보안은 단순한 기능이 아닙니다. 당사의 토대입니다.

1Password는 전적으로 고객 데이터의 안전과 보호를 염두에 두고 설계되었습니다. 당사의 보안 서비스는 정책, 혁신적인 사고, 프라이버시에 대한 깊은 존중을 융합합니다.

종단간 암호화.

1Password를 사용할 때마다 사용자의 데이터는 장치를 벗어나기 전에 전부 암호화됩니다. 암호화 키는 마스터 비밀번호에 의해 보호되므로, 오직 사용자 본인만 비밀을 열 수 있는 열쇠를 보유하는 셈입니다.

1차, 2차, 3차 암호화.

당사의 보안 기술은 AES-256 비트 암호화를 비롯한 다양한 기법을 사용하여 보관 중이거나 전송되는 데이터를 보호합니다.

마스터 비밀번호

마스터 비밀번호는 금고를 여는 데 사용될 뿐만 아니라 암호화에서도 중요한 역할을 수행합니다. 오직 사용자 본인만 마스터 비밀번호를 알 수 있습니다.

Secret Key

키 파생에서 역시 중요한 역할을 수행하는 이 독특한 128비트 식별자는 로컬에서 생성됩니다. 오직 사용자 본인만 Secret Key를 보유합니다.

보안 원격 비밀번호

영지식(zero knowledge) 프로토콜이 네트워크 상의 모든 트래픽을 암호화합니다. 또한, TLS/SSL을 통해서 정보를 전송하기 전에 원격 서버의 신뢰성을 확인합니다.

master password and secret key

Secret Key: Two Factor보다 우수한 기능

보안 전문가들은 다단계 인증(비밀번호와 같이 "사용자가 알고 있는 것"과 휴대폰의 인증 앱과 같이 "사용자가 보유하고 있는 것")을 사용할 것을 권장합니다.

Secret Key는 이 아이디어를 한 단계 더 업그레이드합니다. 이 기능은 단지 서버에서 사용자를 인증할 뿐만 아니라, 데이터를 암호화하는 데에도 직접적인 역할을 수행합니다. 이는 마스터 비밀번호를 기하급수적으로 강화시키므로 매우 중요하다고 할 수 있습니다. 그리고 당사에는 절대로 전송되지 않으므로 Secret Key를 재설정, 해석 또는 회피하는 것은 불가능합니다.

Secret Key에 대하여 자세히 알아보기.

신뢰. 속도. 성능. 안전.

1Password는 최신 오픈소스 라이브러리 및 업계에서 입증된 솔루션에 기반하여 제작되었습니다. 따라서 매우 빠른 성능과 신뢰할 수 있는 기술 및 안정성이 보장됩니다.

1Password는 세계에서 가장 크고 안전한 인프라 제공업체인 Amazon Web Services 상에서 실행됩니다. 뛰어난 확장성과 가용성에 더하여 AWS에서는 KMS 하드웨어 암호화를 사용할 수 있으므로 SRP 검증 도구를 더욱 강화할 수 있습니다.

WebCrypto: 새로운 표준 설정

1Password는 W3C의 차세대 표준인 WebCrypto를 사용하는 최초이자 유일한 비밀번호 관리 솔루션입니다.

WebCrypto는 시스템의 보안 난수 생성기에 직접 액세스를 제공함으로써 최초로 브라우저에서 진정한 보안 암호화를 가능하게 합니다.

그리고, 매우 뛰어난 속도를 자랑합니다. WebCrypto는 기존의 암호화 라이브러리보다 10배 이상 빠르므로 우수한 보안 서비스를 지체 없이 이용할 수 있습니다.

데이터는 잠궈 두되, 편리하게 이용하십시오.

저희는 보안은 독점적이어서는 안 된다고 생각합니다. 1Password는 표준적이고 문서화된 데이터 형식과 암호화 방법만 사용하므로, 언제든 중요한 정보를 가져오거나 내보낼 수 있습니다.

강력한 기능들의 결합.

AES-256 암호화와 PBKDF2 키 파생을 융합함으로써 사용자 본인을 제외한 누구도 데이터를 열람할 수 없습니다. 1Password를 사용하지 않는 때에는 비밀번호에서 저장된 웹사이트 주소까지 모든 정보가 완전히 암호화됩니다.

1Password 보안에 대해 자세히 알아보기.

버그 발견 시 공개 포상.

보안 전문가들로 구성된 커뮤니티가 1Password를 가장 안전한 비밀번호 관리 솔루션으로 만들기 위하여 열심히 노력하고 있습니다. 당사는 책임감을 가지고 버그 찾기 공개 캠페인을 수행하고 있습니다.

Bugcrowd 프로그램 및 참여 방법에 대해 알아보기.

투명하고 개방적인 디자인.

당사의 모든 암호화 디자인은 전 세계의 보안 전문가들이 검토할 수 있도록 문서화되어 있습니다. 다음은 저희가 문서화한 몇 가지 프로세스의 예입니다.

  • AES-GCM 모드를 사용한 변조 방지 인증 암호화
  • PBKDF2-HMAC-SHA256를 사용한, 무차별 대입 공격에 대한 보호
  • 비대칭 암호화를 사용한 보안 금고 공유
  • 키 생성, 파생 및 분할 기법

이 모든 항목은 당사의 백서에서 심도 있게 다뤄지고 있습니다. 많은 유용한 정보와 삽화 그리고 재미있는 스토리가 포함되어 있습니다. 꼭 읽어보시기 바랍니다.

백서 읽기