“이제 비밀번호 걱정은 끝이야!”
1Password를 처음 설치하던 날, 나는 정말 그렇게 믿었다.
일주일 후, 나는 네 개의 비밀번호 관리자를 동시에 쓰고 있었다. 그리고 정작 은행 앱에 로그인하지 못해서 창구에 직접 갔다.
보안의 시작은 좋았다
모든 건 회사 보안 교육에서 시작됐다. 같은 비밀번호를 여러 곳에 쓰지 말라는 말에 깊이 공감했다. 솔직히 나도 “qwerty1234!”를 열다섯 군데 이상 쓰고 있었으니까.
유튜브에서 비밀번호 관리자 비교 영상을 봤다. 1Password vs LastPass vs Bitwarden vs Dashlane. 각각의 장단점이 있다고 했다.
“중요한 건 보안이니까, 제대로 비교해봐야지.”
완벽한 노트 앱을 찾느라 12개를 옮겨 다녔던 때가 떠올랐다. 그때도 이렇게 시작했다.
여기서 문제가 시작됐다.
일단 다 써보기로 했다
1Password는 유료지만 가장 안전하다고 했다. 설치했다.
LastPass는 무료 버전이 있었다. 일단 써봤다.
Bitwarden은 오픈소스라 투명하다고 했다. 관심이 갔다.
Dashlane은 VPN도 포함되어 있다고 했다. 끌렸다.
“어차피 다 무료 체험 있으니까, 비교해보고 하나로 정하면 되지.”
앱 리뷰 영상을 끝없이 보며 완벽한 선택을 찾던 경험과 똑같은 패턴이었다.
한 달이 지났다. 나는 여전히 네 개를 동시에 쓰고 있었다.
비밀번호가 어디 있더라
문제는 비밀번호가 분산됐다는 거다.
네이버 비밀번호는 1Password에 있었다. 구글은 LastPass에 저장했다. 회사 이메일은 Bitwarden이었고, 은행은… 어디였더라?
어느 날 급하게 은행 이체를 해야 했다. 앱을 열었는데 비밀번호가 틀렸다.
1Password를 열었다. 없다.
LastPass를 열었다. 없다.
Bitwarden을 열었다. 없다.
Dashlane을 열었다. 없다.
“분명히 어딘가에 저장했는데…”
알고 보니 네 번째 앱에 저장하려다가 “나중에 하지” 하고 넘겼던 거다. 비밀번호는 내 머릿속에만 있었다. 그리고 그 비밀번호가 뭐였는지 기억이 안 났다.
클라우드에 모든 걸 저장했는데 정작 찾지 못했던 상황이 생각났다. 정리는 하는데 정작 필요할 때 못 찾는다.
마스터 비밀번호도 네 개
비밀번호 관리자를 열려면 마스터 비밀번호가 필요하다. 나는 네 개의 앱에 각각 다른 마스터 비밀번호를 설정해뒀다.
“보안을 위해서는 당연히 다 달라야지.”
논리적으로는 맞는 말이었다. 하지만 현실에서는 재앙이었다.
1Password 마스터 비밀번호가 뭐였더라? 대문자가 들어갔나? 특수문자는 뭘 썼지?
마스터 비밀번호를 까먹으면 복구가 거의 불가능하다. 그게 보안의 핵심이니까.
결국 마스터 비밀번호 네 개를 포스트잇에 적어서 모니터 옆에 붙여뒀다.
비밀번호 관리자를 쓰는 이유가 뭐였더라? Evernote에 2,847개의 노트를 모았지만 다시 본 건 50개도 안 됐던 경험과 다를 게 없었다.
자동 완성의 충돌
네 개의 앱이 동시에 자동 완성을 시도하면 어떻게 될까?
로그인 창에 커서를 놓으면 팝업이 네 개 뜬다. 1Password, LastPass, Bitwarden, Dashlane이 서로 먼저 비밀번호를 입력하겠다고 경쟁한다.
어떤 앱이 맞는 비밀번호를 가지고 있는지 확인하려면 네 개를 다 열어봐야 했다. 그냥 직접 치는 게 빠를 때가 많았다.
자동 완성 기능을 끄면 비밀번호 관리자를 쓰는 의미가 없다. 안 끄면 브라우저가 난장판이 된다.
동기화 지옥
각 앱마다 동기화 방식이 달랐다.
1Password는 아이클라우드로 동기화했다. LastPass는 자체 클라우드를 썼다. Bitwarden은 내 서버에 직접 설치할 수도 있다고 했다. Dashlane은… 사실 동기화가 됐는지 안 됐는지도 모르겠다.
핸드폰에서 저장한 비밀번호가 컴퓨터에 없을 때가 있었다. 컴퓨터에서 저장한 게 핸드폰에 안 뜰 때도 있었다.
“어느 기기가 최신 버전이지?”
비밀번호 동기화 상태를 추적하는 게 또 하나의 일이 됐다.
유료 결제도 네 번
무료 체험이 끝났다.
1Password: 연 4만원
LastPass: 연 3만원
Bitwarden: 무료 (프리미엄은 연 1만원)
Dashlane: 연 5만원
“비교 중이니까 일단 다 결제하자. 나중에 하나만 남기면 되지.”
그 “나중”은 오지 않았다. 나는 6개월 동안 비밀번호 관리에만 13만원을 썼다. 생산성 도구에 200만원 썼는데 생산성은 그대로였던 이야기가 남 일이 아니었다.
결국 돌아온 곳
어느 날 카페에서 와이파이에 접속하려는데, 어떤 앱에도 비밀번호가 없었다.
“아, 그냥 처음에 입력한 거 뭐였지…”
문득 깨달았다. 비밀번호 관리자를 쓰기 전에는 이런 문제가 없었다. 비밀번호가 세 종류였기 때문이다.
- 진짜 중요한 곳용 (은행, 이메일)
- 보통인 곳용 (쇼핑몰, 커뮤니티)
- 어디든 상관없는 곳용 (일회성 가입)
완벽하지 않았지만, 적어도 어떤 비밀번호를 써야 하는지는 알았다.
지금? 비밀번호가 어느 앱에 있는지 찾는 것부터가 일이다. 북마크를 완벽하게 정리했지만 정작 사용하지 않았던 경험과 똑같은 패턴이다.
간소화의 시작
결국 모든 앱을 지우고 하나만 남겼다. Bitwarden을 골랐다. 무료이고 오픈소스라서가 아니다. 그냥 가장 먼저 눈에 띄었을 뿐이다.
그리고 규칙을 세웠다.
-
마스터 비밀번호는 문장으로 만든다. “커피는아메리카노가좋다2024!” 같은 식으로. 외우기 쉽고 길어서 안전하다.
-
모든 비밀번호는 이 앱에만 저장한다. 예외 없이.
-
비밀번호 관리자를 관리하지 않는다. 기본 설정 그대로 쓴다.
도구는 하나면 충분하다
비밀번호 관리자 네 개를 비교하느라 쓴 시간은 대략 20시간이다. 결국 깨달은 건 이거다.
완벽한 도구를 찾는 건 함정이다. 어떤 도구든 쓰기 시작하면 그게 최선이 된다. 할 일 관리 앱을 12개나 써봤지만 정작 일은 못 했던 경험에서 배운 교훈이다.
1Password가 좋을 수도 있다. LastPass가 나을 수도 있다. 하지만 네 개를 동시에 쓰는 건 확실히 최악이다.
지금은 Bitwarden 하나로 충분하다. 마스터 비밀번호 하나만 기억하면 된다. 비밀번호가 어디 있는지 헤매지 않아도 된다.
그리고 무엇보다, 비밀번호 관리 앱을 관리하는 데 시간을 쓰지 않아도 된다.
보안도 중요하지만, 로그인을 할 수 있는 게 더 중요하다. 은행 창구까지 갔던 그날을 떠올리면 아직도 얼굴이 붉어진다.