키패스
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
키패스는 비밀번호를 안전하게 관리하기 위한 오픈 소스 비밀번호 관리자이다. 비밀번호를 그룹별로 관리하고, 다양한 형식으로 가져오기/내보내기가 가능하다. 자동 입력, 드래그 앤 드롭, 브라우저 지원 기능을 제공하며, 클립보드 보안 기능과 내장 비밀번호 생성기를 갖추고 있다. 플러그인과 래퍼를 통해 기능 확장이 가능하며, AES, Twofish, ChaCha20 암호화를 사용하여 데이터베이스를 보호한다. 주요 파생 제품으로는 KeePassX, KeePassXC, KeeWeb 등이 있다.
더 읽어볼만한 페이지
- C 샤프로 작성된 자유 소프트웨어 - 밴시 (미디어 플레이어)
밴시는 플러그인을 통해 기능을 확장할 수 있으며, Mac OS X, 리눅스, 윈도우를 지원하는 미디어 플레이어이다. - C 샤프로 작성된 자유 소프트웨어 - MonoDevelop
MonoDevelop은 .NET 플랫폼용 통합 개발 환경으로, 비주얼 스튜디오와 유사한 기능을 제공하며 다중 플랫폼 및 다양한 프로그래밍 언어를 지원하고, 오픈 소스 IDE로서 Visual Studio for Mac의 대안으로 고려될 수 있다. - 암호 소프트웨어 - OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. - 암호 소프트웨어 - I2P
I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다. - 2003년 소프트웨어 - 사파리 (웹 브라우저)
사파리는 애플이 개발한 웹 브라우저로, 2003년 처음 출시되어 웹킷 엔진을 기반으로 빠른 속도와 웹 표준 지원을 제공하며, macOS, iOS, iPadOS 등에서 기본 브라우저로 사용된다. - 2003년 소프트웨어 - 키노트
키노트는 스티브 잡스가 맥월드 엑스포에서 사용하기 위해 개발한 애플의 프레젠테이션 소프트웨어이며, 3차원 애니메이션과 전환 효과를 제공하고, iWork 패키지에 통합되어 HD 테마, 3D 그래픽 효과, 다양한 파일 형식 지원 등의 기능을 제공한다.
| 키패스 - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 기본 정보 | |
 | |
| 개발자 | 도미니크 라이힐 |
| 최신 릴리스 버전 | 1.42 및 2.57.1 |
| 최신 릴리스 날짜 | 1.42: 2.57.1: |
| 리포지토리 | Sourceforge |
| 프로그래밍 언어 | C# (2.x 버전) C++ (1.x 버전) |
| 운영체제 | 윈도우 리눅스 MacOS BSD |
| 플랫폼 | .NET Framework Mono |
| 언어 | 영어 |
| 장르 | 암호 관리자 |
| 라이선스 | GPL-2.0-or-later |
| 웹사이트 | 공식 웹사이트 |
| 설명 | |
| 용도 | 컴퓨터 암호 관리 유틸리티 |
2. 주요 기능
키패스는 사용자의 다양한 정보를 안전하게 관리하고 보호하는 데 필요한 여러 기능을 제공한다.
키패스는 사용자 이름, 비밀번호, 메모 및 첨부 파일 등을 암호화된 데이터베이스 파일에 저장한다. 이 파일은 마스터 비밀번호, 키 파일, Windows 사용자 계정 중 하나 또는 조합으로 암호화되며, 기본적으로 로컬 파일 시스템에 저장된다.[1]
키패스는 다양한 플러그인을 지원하며, Random password generator|label=비밀번호 생성 기능영어 및 동기화 기능을 갖추고 있다. 또한, 2단계 인증을 지원하며, 보안 데스크톱 모드를 통해 키로거로부터 보호하는 자동 입력 기능을 제공한다. 30개 이상의 일반적인 비밀번호 관리자로부터 정보를 가져올 수 있다.[1]
2017년 컨슈머 리포트 기사에 따르면, 키패스는 1Password영어, Dashlane영어, LastPass와 함께 가장 널리 사용되는 비밀번호 관리자 중 하나로, 특히 긱 사이에서 인기가 높다. 유료 경쟁 비밀번호 관리자와 동등한 수준의 보안을 제공하지만, 설치가 더 어렵다는 평가를 받았다.[1]
2. 1. 비밀번호 관리
키패스는 비밀번호를 그룹별로 나누어 관리하며, 각 그룹 및 항목에 아이콘을 지정하여 시각적으로 구분할 수 있다. 비밀번호 생성, 변경, 최종 접근, 만료 일시 등 비밀번호 이력을 추적하고, 파일 첨부 및 메모 기능을 제공한다.[1]2. 2. 가져오기 및 내보내기
키패스는 기본적으로 `.kdbx` 파일 형식으로 비밀번호 목록을 저장하지만, .txt, HTML, XML, CSV 등 다양한 형식으로 내보내거나 가져올 수 있다.[15] XML 출력은 다른 응용 프로그램에서 사용하거나 플러그인을 사용하여 키패스로 다시 가져올 수 있다. CSV 출력은 패스워드 키퍼(Password Keeper), 패스워드 에이전트(Password Agent) 등 여러 비밀번호 관리 도구와 호환된다. 또한 CSV는 Microsoft Excel 또는 LibreOffice/OpenOffice와 같은 스프레드시트 프로그램으로 가져올 수 있다.파일 형식 지원은 키패스 플러그인을 사용하여 확장할 수 있다.[16][40]
2. 3. 다중 사용자 지원
키패스는 여러 대의 컴퓨터에서 공유 암호 파일에 동시 접근 및 변경을 지원한다(일반적으로 공유 네트워크 드라이브를 사용).[17] 하지만 그룹별 또는 항목별 접근 권한은 제공하지 않는다.[17][41] 2014년 5월 현재, 접근 권한을 제공하는 다중 사용자 지원 플러그인은 없지만, 키패스 클라이언트와 호환되며 접근 권한을 포함하는 독점 암호 서버(현재는 키패스 허브, 이전에는 플레전트 패스워드 서버로 알려짐)가 존재한다.[18][42]2. 4. 자동 입력 및 드래그 앤 드롭
키패스는 모든 윈도우와 모든 브라우저에서 작동하는 자동 입력 기능을 제공한다. 전역 자동 입력 단축키를 누르면 현재 선택된 항목의 정보(제목, 사용자 이름, 비밀번호, URL, 메모 등)를 대화 상자나 웹 양식 등에 자동으로 입력한다.[19] 이러한 모든 필드는 다른 창으로 드래그 앤 드롭할 수 있다.
윈도우 클립보드 기능을 통해 암호 목록의 각 필드를 두 번 클릭하면 해당 값을 윈도우 클립보드에 복사할 수 있다. 또한, 키 입력 로깅을 어렵게 만드는 Two-Channel Auto-Type Obfuscation (TCATO) 기능을 제공한다.[20]
2. 5. 브라우저 지원
KeeForm 확장 기능은 웹사이트 양식 필드에 사용자 세부 정보를 자동으로 채운다. 모질라 파이어폭스, 구글 크롬, 마이크로소프트 엣지에서 이 기능을 사용할 수 있다. 인터넷 익스플로러는 브라우저 통합 도구 모음을 사용할 수 있다.[21]2. 6. 클립보드 보안
KeePass는 사용자가 비밀번호를 클립보드에 복사한 후 일정 시간이 지나면 클립보드를 자동으로 지운다. KeePass는 클립보드 모니터에 대한 보호 기능을 제공한다(다른 애플리케이션은 클립보드 내용이 변경되었다는 알림을 받지 않는다).[43]한때 붙여넣기를 한 번만 허용하고 붙여넣기 후에 자동으로 클립보드의 내용을 삭제하는 기능이 있었지만, 버전 2.x에 적합하지 않고 효과가 불충분하여 삭제되었다.[43]
2. 7. 내장 비밀번호 생성기
KeePass는 무작위 비밀번호를 생성하는 내장 비밀번호 생성기를 제공한다. 무작위 시드는 사용자 입력(마우스 움직임 및 무작위 키보드 입력)을 통해 생성할 수 있다.[19]
2. 8. 플러그인
KeePass는 다양한 기능을 추가할 수 있는 플러그인 아키텍처를 지원한다. KeePass 웹사이트에서 여러 플러그인을 사용할 수 있는데, 예를 들어 다른 형식으로 가져오기/내보내기, 데이터베이스 백업, 통합, 자동화 등의 기능을 제공한다. 단, 플러그인은 독립적인 작성자에 의해 작성되었고 KeePass 데이터베이스에 대한 전체 접근 권한을 가지므로, 보안에 유의해야 한다.[10]2. 9. 래퍼(Wrapper)
KeePass에는 리눅스에서 KeePass를 보다 효율적으로 사용할 수 있도록 해주는 오픈 소스 래퍼인 QuicKeepass가 있다.[22]3. 암호화
키패스는 실행 중일 때와 오프라인 상태일 때 비밀번호를 보호하기 위해 다양한 암호화 기술을 사용한다.
실행 중에는 윈도우 비스타 이상 버전에서 윈도우 DPAPI를 사용하여 프로세스 메모리 내 비밀번호를 암호화하고, 이전 버전에서는 ARC4 암호를 사용한다.[25]
오프라인에서는 데이터베이스 접근을 마스터 암호, 키 파일, 또는 윈도우 사용자 계정 정보로 제한한다.[26] 마스터 암호와 키 파일을 결합한 "복합 마스터 키"를 사용할 수 있으며, 이 경우 데이터베이스 접근을 위해 두 가지 모두 필요하다.
데이터베이스 암호화에는 AES, Twofish, ChaCha20 대칭 암호가 사용된다. AES가 기본 옵션이며, Twofish는 KeePass 1.x에서, ChaCha20은 KeePass 2.35 이상에서 사용 가능하다.[27] 별도 플러그인을 통해 KeePass 2.x에서 Twofish를 사용할 수 있다.
데이터 무결성 확인을 위해 KeePass 1.x는 평문 SHA-256 해시를, KeePass 2.x는 암호문의 HMAC-SHA-256 해시를 사용한다.[28]
3. 1. 실행 중 보안
키패스는 실행 중일 때 메모리 내에서 비밀번호를 보호한다. 윈도우 비스타 이상 버전에서는 윈도우 DPAPI를 사용하여 프로세스 메모리에서 비밀번호를 암호화한다. 이를 통해 메모리 보호를 위한 키를 안전하고 스왑 불가능한 메모리 영역에 저장할 수 있다. 이전 윈도우 시스템에서는 키패스가 임시 임의 세션 키를 사용하여 ARC4 암호를 사용한다.[25]3. 2. 오프라인 보안
데이터베이스 접근은 마스터 암호, 키 파일, 또는 윈도우 사용자 계정 정보로 제한된다.[26] "복합 마스터 키"는 마스터 암호와 키 파일, 두 가지 방법을 결합하여 만들 수 있으며, 두 가지 모두 사용하는 경우 암호 데이터베이스에 접근하려면 두 가지 모두 필요하다. KeePass 2.x 버전은 현재 윈도우 사용자에 대한 종속성을 추가적인 옵션으로 제공한다.[26]
KeePass는 AES, Twofish, ChaCha20 대칭 암호를 사용하여 데이터베이스를 암호화한다. AES는 기본 옵션이며, Twofish는 KeePass 1.x에서 사용 가능하다. ChaCha20은 KeePass 2.35 이상에서 사용 가능하다.[27] 별도의 플러그인을 통해 KeePass 2.x에서 Twofish를 암호화 알고리즘으로 사용할 수 있다. KeePass 1.x (KDB 데이터베이스 형식)에서는 평문의 SHA-256 해시를 사용하여 데이터 무결성을 확인한다. KeePass 2.x (KDBX 데이터베이스 형식)에서는 암호문의 HMAC-SHA-256 해시(Encrypt-then-MAC 구성)를 사용하여 데이터의 인증을 보장한다.[28]
4. 주요 파생 제품
5. 역사
KeePass는 한때 한 번 붙여넣기 기능을 가지고 있었는데, 한 번의 붙여넣기 작업 후 클립보드가 자동으로 지워졌지만, 이는 호환성 문제와 충분하지 않은 효과로 인해 버전 2.x에서 제거되었다.[32]
참조
[1]
웹사이트
Setup
http://keepass.info/[...]
[2]
웹사이트
Download
http://keepass.info/[...]
[3]
웹사이트
7Pass
https://7pass.wordpr[...]
[4]
웹사이트
KeePassDroid
https://play.google.[...]
Brian Pellin
2024-03-24
[5]
웹사이트
BlackBerry World – KeePass for BlackBerry
http://appworld.blac[...]
Blackberry
2014-03-26
[6]
웹사이트
iOS application
https://itunes.apple[...]
Apple
[7]
간행물
Tools for the Paranoid: 5 Free Security Tools to Protect Your Data
http://www.pcworld.c[...]
2013-07-14
[8]
간행물
Development Status FAQ
https://keepass.info[...]
[9]
간행물
Edition Comparison
https://keepass.info[...]
[10]
웹사이트
Plugins
https://keepass.info[...]
[11]
간행물
KeePass Review & Ratings
https://www.pcmag.co[...]
2014-06-11
[12]
뉴스
Everything You Need to Know About Password Managers
https://www.consumer[...]
2018-06-23
[13]
웹사이트
Password Managers: Under the Hood of Secrets Management
https://www.security[...]
2019-03-24
[14]
웹사이트
Security Issues
https://keepass.info[...]
2019-03-24
[15]
웹사이트
Features
https://keepass.info[...]
2019-12-31
[16]
웹사이트
2.x Plugins
https://keepass.info[...]
2019-01-26
[17]
웹사이트
KeePass Help Center
http://keepass.info/[...]
2012-12-28
[18]
웹사이트
Keepass Hub
https://keepasshub.c[...]
2024-10-15
[19]
웹사이트
KeePass Password Safe Professional
http://download.cnet[...]
2014-06-11
[20]
웹사이트
Two-Channel Auto-Type Obfuscation
https://keepass.info[...]
2021-09-15
[21]
간행물
KeeForm
http://www.keeform.o[...]
2014-06-24
[22]
웹사이트
QuicKeepass
https://github.com/n[...]
2021-09-28
[23]
웹사이트
Secure Edit Controls
http://www.keepass.i[...]
2009-11-14
[24]
웹사이트
CSecureEditEx – A More Secure Edit Control
http://www.codeproje[...]
2005-04-17
[25]
웹사이트
Security
http://keepass.info/[...]
2007-12-13
[26]
웹사이트
Composite Master Key
http://keepass.info/[...]
2009-11-14
[27]
웹사이트
News: KeePass 2.35 available!
https://keepass.info[...]
2020-10-11
[28]
웹사이트
Security
https://keepass.info[...]
2020-10-11
[29]
웹사이트
KeePassX 2.0 has arrived
https://www.keepassx[...]
Kee pass X
2015-12-07
[30]
웹사이트
Development stopped
https://www.keepassx[...]
2021-12-09
[31]
웹사이트
KeePassXC Password Manager
https://keepassxc.or[...]
2017-01-26
[32]
웹사이트
What happened to the paste-once functionality in 2.x?
http://sourceforge.n[...]
2012-10-14
[33]
웹사이트
News Archive
https://keepass.info[...]
2024-11-09
[34]
웹사이트
Running KeePass under Mono (Linux, Mac OS X, BSD, ...)
https://keepass.info[...]
keepass.info
2019-01-27
[35]
웹사이트
Downloads
https://keepass.info[...]
keepass.info
2019-01-27
[36]
웹사이트
Tools for the paranoid: 5 free security tools to protect your data
https://www.pcworld.[...]
PCWorld
2013-02-01
[37]
웹사이트
KeePass Plugins and Extensions
https://keepass.info[...]
keepass.info
2019-01-27
[38]
웹사이트
KeePass 2.34
https://web.archive.[...]
2016-06-27
[39]
웹사이트
Everything You Need to Know About Password Managers
https://www.consumer[...]
Consumer Reports
2017-02-07
[40]
웹사이트
KeePass 2.x Plugins
https://keepass.info[...]
keepass.info
2019-01-27
[41]
웹사이트
Multi-User
https://keepass.info[...]
keepass.info
2019-01-27
[42]
웹사이트
Features
https://www.pleasant[...]
Pleasant Solutions
2019-01-27
[43]
웹사이트
Clipboard paste once
https://sourceforge.[...]
sourceforge.net
2019-01-27
[44]
웹사이트
KeeForm
https://keeform.org/
keeform.org
2019-01-27
[45]
웹사이트
Secure Edit Controls
https://keepass.info[...]
keepass.info
2019-01-27
[46]
Wayback
CSecureEditEx - A More Secure Edit Control
http://www.codeproje[...]
2009-02-05
[47]
웹사이트
Process Memory Protection
https://keepass.info[...]
keepass.info
2019-01-27
[48]
웹사이트
Composite Master Key
https://keepass.info[...]
keepass.info
2019-01-27
[49]
웹사이트
KeePass – questionable security
https://news.ycombin[...]
Hacker News
2015-06-16
[50]
웹사이트
KeePass 2.35 available!
https://keepass.info[...]
keepass.info
2019-01-27
[51]
웹인용
KeePass Setup
http://keepass.info/[...]
[52]
웹인용
Download page
http://keepass.info/[...]
[53]
웹인용
KeePass reader for Windows Phone
https://7pass.wordpr[...]
[54]
웹인용
KeePassDroid
http://www.keepassdr[...]
[55]
웹인용
KeePass for Blackberry
https://web.archive.[...]
2017-02-18
[56]
웹인용
iOS application
https://itunes.apple[...]
[57]
웹인용
Tools for the paranoid: 5 free security tools to protect your data
http://www.pcworld.c[...]
PCWorld
2013-07-14
[58]
웹인용
KeePass Plugins
http://keepass.info/[...]
[59]
웹인용
KeePass Review & Ratings
http://www.pcmag.com[...]
PC Mag
2014-06-11
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com