대부분의 사람들은 수십 개의 계정에서 같은 몇 개의 비밀번호를 재사용합니다. 그 서비스 중 하나라도 침해되면 공격자는 사용하는 모든 다른 사이트에서 비밀번호를 시도할 수 있습니다 — 이를 자격 증명 스터핑이라고 합니다. 비밀번호 관리자는 모든 계정에 대해 강력하고 고유한 비밀번호를 생성, 저장 및 자동 입력하여 이 문제를 해결합니다.
Proton Pass는 Proton Mail과 Proton VPN 뒤에 있는 팀이 만든 오픈 소스의 종단간 암호화 비밀번호 관리자입니다. 비밀번호 저장 이상의 일을 합니다 — 이메일 별칭, 내장 2FA 및 Proton조차도 데이터를 볼 수 없는 제로 지식 아키텍처로 신원도 보호합니다.
비밀번호 관리자란?
비밀번호 관리자는 모든 로그인 자격 증명을 한 곳에 저장하는 안전한 디지털 볼트입니다. 수십 개의 비밀번호를 기억하는 대신, 하나의 마스터 비밀번호만 기억하면 — 관리자가 나머지를 처리합니다.
각 계정에 대해 강력하고 임의의 비밀번호를 생성하고, 로그인 시 자동으로 입력하며, 모든 기기에서 동기화합니다. 이를 통해 사람들이 저지르는 두 가지 가장 큰 보안 실수, 즉 비밀번호 재사용과 약한 비밀번호 선택을 제거합니다.
- 하나의 마스터 비밀번호 — 하나의 강력한 비밀번호를 기억하세요. 관리자는 그 뒤의 모든 것을 암호화합니다.
- 자동 생성된 비밀번호 — 모든 사이트에 대해 고유하고 복잡한 비밀번호를 만드세요 — 더 이상 "password123"이나 강아지 이름이 아닙니다.
- 자동 입력 및 동기화 — 휴대전화, 노트북, 브라우저에서 로그인 양식을 자동으로 입력 — 복사-붙여넣기 필요 없음.
- 보안 메모 및 카드 — 비밀번호와 함께 신용 카드, 보안 메모 및 기타 민감한 정보를 저장합니다.
Proton Pass는 어떻게 작동하나요?
다음은 Proton Pass를 사용할 때 무대 뒤에서 일어나는 일을 단순화한 모습입니다:
- 마스터 비밀번호를 만듭니다. 이것은 기억해야 할 유일한 비밀번호입니다. 기기에서 로컬로 암호화 키를 도출하는 데 사용됩니다.
- 암호화 키가 로컬에서 생성됩니다. Proton Pass는 bcrypt와 SRP(Secure Remote Password)를 사용하여 키를 도출합니다. 마스터 비밀번호는 절대 기기를 떠나지 않습니다.
- 볼트는 업로드 전에 암호화됩니다. 로그인, 메모, 별칭, 신용 카드 등 모든 항목은 Proton의 서버로 전송되기 전에 키로 암호화됩니다.
- 기기 간 동기화. 암호화된 볼트는 모든 기기 간에 동기화됩니다. 각 기기는 마스터 비밀번호를 사용하여 로컬에서 복호화합니다.
- 브라우저 또는 앱에서 자동 입력. 로그인 페이지를 방문하면 Proton Pass가 사이트를 감지하고 자격 증명을 입력할 것을 제안합니다 — 안전하고 즉시.
왜 Proton Pass는 안전하다고 여겨지나요?
모든 비밀번호 관리자가 동일하게 만들어진 것은 아닙니다. Proton Pass를 대부분의 경쟁사와 구별짓는 요소는 다음과 같습니다:
- 종단간 암호화 — 볼트의 모든 것 — 비밀번호, 메모, 이메일 별칭 — 은 Proton의 서버에 도달하기 전에 기기에서 암호화됩니다. Proton은 데이터를 평문으로 보지 않습니다.
- 제로 지식 아키텍처 — 법원 명령에 의해 강제되더라도 Proton은 볼트 내용을 읽거나 액세스하거나 인도할 수 없습니다. 단순히 키를 가지고 있지 않습니다.
- 오픈 소스 및 감사됨 — 전체 Proton Pass 코드베이스가 GitHub에서 오픈 소스입니다. 독립 보안 회사가 코드를 감사했으며 누구나 취약점을 검사할 수 있습니다.
- 스위스 관할권 — Proton은 스위스에 본사를 두고 있으며, 스위스는 세계에서 가장 강력한 개인 정보 보호법을 가지고 있으며 Five Eyes/Fourteen Eyes 감시 동맹 외부에 있습니다.
- 내장 2FA 인증기 — Proton Pass에는 통합 TOTP 인증기가 포함되어 있어 별도의 2FA 앱이 필요하지 않습니다. 2FA 코드는 비밀번호와 함께 암호화됩니다.
- 이메일 별칭 보호 — 각 계정에 대해 고유한 이메일 별칭을 생성합니다. 서비스가 침해되어도 실제 이메일 주소는 숨겨지고 스팸이 없는 상태로 유지됩니다.
주요 기능 한눈에 보기
- 무제한 비밀번호 — 자동 입력 및 동기화를 통해 무제한 기기에서 무제한 비밀번호 저장.
- 패스키 지원 — Proton Pass는 FIDO 동맹에서 지원하는 비밀번호의 현대적 대체품인 패스키를 지원합니다.
- 안전한 비밀번호 공유 — 개별 로그인 또는 전체 볼트를 가족이나 팀 구성원과 공유 — 모두 종단간 암호화.
- 비밀번호 상태 모니터 — 약한, 재사용된 또는 손상된 비밀번호를 식별하고 업데이트하도록 알립니다.
- 다크 웹 모니터링 — Proton Pass Plus는 다크 웹에서 이메일 주소를 검색하여 알려진 침해에 나타난 경우 알립니다.
- 통합 2FA — TOTP 2FA 코드를 비밀번호와 함께 저장하여 모든 것이 한 단계로 자동 입력됩니다.
- Hide-My-Email 별칭 — 가입을 위한 고유 이메일 별칭을 생성합니다. 언제든지 비활성화하거나 삭제하여 스팸을 중지합니다.
- 다른 관리자에서 가져오기 — 1Password, LastPass, Bitwarden, Chrome 등에서 기존 비밀번호를 쉽게 가져옵니다.
지원되는 운영 체제
Proton Pass는 모든 주요 플랫폼에서 네이티브 앱으로 제공됩니다:
| 플랫폼 | 참고 사항 |
|---|---|
| Windows | 데스크톱 앱 |
| macOS | 데스크톱 앱 |
| Linux | Debian 및 RPM 패키지 |
| Android | Google Play 및 APK |
| iOS / iPadOS | App Store |
브라우저 확장 프로그램
Proton Pass는 모든 주요 브라우저용 브라우저 확장 프로그램을 제공하여 브라우저 도구 모음에서 직접 자동 입력 및 볼트 액세스를 가능하게 합니다:
- Chrome — Chrome 웹 스토어
- Firefox — Firefox 부가 기능
- Edge — Chromium 기반
- Brave — Chromium 기반
- Safari — macOS 및 iOS
TL;DR
- ✅ 비밀번호 관리자는 각 계정에 대해 고유하고 강력한 비밀번호를 생성하고 저장합니다.
- ✅ Proton Pass는 종단간 암호화 및 제로 지식 아키텍처를 사용합니다 — Proton조차 데이터를 볼 수 없습니다.
- ✅ 오픈 소스이고 독립적으로 감사되었으며 스위스에 기반을 두고 있습니다.
- ✅ Windows, macOS, Linux, Android, iOS 및 모든 주요 브라우저에서 사용 가능합니다.
- ⛔ 마스터 비밀번호와 복구 문구를 잊으면 볼트는 영원히 사라집니다 — 그것이 진정한 제로 지식 보안의 트레이드오프입니다.
Proton Pass 사용해 보기
Proton Pass — 2FA, 이메일 별칭 및 다크 웹 모니터링이 있는 종단간 암호화 비밀번호 관리자. Proton Mail 팀에서.
제휴 공개: 이 페이지에는 제휴 링크가 포함되어 있습니다. 저희의 링크를 통해 가입하시면 추가 비용 없이 저희가 수수료를 받을 수 있습니다. 서비스 약관을 참조하세요.