### 예전에 암호화된 비번 DB 유출에 이어 2015년 6월 또다시 보안 사고가 발생.

일반적으로 웹브라우저에서 사이트 로그인을 자주 하는 상황에서 애드온 방식이

사용하기는 편리하지만 온라인에 암호화된 정보를 보관한다는 것이 약점이기도 하다.

글쓴이는 오프라인 기반인 Keepass로 이동하려 하고

lastpass를 써도 무방한 상황인 이들을 위해 이 글은 참고로 남겨둠. ###


보안이 요구되는 상황이라면 lastpass로의 자동 로그온 유지를 끄고 사용.
설정 - 일반에서
"
Automatically Logoff when all browsers are closed"을 선택.
시간은 0초로. 이제 lastpass을 이용하려면 lastpass 버튼을 누른 뒤
마스터 패스워드를 입력해야 한다.

aes256으로 꽁꽁 싼 패스워드를 마스터 패스워드 하나로 이용하며
온라인을 통해 백업/복구할 수 있다. 패스워드를 암호화해서 보관하기에
안전하고, 강력한 패스워드 생성 기능을 제공하는 것 또한 장점.
더이상 사이트마다 동일한 패스워드를 쓸 필요가 없어졌다.
파이어폭스 및 IE와 크롬 등도 지원한다.

2011년 2월부터 Xmarks에서 암호 동기화 기능이 사라졌으므
lastpass를 쓰자. lastpass가 정상적으로 작동하려면 로그온을 유지하려면
Privacy > Accept cookie from sites의 Exceptions에
lastpass.com을 추가해줘야 한다.
그러니 보안이 목적이라면 추가하지 말 것.


*** lastpass.com 쿠키를 도난당하면 모든 패스워드가 노출되므로 절대 간수 주의!! ***

설치 후 파이어폭스에 저장해둔 암호를 동기화할지 묻는다.
파이어폭스에 있던 암호를 LastPass로 옮긴 뒤 파폭에서 삭제한다.
누출 위험도가 높은 파폭의 암호 저장 기능 또한 끈다.
View > Toolbars > LastPass Toolbar도 해제.

자동 입력 폼은 한국과 호환되지 않으므로 쓰지 않아도 좋다.

< 설정 >
1) General
Highlight Input boxes 해제
Show My LastPass Vault After Login 해제

Hide Context Menu Options : 선택

2) Notifications
Show Login Notifications : 해제
Show Notifications : 선택
Show Form Fill Notifications : 해제
Show Fill Notifications : 해제

이러면 귀찮게 사이트 방문 때마다 암호 자동 입력 여부를 묻지 않는다.
대신 처음 한번은 lastpass 버튼을 눌러 해당 사이트의 로그인 정보를
넣어줘야 한다. 이후엔 페이지 방문 시 자동으로 로그인 정보가
입력된다.

스샷에 보이듯 slashdot.org > AutoFill을 한번 실행.

Offer to Generate Secure Passwords : 해제
(회원 가입 시 lastpass를 이용한 패스워드 생성 권유
표시를 할지 여부)

Show Change Password Notifications : 선택
암호를 바꾸면 "변경된 암호로 다시 저장" 알림이 뜬다.
알림이 뜨지 않는 경우엔 직접 수정할 수 있다.

Show Save Site Notifications : 선택
lastpass에 없는 암호가 입력되었을 때 저장할지 묻는 알림을 뜨게 한다.
켜놔야 새로운 암호를 lastpass에 추가할 수 있다.

3) Advanced
Automatically login to sites ... : X
Poll server for account changes (mins) : 1440으로 변경.
Share login state between other browsers : X

Search for sites within address bar : X

기타 )
다양한 형식의 암호 파일로 Import/Export 지원.


사이트 가입 시 강력한 새 암호 생성 기능 : 단축키 Alt + G

Secure Notes : 패스워드 외에 사용자가 자유롭게
메모를 암호화시켜 보관할 수 있다.


Tools > Generate Secure Passwords : 강력한 패스워드를
만들 수 있다.

Tools > Identities : 여러 사람이 한 lastpass 계정을 공유하는 경우나
혼자 쓸 때도 필요한 경우, 아이덴티티를 달리 해서 쓸 수 있다.
파이어폭스의 프로필과 유사한 개념이다.

Tools > Site Search
보관된 패스워드 목록 표시

Tools > Recheck Page
패스워드 채워넣기가 제대로 되지 않을 때 웹페이지를 재확인.

Tools > Security Check
보관된 패스워드들의 중복 여부와 보안 수준 점검.

Tools > Add Site 
lastpass가 제대로 작동하지 않은 경우에 수동으로 패스워드를 저장한다.

My LastPass Vault > lastpass 서버가 아닌 로컬 하드에 보관된 패스워드를 확인.

그밖의 자세한 사용법은 lastpass 홈페이지의
사용자 메뉴얼을 참고할 것.


Posted by 猫한 보스코
,