- 전체
- 후기 6840
- 후기-카드 1828
- 후기-발권-예약 1255
- 후기-백신 79
- 후기-격리면제 28
- 질문 57983
- 질문-기타 21015
- 질문-카드 11839
- 질문-항공 10299
- 질문-호텔 5274
- 질문-여행 4095
- 질문-DIY 198
- 질문-자가격리 19
- 질문-은퇴 427
- 정보 24454
- 정보-자가격리 133
- 정보-카드 5254
- 정보-기타 8081
- 정보-항공 3859
- 정보-호텔 3277
- 정보-여행 1084
- 정보-DIY 208
- 정보-맛집 219
- 정보-부동산 44
- 정보-은퇴 265
- 여행기 3450
- 여행기-하와이 390
- 잡담 15572
- 필독 63
- 자료 66
- 자랑 723
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2708
- 홍보 15
- 운영자공지 32
- lastpass computer.png (52.7KB)
- lastpass general.png (78.8KB)
- lastpass grid.png (85.2KB)
- lastpass mobile.png (60.5KB)
- lastpass multi.png (81.6KB)
- lastpass preference.png (58.4KB)
- lastpass grid 2.png (84.6KB)
오늘 LastPass 프리미엄 연장할 때가 되서 이리저리 살펴보는 도중, LastPass도 리퍼럴이 있었네요! =)
리퍼럴 사용해서 가입하시면, 프리미엄 1달 공짜로 사용할 수 있다고 해요~ https://lastpass.com/f?809026
무료 버전도 거의 모든 기능이 제공되지만, 프리미엄을 사용하면 추가 보안 기능이나, 모바일에서 사용시 편리한 점이 있어요.
=====
Hoosiers 님께서 LastPass 보안 설정에 관해 문의하셨는데, 마모에 같이 공유하면 좋을것 같아서 여기에 글을 남겨요.
LastPass 처음 사용하시는 분들은 보안 설정하는 분들이 헷갈릴 수도 있을텐데, 아래 스크린샷 따라 하시면 쉽게 하실 수 있어요.
우선 lastpass.com 들어가셔서 가입하시고, 웹브라우저 extension까지 설치되시면 보안 설정 시작하시면 됩니다.
(보안 설정은 메인 컴퓨터에서 하세요. 모바일에서는 몇개 말고는 아마 잘 안될거에요)
0. 웹브라우저 종료시 자동 로그오프 설정
먼저 extension 버튼 누르면 preference 있는데, 거기서 웹브라우저 종료시 자동 로그오프 설정이 가능해요.
그 이후에 위에 extension 클릭하시고 My LastPass Vault 클릭하시면 아래와 같이 왼쪽에 여러 메뉴가 있는데, 거기서 Settings 클릭하시고 아래와 같이 따라하시면 되요.
이제, 설명은 스샷으로 대체할게요..^^;;
1. Grid 보안 설정 - 비번 외에 보안카드 번호를 입력하게 함.
2. Mobile Devices 설정 - 지정된 모바일 기기만 접속 가능 설정.
3. Trusted Computer 설정 - 자주 접속하는 컴퓨터는 비번만 입력해도 (Grid 인증없이) 접속되게 함.
4. 추가 보안 설정 - 국가 제한. Tor 제한.
5. 추가 인증 설정 - 프리미엄 유저만 사용 가능.
구글 추가 인증은 프리미엄 아니어도 사용 가능한 것 같네요..
Grid 인증 대신에 모바일 폰으로 코드 받는 인증도 있었던 것 같던데, 제가 그걸 안써서 그 부분은 잘 못찾겠네요.
부디 마모 분들에게 도움이 되길 바래요~ ^^;
- 전체
- 후기 6840
- 후기-카드 1828
- 후기-발권-예약 1255
- 후기-백신 79
- 후기-격리면제 28
- 질문 57983
- 질문-기타 21015
- 질문-카드 11839
- 질문-항공 10299
- 질문-호텔 5274
- 질문-여행 4095
- 질문-DIY 198
- 질문-자가격리 19
- 질문-은퇴 427
- 정보 24454
- 정보-자가격리 133
- 정보-카드 5254
- 정보-기타 8081
- 정보-항공 3859
- 정보-호텔 3277
- 정보-여행 1084
- 정보-DIY 208
- 정보-맛집 219
- 정보-부동산 44
- 정보-은퇴 265
- 여행기 3450
- 여행기-하와이 390
- 잡담 15572
- 필독 63
- 자료 66
- 자랑 723
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 71
- 오프모임 200
- 나눔 2708
- 홍보 15
- 운영자공지 32
28 댓글
만년초보
2014-09-02 18:31:23
자세한 설명 감사드립니다. 헤킹 뉴스가 어려곳에서 나오는데 많은 도움이 되겠습니다.
AJ
2014-09-02 19:06:48
감사합니다. Grid 보안은 조금 귀찮을 수 있겠지만, 자주쓰는 컴퓨터 등록 하면 괜찮을 듯요...
러시아/중국/브라질 차단했습니다. 접속 할 수 있는 나라만 지정을 하는 거네요. 한국이나 다른 나라 갈 때 기억하고 애드하면 될 것 같네요.fjord
2014-09-02 19:14:49
그리드 설정은 모든 유저가 사용할 수 있고요.
AJ님 댓글처럼 trusted computer랑 같이 사용하면 좋아요. 저도 그렇게 사용 중이고요.
모바일 폰으로 코드 받는 인증은, 생각해보니, 구글 인증에서 폰인증을 등록하고 라스트 패스랑 연동해서 할 수 있었던 것 같네요.
그리드 인증이나 구글로 폰 인증, 둘 중에 하나로 충분할거에요.
cashback
2014-09-02 21:34:07
엉엉. 저녁내내 혼자 낑낑 메뉴 찾아가면서 겨우 셋업했는데 ㅠㅠ
어쨌든 질문있습니다. google auth를 하면 따로 grid를 출력해서 가지고 다닐필요가 없는것 맞죠? 프리미엄이 1년 무료이니 그후에는 생각좀 해봐야겠네요.
keepass에 비해 lastpass 사용하니 자동입력되니 편한데 은행암호를 cloud에 둔다는게 아직은 좀 찝찝해서 은행/카드는 keepass 그리고 항공/호텔은 lastpass로 이원화해서 사용해볼 생각입니다.
헌데 사용이 미숙해서인지 PW변경시 PW를 잃어버려서 초기화 몇번했습니다 ㅋㅋ. 오히려 수동으로하니 PW변경시는 keepass가 더 좋은것 같습니다.
fjord
2014-09-03 04:42:44
keepass도 꽤 괜찮은 패스워드 매니저로 알고 있습니다. 종종 Lastpass와 비교도 많이 되고요. 개인적으로 아직까진 Lastpass가 더 편하고 보안도 괜찮은것 같아서 사용중이고요.
클라우드에 비번 전체가 저장되는게 좀 꺼림직하시다면, 제가 쓰는 약간의 꼼수가 있는데요...
이를테면, 제가 공통적으로 사용하는 패스워드가 1234 라 하고, LastPass에서 만들어준 사이트 A의 패스워드가 abcd 라고 합시다.
그러면, 실제 사이트 A의 패스워드는 abcd1234 라고 지정하고, Lastpass에는 abcd만 패스워드로 등록하는 거죠.
사이트 B도 마찬가지로 qwer1234라고 지정하고, Lastpass에는 qwer만 등록하고요.
그러면 만약에 Lastpass 비번이 죄다 털린다고 해도 뒤에 붙는 1234 는 저만 알고있기 때문에 더 안전하겠죠?
저도 금융 사이트들은 이 꼼수를 쓰고 있습니다.ㅎㅎ
그리고 google authentication 쓰시려면 multifactor authentication 탭에서 google authentication 체크하고 등록해 주셔서 쓰면 될거에요.
굳이 2개를 같이 쓸 필요는 없으니까, Security 탭에서 grid authentication은 uncheck 해주시고요.
저는 grid 쓰는 이유가 혹시 해외에서 로밍이 잘 안된다거나, 폰을 잃어버렸다거나 하면, lastpass에 접속 못하는 문제가 생길 수 있기 때문에 grid 쓰고 있어요.ㅎ
cashback
2014-09-03 06:09:51
답변 감사합니다.
Lastpass 비번이 죄다 털린다고 해도 뒤에 붙는 1234 는 저만 알고있기 때문에 더 안전하겠죠? -> 이거 정말 좋은 아이디어네요. 저도 해봐야겠습니다.
DaMoa
2014-09-05 10:14:07
그럼 피오르님께서 말씀하신대로 등록을 abcd 만 해놓고 은행 웹사이트에 들어가면 아이뒤와 비번이 자동으로 넣어진것에 뒤에 1234를 넣어서 하신단 말씀이신가요?
fjord
2014-09-06 17:09:37
네, 맞습니다 =)
DaMoa
2014-09-09 09:47:42
감사합니다... 근데 보통 이멜이든 은행이든 암호를 어떻게덜 하시는지.. 궁굼하네요.. 다 같은걸로 하시는지...ㅎㅎ 전 모든 암호가 거의 비슷해서.. 지금 바꾸고 있는데요...ㅎㅎ
duruduru
2014-09-09 09:55:34
ㅋㅋ 비슷하면 더 안 되요. 더 헷갈려요. 우리의 소원은 무조건 통일! 단일화!
DaMoa
2014-09-09 10:01:41
그쵸!! 지금 말도 않돼는 조합을 만들고있습니다 모든 어칸트가 다 틀리게....ㅎㅎ
fjord
2014-09-09 10:08:18
일단 위에 제 꼼수를 쓰시는 것 같으니.. 쓰신다는 가정하에..
앞에 붙는 비번자체는 라스트패스에서 만들어주니까 당연히 다 다르고, 뒤에 붙는 "나만아는 extra 비번"은 다 같아도 상관없습니다. (어차피 전체 비번은 다 다를테니까요)
DaMoa
2014-09-09 10:20:24
감사합니다 이리 빨리 답변도해주시니..ㅎㅎ 고 나만 아는 번호는 같은걸로 해야겟네요..ㅋㅋ 감사합니다
늘푸르게
2014-09-02 22:19:43
일일이 알려주셔서 감사합니다. 덕분에 그리드 보안 설정했습니다.
지금은 라스트패스로 패스워드 변경 하나씩 해가고 있습니다.
마모에서는 늘 배우네요.
Hoosiers
2014-09-03 02:14:56
바이러스 먹은 컴퓨터 해결하고 빨리 라스트패스 컴퓨터에 설치해서 본격적으로 시용해야 되겠네요..
이번일로 인해서, 제 모든 어카운트 패스워드 바꾸는 계기가 됬네요. 귀찮음에서 벗어나서 자주자주 바꾸는 습관을..
감사합니다!
좋은날
2014-09-03 03:38:04
일단 자동로그오프 설정했어요. 나머지도 하나하나 셋팅해야겠습니다.
자세한 설명 감사드립니다.
그리고 묻어가는 질문 하나 할게요.
애플은 아시다시피 iCloud keychain이라는 시스템이 있어서
이거 역시 아뒤와 비번을 저장해주는데요.
저같은 경우는 어떤 경우는 iCloud keychain만
어떤 경우는 lastpass만
어떤경우는 둘다 이런식으로 되어있는데
iCloud keychain의 보안도 믿을만 한가요?
fjord
2014-09-03 04:20:05
icloud keychain은 써본적이 없어서 모르겠는데, 애플도 비슷한 패스워드 매니저를 만들었나 보네요. 보안 자체는 괜찮지 않을까요..?
여기에 Lastpass와 icloud keychain을 비교한 리뷰가 있긴 한데요: http://mac.appstorm.net/reviews/synchronization/lastpass-vs-icloud-keychain/
"In this tutorial, I’ve covered a number of comparisons between iCloud Keychain and LastPass. Though this comparison may seem like it’s bashing iCloud Keychain in favor of LastPass ..."
라고 하네요.
전반적으로 보면 LastPass가 더 좋지만, 둘다 장단점이 있다고 하네요.
webpro
2014-09-03 04:06:09
전 dashlane 으로 비번 관리를 해오고 잇는데요,.,.아직 뚷린적은 없어요,.,.하지만 많은 분들이 lastpass 를 사용하시는듯 한데요 dashlane 이 비추 인가요?
저도 애플과 안드로이드 윈도우 를 다 사용하고 있는데요 모바일에서의 비번 관리도 lastpass 로 하시나요?
fjord
2014-09-03 04:25:55
모바일 비번관리도 LastPass 프리미엄 계정이시면 LastPass 앱 다운받아서 관리하시면 편해요.
무료 계정이시면 Lastpass 모바일 웹 접속하셔도 컴퓨터로 쓰는 것보단 불편하지만 보안에 신경쓴가 생각하시고 쓰면 쓸만하고요.
dashlane은 처음 들어보는데 이것도 keepass와 Lastpass와 비교가 있긴 하네요.
http://www.technorms.com/34943/battle-password-managers-keepass-vs-dashlane-vs-lastpass
저자 결론은 ...
The Winner Is…
While all three password managers offer unique features that make each a great choice, overall when it comes to the user-friendliness of each, as well as its features, we’ve found LastPass to be the overall best password manager available.
최선
2014-09-03 05:42:17
친절한 설명 감사합니다. 설정하는데 많은 도움이 되었습니다 ^^
2n2y
2014-09-03 06:12:29
wow 저도 몇년전부터 LP 써왔는데 정말 대단하십니다.
말씀하신 구글 추가 인증 (Google Authenticator)는 프리미엄 유저가 아니라도 사용 가능합니다.
구글 앱을 공유 하기 때문에 구글도 2-step 을 켜놓고 함께 사용중입니다. https://www.google.com/landing/2step/
개인적으로는 그리드보다 이게 편하네요 :)
cashback
2014-09-03 16:11:52
fjord
2014-09-04 10:38:48
http://baltimore.cbslocal.com/2014/09/03/local-professor-talks-icloud-risks-in-wake-of-nude-celebrity-photos-leak/
기사를 읽어보니 targeted 피싱에 당한 것 같네요.. 즉, 자기 아이디와 비번을 해커에게 직접 전달한 꼴이네요...
안타깝네요.. 제니퍼 로렌스가 제대로 된 패스워드 매니저만 사용했어도 충분히 예방가능한 일이었는데 말이에요..
cashback
2014-09-04 12:37:12
그렇군요. 연기만 잘하면 되지 제니퍼한테 너무 많은 걸 바라시는듯 ㅋㅋ
그나저나 왜그런 사진을 클라우드에 올려서리 ==33==333
fjord
2014-09-06 17:11:09
ㅎㅎ 그럼, 이건 매니저 책임이네요!
아마, 아이폰 기본 기능 중에 사진찍으면 바로 icloud로 백업되는 기능이 있는데, 그것 때문에 자기도 모르게 업로드된듯 하네요..
bn
2015-07-30 15:48:46
https://blog.lastpass.com/2015/06/lastpass-security-notice.html/
혹시나 해서 올려드립니다. LastPass는 6월에 이메일, 비밀번호 힌트, 비밀번호 해시값이 유출되었고 과거에도 한번 유출 된 전과가 있었습니다.
비록 암호화된 데이터 자체는 유출되지 않았으나 마스터 비밀번호는 바꾸셔야 할 겁니다.
본인의 정보가 암호화 되어 서버에 올라가는 것을 막고 싶으신 분은 로컬에 저장소를 만들 수 있는 다른 솔루션을 이용하시는 걸 추천합니다.
fjord
2015-07-30 16:01:01
마모에 관련 내용은 https://www.milemoa.com/bbs/board/2695027 에서 보실 수 있고요.
"이전 체이스 해킹처럼 크게 걱정할 부분은 아닌것 같습니다. 특히나 last pass 이중 보안 사용하시면 master password 만으로 해커가 계정 접속도 불가능하고요."
계정 보안에 여러가지 솔루션이 있는데요. 패스워드 매니저를 사용하지 않는 것, 로컬에 저장소를 만드는 패스워드 매니저를 사용하는 것, LastPass같은 패스워드 매니저를 사용하는 것을 모두 비교하면 각각의 위험요소가 존재합니다. 물론, 가장 위험한 건 패스워드 매니저를 사용하지 않는 것이고요. 로컬 저장소를 사용하는 것도 나쁘진 않지만 아무래도 관리/사용면에서 불편한 점이 있고요. 편리성+보안을 같이 생각한다면, LastPass같은 매니저를 사용하는 것이 일반 대중에게는 아직도 가장 괜찮은 방법이라 생각합니다.
블랙카드
2015-09-04 21:52:46