본문 바로가기
리눅스

KeePassXC for Beginners on Debian

by 다움위키 2025. 5. 23.

원문 보기: https://dawoum.duckdns.org/wiki/KeePassXC/KeePassXC_for_Beginners_on_Debian#Windows

 

좋은 암호는 크랙킹이 어려운 것을 의미합니다.

이를 위해, 암호는 영어 대/소문자와 숫자, 및 특수문자의 조합으로 이루어져야 하고, 가능한 길게 만드는 것이 좋습니다.

그러나, 자칫 잘 만든 긴 암호는 사람이 기억하기에 너무 좋지 않기 때문에, 대안적으로 다른 사람들에게는 의미가 없지만, 자신에게 특별한 의미를 갖도록 암호를 만드는 것이 좋습니다.

게다가, 기억해야 할 암호는 살면서 점점 더 늘어나기 때문에, 대체로 하나의 암호를 만들어서 거의 모든 계정에 같은 암호를 사용하는 경향이 있습니다.

이것은 다른 의미로 하나의 암호가 유출되면 거의 모든 곳의 개인 정보가 한꺼번에 유출된다는 것을 의미합니다.

따라서, 다른 도구의 도움을 받아 어려운 암호를 만들고 자동으로 입력되기를 원할 수 있습니다.

Enter password managers

이제, 암호 관리기를 선택해야 합니다. 암호 관리기는, 위에서 언급한 것처럼, 크랙킹에 어려운 암호를 만들고, 사용자가 기억할 필요 없이, 입력 필드에 자동으로 암호를 입력해 주는 도구입니다.

사람마다 원하는 암호 관리기가 다르겠지만, 다음을 고려할 수 있습니다:

  • 오픈-소스로 관리되는가?
  • 사용함에 있어 비용이 없는가?
  • 계정을 만들지 않아도 좋은가?
  • 사용하려는 여러 플랫폼 (리눅스, 윈도우, 안드로이드, macOS, iOS, 등)을 지원하는가?

보통, 보안 전문가들이 자주 추천하는 암호 관리기는 KeePassXC, Bitwarden, 및 1Password가 있습니다.

어쨌든, 개인 사용자의 입장에서는 위의 고려 사항을 생각해서 KeePassXC가 적합해 보입니다.

Installations

암호 관리기는 여러 기기에서 동일하게 입력되어야 하기 때문에, 여러 플랫폼을 지원해야 합니다:

Configurations

이제 해야 할 일은 다음과 같습니다:

Create my KeePassXC database

이제, KeePassXC에서 암호를 보관할 데이터베이스 (결과는 암호화된 하나의 파일)을 만듭니다.

해당 프로그램을 설치 후에, 처음 실행해서,

  • Create new database를 누릅니다:
  • 다른 것들은 특별히 수정할 것이 없고, 암호를 설정하는 과정이 있습니다.
  • 마지막에 호스트에 Passwords.kdbx 파일 (기본값)을 만듭니다.

여기에서 입력한 암호는 다른 암호를 기억하지 않기 위해 필요한 거의 유일한 암호이므로, 결코 잊어서는 안됩니다! 필요하다면, 다른 곳에 적어둘 필요도 있습니다.

이 암호는 위에서 언급한 것처럼, 다른 사람이 모를 자신만의 기억법으로 만든 20자리 내외를 사용하는 것이 좋습니다.

이제, 접근할 브라우저를 선택합니다:

  • Tools->Settings->Browser Integration
  • 여기서 필요한 브라우저를 선택하고, OK를 누릅니다.

Plug KeePass into your browser

다음으로, 브라우저, 예를 들어, Firefox를 열어서, 위에서 소개된 확장을 설치합니다.

확장을 클릭해서, Connect를 누릅니다.

새로운 팝업 화면에서, 유일한 이름, 예를 들어, firefox_integration을 입력하고, Save and allow access를 누릅니다.

Begin adding logins to your database

이제, 어떤 계정, 예를 들어, Gmail 계정의 새로운 암호를 KeePassXC에 만들고, 브라우저에서 Gmail로 접근한 후에, 이전 암호로 로그인 후에 새로운 암호를 설정할 것입니다. KeePassXC에서, Entries->New Entry...를 선택합니다:

  • Title: Gmail (구별하기 위한 이름입니다)
  • Username: Gmail 계정의 사용자 이름 (기존에 존재하던 것)
  • Password: 새로운 암호 (끝에 있는 2개의 아이콘 중에 앞의 것을 누릅니다)
    • 새로운 팝업 창에서 Apply Password를 누릅니다 (20자리의 어려운 암호를 만듭니다)
    • 원래 창으로 돌아오면, 끝에 있는 아이콘을 누릅니다 (암호를 보여줍니다)
  • URL: https://accounts.google.com (Gmail의 로그인 화면)

이제 브라우저에서, https://accounts.google.com로 접근한 후에, 위에서 만든 20자리 암호로 변경합니다.

로그 아웃 후에, 새롭게 접근해서, 입력 창에 있는 자물쇠를 누릅니다.

KeePassXC에 팝업 창이 올라오면, Allow Selected를 누릅니다.

브라우저의 로그인 창에 데이터가 자동으로 입력됩니다.

브라우저에서 새로운 암호를 저장할려고 시도할 것인데, 저장하지 말고 이전 암호를 지워버립니다.

이 과정을 필요할 때마다, 여러 서비스의 계정에 대해 진행하십시오.

Android smartphone

이제, 안드로이드 스마트폰에서 계정으로 로그인하기 위해, 필요한 과정을 알아보겠습니다.

먼저, 위에서 언급한 것처럼, KeePass2Android를 설치합니다.

다음으로, 위에서 저장된 데이터베이스 파일, Passwords.kdbx 파일을 스마트폰으로 가져옵니다.

이제 KeePass2Android를 실행합니다:

  • Open file...을 누릅니다.
  • System file picker를 누릅니다.
  • Passwords.kdbx 해당 파일을 찾습니다.
  • KeePassXC에서 만든 암호를 입력합니다.
  • 파일을 변환하고, 지문 인식기를 인식합니다. 암호 입력 대신 지문 인식으로 데이터베이스에 접근할 것인지를 묻는 내용이고, Yes를 선택합니다.
  • Enable full Biometric Unlock를 선택하고 지문 인식기를 이용해서 풉니다.
  • 화살표를 이용해 이전 화면으로 돌아옵니다.
  • Enable Autofill을 누릅니다.
  • 팝업 창에서 Keepass2Android를 선택합니다.
  • 브라우저에서 서비스 (Gmail)에 접근합니다.
  • 사용자 이름 입력 공간을 클릭하면, 아래쪽에 키보드가 올라오면서, 계정에 대해 이전에 만든 이름 (Gmail)을 표시합니다.
  • Gmail를 클릭하면 사용자 이름과 암호가 입력됩니다.

추후에, KeePassXC에 엔트리를 추가한 후에, Passwords.kdbx을 스마트폰에서 다시 다운로드해서 덮어쓰면, 갱신된 내용이 표시됩니다.

Windows

위에서 만든 데이터베이스 파일, Passwords.kdbx 파일을 Windows로 가져옵니다.

그런-다음 위에서 제공된 링크로부터, KeePassXC 프로그램을 설치하고, 설치 마지막에 프로그램을 실행합니다:

  • 데이터베이스 가져오기를 눌러서, 가져온 Passwords.kdbx 파일을 선택합니다.
  • KeePassXC에서 만든 암호를 입력합니다.
  • 도구->설정->브라우저 통합에서
    • 브라우저 통합 활성화를 선택
    • 아래에서 필요한 브라우저를 선택
  • 브라우저를 실행합니다.
  • 위에서 제시된 확장을 설치합니다
  • Connect 또는 Reload를 누릅니다
  • 서비스 (Gmail)로 접근합니다.
  • 팝업 창에서 선택 허용을 누릅니다.
  • 사용자이름 옆에 있는 열쇠를 누릅니다.
  • 사용자이름과 암호가 입력되면 로그인을 누릅니다.

External Resources

 

 

 

관련글

티스토리툴바