 사용하려는 경우, 사용자 이름을 입력하여 로그인을 시도하면 됩니다. 그러면 Dashlane은 휴대폰을 통해 로그인 시도를 확인하도록 요청할 것입니다.
휴대폰으로 이동하여 설정 메뉴의 왼쪽 상단에 있는 세 개의 막대 아이콘을 누른 다음, ‘새 장치 추가’를 선택하세요. 여기에 로그인 시도가 표시될 것입니다. 다른 기기에서 Dashlane을 사용할 수 있도록 허용하면 됩니다. 이 과정을 반복하기 전까지 14일 동안 사용자를 기억합니다.