1Password

1Password는 2006년부터 패스워드 관리 분야에서 자리를 지켜온 서비스로, 그 오랜 역사는 핵심 기능을 꾸준히 발전시켜온 결과물입니다. 이 리뷰는 보안, 사용성, 요금제, 개인정보 보호 정책의 네 가지 측면에서 서비스를 살펴봅니다.

보안

1Password는 저장 데이터 보호를 위해 PBKDF2 키 파생 방식과 함께 AES-256비트 암호화를 사용합니다. 대부분의 경쟁 제품과 차별화되는 점은 Secret Key입니다. 이는 128비트의 무작위 생성 키로, 마스터 패스워드와 결합하여 볼트 데이터를 암호화합니다. 이 키는 1Password 서버로 전송되지 않기 때문에, 설령 서버가 침해당하더라도 사용자 볼트가 실질적으로 노출되지 않습니다. 또한 TOTP 기반 이중 인증과 FIDO2 하드웨어 보안 키를 지원합니다. 제3자 보안 감사가 주기적으로 실시되며, 1Password는 투명성 보고서를 공개하고 있어 책임 있는 자세를 보여줍니다. 현재까지 고객 볼트 내용과 관련된 중대한 데이터 침해 사고는 보고된 바 없습니다.

사용성

인터페이스는 실질적으로 잘 설계되어 있습니다. 브라우저 확장 프로그램은 Chrome, Firefox, Safari, Edge, Brave와 원활하게 연동되며, 자동 완성 기능은 거슬리지 않으면서도 신뢰할 수 있습니다. 데스크탑 앱은 macOS와 Windows 모두에서 네이티브 앱처럼 자연스럽게 작동합니다. 선택한 볼트를 기기에서 일시적으로 제거하는 Travel Mode는 국경을 넘을 때 감시를 의식하는 사용자들을 위한 세심한 기능입니다. 항목 분류, 태그 지정, 커스텀 필드는 기본적인 자격 증명 저장을 넘어선 유연성을 제공합니다. 모바일 앱 또한 보안을 저하시키지 않으면서 생체 인식 잠금 해제를 지원하는 등 동등한 수준의 기능을 갖추고 있습니다.

요금제

개인 요금제는 월 약 $2.99(연간 청구 기준)이며, 최대 5명을 포함하는 가족 요금제는 월 약 $4.99입니다. 비즈니스 요금제는 사용자당 월 $7.99부터 시작합니다. 넉넉한 무료 티어와 연간 $10의 프리미엄 기능을 제공하는 Bitwarden과 비교하면, 1Password는 상당한 가격 프리미엄이 존재합니다. 그 대가로 더 세련된 경험과 다소 풍부한 기능을 제공하지만, 기본적인 자격 증명 저장만 필요한 사용자에게는 비용 대비 효용을 납득하기 어려울 수 있습니다.

개인정보 보호 정책

1Password의 개인정보 보호 정책은 비교적 명확합니다. 회사는 IP 주소, 기기 유형 등 제한된 메타데이터를 수집하지만, 사용자 데이터를 제3자에게 판매하지 않습니다. 계정 데이터는 1Password 서버에 저장되며, 제로 지식 아키텍처에도 불구하고 일부 프라이버시 중심 사용자들은 이를 불편하게 느낄 수 있습니다. 유럽연합 사용자는 GDPR에 부합하는 데이터 처리 혜택을 받습니다. 회사는 캐나다에 본사를 두고 있으며 캐나다 개인정보 보호법의 적용을 받는데, 이는 일반적으로 미국 연방 기준보다 강력한 것으로 평가됩니다.

전반적으로 1Password는 핵심 약속을 충실히 이행합니다. 즉, 자격 증명과 민감한 데이터를 위한 안전하고 사용하기 쉬운 볼트를 제공합니다. 독자적인 보안 모델은 일부 측면에서 경쟁 제품보다 실질적으로 더 강력하지만, 사용을 결정하기 전에 사용자가 이해해야 할 복구 관련 트레이드오프가 존재합니다.