PrivaPass

비밀번호 보안의 핵심

비밀번호는 실제로 어떻게 탈취되는가

대부분의 계정 탈취는 비밀번호를 직접 해독하는 방식이 아닙니다. 과거 데이터 유출로 새어 나온 수십억 건의 이메일·비밀번호 조합이 온라인에서 거래되고, 공격자는 이를 다른 사이트에 그대로 대입합니다. 사람들이 어디서나 같은 비밀번호를 재사용하기 때문에 통하는 이 수법을 크리덴셜 스터핑이라고 부릅니다. 취약하거나 흔한 비밀번호는 자동화된 사전 공격과 무차별 대입 도구에 금세 뚫리고, 피싱 페이지는 입력하는 모든 것을 가로챕니다. 가장 큰 위험은 재사용입니다. 한 사이트만 털려도 같은 비밀번호를 쓰는 모든 계정이 노출됩니다.

정말 강력한 비밀번호의 조건

특수문자보다 길이가 더 중요합니다. 무작위로 만든 16자 패스프레이즈는 수백 년이 걸려도 무차별 대입으로 뚫기 어렵지만, 복잡해 보이는 짧은 "P@ssw0rd!"는 몇 초 만에 풀립니다. 한 사이트가 유출되어도 다른 로그인으로 번지지 않도록 모든 계정마다 고유한 비밀번호를 써야 합니다. 이름, 생일, 사전에 있는 단어처럼 공개된 정보로 추측 가능한 것은 피하세요. 비밀번호 생성기는 사람이라면 떠올리지 않을 높은 엔트로피의 문자열을 만들어 인간의 예측 가능성을 제거해 줍니다.

기기 내 금고가 클라우드보다 나은 이유

클라우드 비밀번호 관리자는 암호화된 금고 사본을 자사 서버에 보관하므로 그 자체가 매력적인 공격 표적이 되며, 사용자는 그들의 보안과 직원, 그리고 가동 시간을 믿어야만 합니다. PrivaPass는 AES-256-GCM으로 암호화된 금고를 사용자 브라우저 저장소 안에 그대로 보관하므로, 침해당할 중앙 서버도, 피싱당할 계정도, 만료될 구독도 없습니다. 마스터 비밀번호는 기기를 절대 벗어나지 않으며, 유출 점검에는 k-anonymity 방식을 사용해 조회 과정에서도 아무것도 드러나지 않습니다.

PrivaPass란?

PrivaPass는 모든 비밀번호를 AES-256-GCM 암호화로 생성·저장·관리하는 무료 브라우저 기반 비밀번호 관리자입니다. AES-256-GCM은 은행과 정부 기관이 사용하는 것과 동일한 표준입니다. 내장 생성기는 길이(64자 이상)와 대문자·소문자·숫자·특수문자 옵션을 자유롭게 설정해 암호학적으로 강력한 랜덤 비밀번호를 만들어 주므로, 다시는 약하고 재사용하기 쉬운 비밀번호를 직접 떠올릴 필요가 없습니다. 사람들은 모든 계정에 고유한 비밀번호를 부여하고, 은행·이메일·소셜 미디어 로그인을 마스터 비밀번호 하나로 보관하며, 특정 비밀번호가 알려진 데이터 유출에 등장했는지 확인하고, 암호화된 백업을 노트북과 휴대폰 사이에서 옮기는 데 PrivaPass를 사용합니다. 금고 전체는 브라우저의 IndexedDB에 저장되며 디스크에 기록되기 전에 암호화됩니다. 유출 점검 때조차 어떤 데이터도 서버로 전송되지 않습니다. 설치도, 회원가입도, 구독도 없습니다. 모든 암호화 작업이 브라우저 안의 JavaScript로 실행되므로, 페이지가 로드된 순간부터 PrivaPass는 완전히 오프라인으로 작동하며, 생성된 비밀번호와 금고는 절대 기기를 벗어나지 않습니다.

PrivaPass 사용 방법

  1. 1

    1. 비밀번호 생성

    내장 생성기에서 길이, 대소문자, 숫자, 특수문자 옵션을 설정하고 강력한 랜덤 비밀번호를 만드세요. 각 계정마다 고유한 비밀번호를 사용하는 것이 가장 중요합니다.

  2. 2

    2. 금고에 저장

    마스터 비밀번호로 잠긴 암호화 금고에 새 비밀번호를 안전하게 저장하세요. 웹사이트, 사용자명, 비밀번호, 메모 등을 함께 보관할 수 있습니다.

  3. 3

    3. 내보내기 및 백업

    암호화된 백업 파일을 다운로드하여 다른 기기로 비밀번호를 안전하게 이전하거나, 데이터 손실에 대비한 안전한 사본으로 보관하세요.

PrivaPass가 안전한 이유

클라우드 비밀번호 관리자는 암호화된 금고 사본을 자사 서버에 보관하므로 그 자체가 매력적인 공격 표적이 되며, 사용자는 그들의 보안과 직원, 가동 시간을 믿어야만 합니다. PrivaPass는 정반대 방식을 택합니다. 모든 것을 브라우저에서 AES-256-GCM으로 생성하고 암호화하며, 금고는 절대 기기를 벗어나지 않습니다. 침해당할 중앙 서버도, 피싱당할 계정도, 만료될 구독도 없습니다. 마스터 비밀번호는 서버에도, 금고를 복호화하는 그 찰나보다 오래 메모리에도 저장되지 않으므로 설계상 복구가 불가능합니다. 이는 곧 당신 외에는 누구도 금고를 열 수 없다는 뜻이기도 합니다. 모든 처리가 완전히 클라이언트 측에서 이루어지므로 이를 그냥 믿을 필요가 없습니다. 비밀번호를 생성하거나 항목을 저장하는 동안 브라우저의 DevTools 네트워크 탭을 열어 보면 어떤 업로드 요청도 발생하지 않는 것을 확인할 수 있습니다. 더 확실한 증거로, 페이지가 로드된 뒤 Wi-Fi를 꺼 보세요. 생성·저장·검색·내보내기가 모두 그대로 작동합니다. 애초에 서버로 가는 것이 아무것도 없기 때문입니다. 인터넷을 사용하는 유일한 기능은 선택적인 유출 점검뿐이며, 그조차 k-anonymity 방식을 써서 비밀번호 해시의 앞 5자리만 전송하므로 조회 과정에서도 비밀번호가 노출되지 않습니다.

자주 묻는 질문

아니요. PrivaPass는 모든 데이터를 브라우저의 IndexedDB에 강력한 대칭 암호화 방식으로 저장합니다. 마스터 비밀번호 자체는 어디에도 저장되지 않으므로, 당신만이 금고에 접근할 수 있습니다.
마스터 비밀번호는 어디에도 저장되지 않으므로 복구가 불가능합니다. 반드시 안전한 곳에 별도로 기록해 두세요. 이것이 클라우드 서버에 비밀번호를 맡기지 않는 완전한 프라이버시의 트레이드오프입니다.
네. 내보내기 기능으로 암호화된 백업 파일을 다운로드한 다음, 다른 기기에서 가져오기하면 비밀번호를 이전할 수 있습니다. 정기적으로 백업을 저장해 두는 것을 강력히 권장합니다.
Have I Been Pwned 서비스의 안전한 조회 방식을 사용합니다. 비밀번호 해시의 앞 일부만 전송하여 데이터베이스와 대조하므로 실제 비밀번호는 절대 외부에 노출되지 않습니다.
네. 비밀번호는 브라우저 IndexedDB에 저장되므로, 브라우저 데이터를 삭제하면 함께 삭제됩니다. 데이터 손실을 방지하려면 암호화 내보내기(백업)를 정기적으로 실행하여 안전한 위치에 보관하세요.
오프라인 작동은 '네', 업로드는 '아니요'입니다. 비밀번호 생성, 항목 저장과 검색, 암호화 백업 내보내기는 모두 네트워크 연결 없이 기기 안에서 실행되므로, 페이지가 한 번 로드되면 비행기 안이나 Wi-Fi를 끈 상태에서도 PrivaPass를 쓸 수 있습니다. 비밀번호와 금고는 어디로도 전송되지 않습니다. 작업하는 동안 브라우저의 DevTools 네트워크 탭을 열거나, 인터넷 연결을 끊고도 모든 기능이 계속 동작하는지 확인해 보면 됩니다. 유일한 예외는 선택적인 유출 점검으로, 설계상 비밀번호 해시의 앞 5자리만 전송할 뿐 비밀번호 자체는 절대 보내지 않습니다.
매우 강력합니다. PrivaPass는 예측 가능한 소프트웨어 방식이 아니라 브라우저에 내장된 암호학적으로 안전한 난수 생성기(Web Crypto API)를 사용해, 사람이나 패턴 기반 도구가 추측할 수 없는 높은 엔트로피의 비밀번호를 만듭니다. 길이(64자 이상)와 포함할 문자 종류(대문자·소문자·숫자·특수문자)를 직접 정할 수 있습니다. 길이는 복잡함보다 훨씬 더 큰 강도를 더해 주기 때문에, 무작위 16자 비밀번호만으로도 무차별 대입 공격을 수백 년간 버팁니다. 비밀번호는 로컬에서 생성되며, 저장을 선택했을 때만 금고에 보관됩니다.