myPass FAQ
myPass는 텍스트 중심에 빠르고 간결한 콘셉트로 시작되었고 지금까지 고집스럽게(?) 이 특징을 유지하고 있습니다.
사진 첨부 기능을 넣게 되면 일단 동기화가 너무 느려집니다. 사진의 용량에 따라서 압축할 순 있겠지만 텍스트에 비하면 압축된 이미지는 엄청 큰 데이터입니다. 실시간으로 동기화가 이뤄져야 하는 앱의 특성상 사진 첨부는 좀 무리가 있습니다.
무엇보다 이미지는 보안에 상당히 취약하기 때문에 고려하고 있지 않습니다.
사진은 현재 myPass의 암호화 알고리즘을 적용하기 어렵습니다. 기능을 넣게되면 저장되는 다른 텍스트들은 암호화되어 안전한데 사진은 무방비 상태가 됩니다.
보안 앱의 특성 상 보안 최우선 정책으로 기능 구현을 하기 때문에 양해를 부탁드립니다.
2. 그럼 myPass의 보안 수준은 어느 정도인가요?
일단 제가 일전에 클리앙에 쓴 패스워드 솔루션 보안 관련 글을 먼저 읽어봐 주세요^^
1. 외부 서버에 데이터가 모아져 있으면 해킹의 위협이 높다.
2. 하지만 암호화된 데이터가 저장되어 있다면 해킹한다해도 복호화 키를 모르면 무용지물이다.
3. 네트워크로 전송하거나 받거나 하는 중간에는 대부분 암호화 되어 있어 역시 안전하다고 볼 수 있다.
4. 데이터 암호화는 대부분 AES128이나 AES256을 사용하는데, 암호화 키를 모르면 현 시대에서 실용적으로 동원 가능한 컴퓨팅 자원 및 시간 안에는 뚫릴 염려는 없다.
5. 가장 중요한 것은 키이고, 해커가 이 키를 알지 못하도록 하는 키 보호 알고리즘이다. 여기에 솔루션마다 차이가 나고 각자 나름대로 안전하게 보호한다고 합니다.
6. 그렇다면 소비자 차원에서 내릴 수 있는 결론은 서버나 클라우드에 저장하지 않는 솔루션이 근본적으로 해킹의 위험이 적고, 멀티플랫폼이나 백업의 용도로 어쩔 수 없이 서버나 클라우드를 이용해야 한다면 데이터를 한곳에 모아두는 방식의 솔루션 자체 서버쪽 보다는 사용자별로 데이터가 분산되어 있는 클라우드가 조금 더 안전하다.
7. 그리고 가장 중요한 것은 역시 로컬에서 본인 디바이스와 마스터 패스워드를 잘 관리하는 것이다.
myPass는 서버로 데이터를 수집하지 않습니다. 그렇기 때문에 개인정보가 한번에 해킹 당할 일은 없습니다. (저는 서버가 없어요^^)
그리고 myPass는 모든 데이터를 AES256알고리즘으로 암호화합니다. 타 앱에서는 AES256 알고리즘을 군사 보안급이라고 설명합니다. 네. myPass도 같은 군사 보안급 암호화 알고리즘을 사용합니다.
그렇기 때문에 해커가 악의적으로 특정 개인의 디바이스 저장 장치나 아이클라우드 계정을 해킹한다 해도 암호화 키를 모르면 절대로 복호화 할 수 없습니다.
결론적으로 개인 디바이스의 마스터 비밀번호만 잘 간수하신다면 보안은 걱정 안하셔도 됩니다!
3. 카테고리를 직접 추가 또는 변경할 수 있도록 해주세요!
카테고리는 말그대로 항목이 어떠한 타입인지를 나타내는 가장 핵심 데이터입니다. 그렇게 때문에 카테고리를 기준으로 모든 myPass 내부 동작들이 정의되어 있습니다. (아이콘과 필드의 종류를 가져오고 기능들을 분류합니다. ) 따라서, 안타깝게도 myPass는 카테고리를 사용자가 직접 추가하거나 수정할 수 없는 구조입니다.
현재 카테고리는 보안 데이터 중 가장 보편적이고 많이 쓰이는 14종류 선정하여 구성되었습니다. 만약, 보편적이고 많이 쓰이는 카테고리인데 빠진 카테고리가 있다면 제보해 주세요~ 적극 반영하겠습니다.
만약, 카테고리 직접 추가처럼 내가 원하는 폴더를 만들고 거기에 내가 원하는 항목들을 분류하고 싶으시다면 "태그" 기능을 적극 추천드립니다.
http://mypassapp.blogspot.com/2017/10/mypass-5.html
4. 마스터 비밀번호를 잊어버렸습니다. 어떻게 해야 하나요?
마스터 비밀번호를 분실했다는 문의가 그동안 많았습니다. 그래서 2.8 이상 버전에서는 마스터 비밀번호를 모르는 상황에서도 Touch ID 나 Face ID 인증을 거치면 앱에서 마스터 비밀번호를 변경할 수 있도록 하였습니다.
1. [설정] -> [마스터 비밀번호 변경]에서 Touch ID 또는 Face ID 아이콘을 누릅니다.
2. 인증을 통과 하시면 현재 비밀번호가 채워지게 됩니다. (확인할 수는 없습니다.)
3. 이후에 변경할 비밀번호를 넣고 저장하시면 마스터 비밀번호가 재설정됩니다!
※ Touch ID/Face ID 사용 설정을 안하셔서 앱으로 진입을 못하시는 상황이시라면 앱을 재설치하는 방법 밖에 없습니다. iCloud 동기화 설정이 되어 있다면 데이터가 복원됩니다. (첫 화면 초기 설정에서 마스터 비밀번호를 새로 설정하시고, 반드시 iCloud 동기화를 켜세요.)
5. 아이패드/맥 또는 안드로이드 지원 계획은 없나요?
출시부터 지금까지 멀티플렛폼 지원을 요청하시는 분이 가끔씩 계십니다. 물론 myPass가 아이패드와 안드로이드까지 지원하면 참 좋겠는데요, 인디 개발자 입장에서 참 힘들고 어려운 숙제입니다.
무엇보다 이미지는 보안에 상당히 취약하기 때문에 고려하고 있지 않습니다.
사진은 현재 myPass의 암호화 알고리즘을 적용하기 어렵습니다. 기능을 넣게되면 저장되는 다른 텍스트들은 암호화되어 안전한데 사진은 무방비 상태가 됩니다.
보안 앱의 특성 상 보안 최우선 정책으로 기능 구현을 하기 때문에 양해를 부탁드립니다.
2. 그럼 myPass의 보안 수준은 어느 정도인가요?
일단 제가 일전에 클리앙에 쓴 패스워드 솔루션 보안 관련 글을 먼저 읽어봐 주세요^^
1. 외부 서버에 데이터가 모아져 있으면 해킹의 위협이 높다.
2. 하지만 암호화된 데이터가 저장되어 있다면 해킹한다해도 복호화 키를 모르면 무용지물이다.
3. 네트워크로 전송하거나 받거나 하는 중간에는 대부분 암호화 되어 있어 역시 안전하다고 볼 수 있다.
4. 데이터 암호화는 대부분 AES128이나 AES256을 사용하는데, 암호화 키를 모르면 현 시대에서 실용적으로 동원 가능한 컴퓨팅 자원 및 시간 안에는 뚫릴 염려는 없다.
5. 가장 중요한 것은 키이고, 해커가 이 키를 알지 못하도록 하는 키 보호 알고리즘이다. 여기에 솔루션마다 차이가 나고 각자 나름대로 안전하게 보호한다고 합니다.
6. 그렇다면 소비자 차원에서 내릴 수 있는 결론은 서버나 클라우드에 저장하지 않는 솔루션이 근본적으로 해킹의 위험이 적고, 멀티플랫폼이나 백업의 용도로 어쩔 수 없이 서버나 클라우드를 이용해야 한다면 데이터를 한곳에 모아두는 방식의 솔루션 자체 서버쪽 보다는 사용자별로 데이터가 분산되어 있는 클라우드가 조금 더 안전하다.
7. 그리고 가장 중요한 것은 역시 로컬에서 본인 디바이스와 마스터 패스워드를 잘 관리하는 것이다.
myPass는 서버로 데이터를 수집하지 않습니다. 그렇기 때문에 개인정보가 한번에 해킹 당할 일은 없습니다. (저는 서버가 없어요^^)
그리고 myPass는 모든 데이터를 AES256알고리즘으로 암호화합니다. 타 앱에서는 AES256 알고리즘을 군사 보안급이라고 설명합니다. 네. myPass도 같은 군사 보안급 암호화 알고리즘을 사용합니다.
그렇기 때문에 해커가 악의적으로 특정 개인의 디바이스 저장 장치나 아이클라우드 계정을 해킹한다 해도 암호화 키를 모르면 절대로 복호화 할 수 없습니다.
결론적으로 개인 디바이스의 마스터 비밀번호만 잘 간수하신다면 보안은 걱정 안하셔도 됩니다!
3. 카테고리를 직접 추가 또는 변경할 수 있도록 해주세요!
카테고리는 말그대로 항목이 어떠한 타입인지를 나타내는 가장 핵심 데이터입니다. 그렇게 때문에 카테고리를 기준으로 모든 myPass 내부 동작들이 정의되어 있습니다. (아이콘과 필드의 종류를 가져오고 기능들을 분류합니다. ) 따라서, 안타깝게도 myPass는 카테고리를 사용자가 직접 추가하거나 수정할 수 없는 구조입니다.
현재 카테고리는 보안 데이터 중 가장 보편적이고 많이 쓰이는 14종류 선정하여 구성되었습니다. 만약, 보편적이고 많이 쓰이는 카테고리인데 빠진 카테고리가 있다면 제보해 주세요~ 적극 반영하겠습니다.
만약, 카테고리 직접 추가처럼 내가 원하는 폴더를 만들고 거기에 내가 원하는 항목들을 분류하고 싶으시다면 "태그" 기능을 적극 추천드립니다.
http://mypassapp.blogspot.com/2017/10/mypass-5.html
4. 마스터 비밀번호를 잊어버렸습니다. 어떻게 해야 하나요?
마스터 비밀번호를 분실했다는 문의가 그동안 많았습니다. 그래서 2.8 이상 버전에서는 마스터 비밀번호를 모르는 상황에서도 Touch ID 나 Face ID 인증을 거치면 앱에서 마스터 비밀번호를 변경할 수 있도록 하였습니다.
1. [설정] -> [마스터 비밀번호 변경]에서 Touch ID 또는 Face ID 아이콘을 누릅니다.
2. 인증을 통과 하시면 현재 비밀번호가 채워지게 됩니다. (확인할 수는 없습니다.)
3. 이후에 변경할 비밀번호를 넣고 저장하시면 마스터 비밀번호가 재설정됩니다!
※ Touch ID/Face ID 사용 설정을 안하셔서 앱으로 진입을 못하시는 상황이시라면 앱을 재설치하는 방법 밖에 없습니다. iCloud 동기화 설정이 되어 있다면 데이터가 복원됩니다. (첫 화면 초기 설정에서 마스터 비밀번호를 새로 설정하시고, 반드시 iCloud 동기화를 켜세요.)
출시부터 지금까지 멀티플렛폼 지원을 요청하시는 분이 가끔씩 계십니다. 물론 myPass가 아이패드와 안드로이드까지 지원하면 참 좋겠는데요, 인디 개발자 입장에서 참 힘들고 어려운 숙제입니다.
myPass는 아이폰용으로만 심플하게 기획, 설계되었습니다. 다른 플렛폼으로의 확장을 검토해보니 작업 양이 많고 기술적으로 해결해야 할 이슈들도 여러 개 있는 것으로 확인되었습니다. 그 노력과 시간이 만만치 않아 현실적인 문제로 힘든 상황입니다. 양해를 부탁드립니다.
