(→bitwarden cli 사용) |
(→bitwarden 소개) |
||
(6 intermediate revisions by the same user not shown) | |||
Line 9: | Line 9: | ||
* 다양한 OS를 지원하고 무료 및 유료 버전을 제공합니다. | * 다양한 OS를 지원하고 무료 및 유료 버전을 제공합니다. | ||
* 자신만의 서버를 별도로 운영할 수 있습니다. https://github.com/dani-garcia/vaultwarden | * 자신만의 서버를 별도로 운영할 수 있습니다. https://github.com/dani-garcia/vaultwarden | ||
+ | |||
+ | 패스워드 관리자를 사용하면 | ||
+ | |||
+ | * 마스터 패스워드 외 다른 패스워드를 기억할 필요가 없습니다. | ||
+ | * 복잡하고 안전한 패스워드를 쉽게 만들 수 있습니다. (어떤 패스워드가 좋을까? 더이상 고민할 필요가 없습니다.) | ||
+ | * 서비스 마다 다른 패스워드를 사용할 수 있습니다. (패스워드 유출로 인한 피해를 최소화 할 수 있습니다.) | ||
=== bitwarden 가입 === | === bitwarden 가입 === | ||
Line 69: | Line 75: | ||
# 항상 강력한 마스터 암호를 사용하고 보안 강화를 위해 이중 인증을 활성화해야 합니다. | # 항상 강력한 마스터 암호를 사용하고 보안 강화를 위해 이중 인증을 활성화해야 합니다. | ||
− | + | == bitwarden cli == | |
− | == bitwarden cli | + | |
* bitwarden cli는 command line에서 사용할 수 있는 bitwarden client 프로그램입니다. | * bitwarden cli는 command line에서 사용할 수 있는 bitwarden client 프로그램입니다. | ||
Line 99: | Line 104: | ||
* 처음에는 이메일과 마스터 비밀번호, API key client_secret 를 입력하라는 메시지가 표시됩니다. | * 처음에는 이메일과 마스터 비밀번호, API key client_secret 를 입력하라는 메시지가 표시됩니다. | ||
* API key client_secret 는 비트워든 웹페이지에 로그인한 후, ACCOUNT SETTINGS - Security - [https://vault.bitwarden.com/#/settings/security/security-keys Keys] - API Key 보기 에서 client_secret을 확인 할 수 있습니다. | * API key client_secret 는 비트워든 웹페이지에 로그인한 후, ACCOUNT SETTINGS - Security - [https://vault.bitwarden.com/#/settings/security/security-keys Keys] - API Key 보기 에서 client_secret을 확인 할 수 있습니다. | ||
+ | * BW_SESSION 환경변수를 이용하면 로그인 상태를 유지할 수 있습니다. | ||
=== 기본 명령 === | === 기본 명령 === |
Latest revision as of 07:04, 13 December 2023
Contents
[hide]bitwarden
bitwarden 소개
bitwarden 은 패스워드 관리 프로그램입니다. 패스워드 관리 프로그램으로 서비스마다 별개의 패스워드를 사용하고, 복잡한 패스워드를 쉽게 관리할 수 있습니다.
패스워드 관리 프로그램으로 꼭 bitwarden을 사용할 필요는 없습니다. 하지만 패스워드 관리를 위해 패스워드 관리 프로그램은 꼭 사용하시기를 추천합니다.
- 종단 간 암호화를 사용하여 로그인 정보를 보호하고 비밀번호 생성, 자동 채우기, 이중 인증 및 비밀번호 공유와 같은 기능을 제공합니다.
- 다양한 OS를 지원하고 무료 및 유료 버전을 제공합니다.
- 자신만의 서버를 별도로 운영할 수 있습니다. https://github.com/dani-garcia/vaultwarden
패스워드 관리자를 사용하면
- 마스터 패스워드 외 다른 패스워드를 기억할 필요가 없습니다.
- 복잡하고 안전한 패스워드를 쉽게 만들 수 있습니다. (어떤 패스워드가 좋을까? 더이상 고민할 필요가 없습니다.)
- 서비스 마다 다른 패스워드를 사용할 수 있습니다. (패스워드 유출로 인한 피해를 최소화 할 수 있습니다.)
bitwarden 가입
bitwarden에 가입하려면 다음 단계를 따르십시오.
- bitwarden 웹 사이트로 이동하여 "계정만들기" 버튼을 클릭하십시오.
- 이메일 주소를 입력하고 계정의 마스터 비밀번호를 만드십시오.
- 안내에 따라 가입 절차를 완료합니다.
bitwarden 다운로드
bitwarden을 다운로드하려면 다음 단계를 따르십시오.
- bitwarden 다운로드 페이지로 이동합니다.
- 기기에 맞는 앱을 다운로드하세요.
- 다양한 웹브라우저를 위한 확장 프로그램을 지원합니다.
앱을 설치하고 이메일과 마스터 비밀번호를 사용하여 로그인합니다.
2단계 인증 활성화
안전을 위해서 반드시 2단계 인증을 활성화하시기 바랍니다.
- 웹페이지 접속해서 로그인합니다.
- Account Settings을 선택합니다.
- Security 항목의 2단계 인증을 선택합니다.
볼트에 암호 추가
bitwarden 볼트에 암호를 추가하려면 다음 단계를 따르십시오.
- bitwarden 계정에 로그인합니다.
- 새 비밀번호를 추가하려면 "항목 추가" 버튼을 클릭하십시오.
- 계정의 웹사이트 URL, 사용자 이름 및 비밀번호를 입력합니다.
메모 또는 사용자 정의 필드와 같은 추가 정보를 추가할 수도 있습니다.
bitwarden을 사용하여 비밀번호 자동 완성
bitwarden을 사용하여 비밀번호를 자동 완성하려면 다음 단계를 따르십시오.
- 로그인 페이지에 있을 때 브라우저에서 bitwarden 아이콘을 클릭하여 볼트에 액세스하십시오.
- 로그인하려는 계정을 선택하면 bitwarden이 사용자 이름과 비밀번호를 자동으로 채웁니다.
새 암호 생성
새 암호를 생성하려면 다음 단계를 따르십시오.
- 새 비밀번호 항목을 추가할 때 "비밀번호 생성" 버튼을 클릭합니다.
- 암호의 길이, 복잡성 및 문자 유형을 사용자 지정합니다.
bitwarden은 생성된 비밀번호를 자동으로 볼트에 저장합니다.
여러 장치에서 bitwarden 사용
여러 장치에서 bitwarden을 사용하려면 다음 단계를 따르십시오.
- 볼트에 액세스하려면 각 장치에서 bitwarden 계정에 로그인하십시오.
- 비밀번호는 모든 기기에서 자동으로 동기화됩니다.
- 항상 강력한 마스터 암호를 사용하고 보안 강화를 위해 이중 인증을 활성화해야 합니다.
bitwarden cli
- bitwarden cli는 command line에서 사용할 수 있는 bitwarden client 프로그램입니다.
- https://github.com/bitwarden/cli
설치
macOS, Windows 및 Linux 플랫폼에 bitwarden cli를 설치할 수 있습니다.
brew, npm, choco는 os 환경에 맞게 사전에 설치해야합니다.
- mac
brew install bitwarden-cli
- windows
npm install -g @bitwarden/cli or choco install bitwarden-cli
- linux
npm install -g @bitwarden/cli or choco install bitwarden-cli
로그인
설치 후 이메일과 마스터 비밀번호를 사용하여 bitwarden 계정에 로그인해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.
bw login
- 처음에는 이메일과 마스터 비밀번호, API key client_secret 를 입력하라는 메시지가 표시됩니다.
- API key client_secret 는 비트워든 웹페이지에 로그인한 후, ACCOUNT SETTINGS - Security - Keys - API Key 보기 에서 client_secret을 확인 할 수 있습니다.
- BW_SESSION 환경변수를 이용하면 로그인 상태를 유지할 수 있습니다.
기본 명령
로그인하면 다음 기본 명령을 사용할 수 있습니다.
- bw sync : 로컬 볼트를 Bitwarden 서버와 동기화합니다.
- bw list : 볼트에 있는 모든 항목을 나열합니다.
- bw get <item> : 저장소에서 특정 항목을 검색합니다.
- bw get password knu : knu 계정의 패스워드를 출력합니다.
- bw create <item> : 저장소에 새 항목을 만듭니다.
- bw edit <item> : 저장소에 있는 기존 항목을 편집합니다.
- bw delete <item> : 저장소에서 항목을 삭제합니다.
<item>은 로그인, 보안 메모 또는 신용 카드와 같이 저장소에 있는 모든 유형의 항목이 될 수 있습니다.
고급 명령
기본 명령 외에도 고급 명령을 사용하여 bitwarden 볼트를 관리할 수 있습니다.
- bw unlock : 현재 잠겨 있는 볼트를 잠금 해제합니다.
- bw logout : bitwarden 계정에서 로그아웃합니다.
- bw export : 저장소를 JSON 또는 CSV 파일로 내보냅니다.
- bw import : CSV 또는 Bitwarden JSON 파일에서 데이터를 가져옵니다.
- bw generate -lusn --length 12 : 영문 대소문자, 특수문자, 숫자를 조합한 임의의 12자리 암호를 생성합니다.
활용예
- Mac) knu 계정의 패스워드를 검색해서 클립보드에 복사합니다. 클립보드에 복사한 패스워드를 붙여넣기해서 쉽게 패스워드를 입력할 수 있습니다.
bw get password knu | pbcopy
- alias를 지정하면 더 편리하게 사용할 수 있습니다.
alias knu='bw get password knu | pbcopy' alias cern='bw get password cern | pbcopy'
- Windows) Windows 에서는 pbcopy 대신 clip 명령을 사용합니다.
bw get password knu | clip
- Linux) linux에서는 pbcopy 대용으로 xclip을 사용할 수 있습니다.
alias pbcopy='xclip -selection clipboard' bw get password knu | pbcopy
- 만약 clipboard history 툴을 사용하고 있다면 복사한 패스워드가 history에 기록 됩니다. Ignore 설정을 반드시 추가하여 저장되지 않도록 주의하시기 바랍니다.
보안
bitwarden 볼트의 보안을 유지하려면 다음을 따라야 합니다.
- 강력하고 고유한 마스터 암호를 사용하십시오.
- bitwarden 계정에 대해 이중 인증(2FA)을 활성화하십시오.
- 최신 보안 패치로 bitwarden cli를 최신 상태로 유지하세요.
- bitwarden 계정 정보를 누구와도 공유하지 마십시오.
- 개인 PC외 다른 곳에 client를 절대 설치하지 마세요.