Vaulted vs LastPass
LastPass는 공유 기능을 갖춘 비밀번호 관리자다. Vaulted는 일회성 시크릿 공유를 위한 전용 도구다. 서로 다른 도구, 서로 다른 역할. 시크릿을 안전하게 공유하는 측면에서 둘을 비교해 보자.
| 기능 | Vaulted | LastPass |
|---|---|---|
| 클라이언트 측 암호화 | ||
| 제로 지식 아키텍처 | ||
| 암호화 알고리즘 | AES-256-GCM | AES-256-CBC (서버 측) |
| 서버로 키를 전송하지 않음 | ||
| 자동 파기 링크 | ||
| 설정 가능한 조회 제한 | 무제한 또는 1–10회 | |
| 패스프레이즈 보호 | ||
| 사용자 지정 만료 | 최대 30일 | |
| 계정 불필요 | ||
| 누구에게나 공유 가능 (수신자 계정 불필요) | ||
| 볼트 / 비밀번호 관리자 | ||
| 무료 사용 | 프리미엄 (공유는 Premium 필요) | |
| 주요 데이터 침해 | 없음 (훔칠 볼트가 없음) | 2022–2023년 침해 (암호화된 볼트 도난) |
주요 차이점
LastPass는 완전한 비밀번호 관리자로, 모든 기기에서 자격 증명을 저장, 정리, 자동 완성한다. 공유 기능을 통해 볼트 내에서 다른 LastPass 사용자에게 비밀번호를 전송할 수 있다. Vaulted는 한 가지만 한다. 브라우저에서 시크릿을 암호화하고 누구나 계정 없이 열 수 있는 자동 파기 링크를 생성하는 것이다.
보안 모델은 근본적으로 다르다. Vaulted는 AES-256-GCM으로 클라이언트 측에서 암호화하며 서버는 평문을 절대 볼 수 없고 암호화 키는 URL 프래그먼트에만 존재한다. LastPass는 볼트 데이터를 서버 측에서 암호화하므로 서비스가 데이터에 접근할 수 있어 공격 대상이 된다. 2022–2023년 LastPass 침해 사건으로 수백만 사용자의 암호화된 볼트 데이터가 공격자에게 노출되었다. Vaulted에는 영구 볼트가 없으며 시크릿은 스스로 파기되어 훔칠 것이 남지 않는다.
LastPass는 공유 기능 사용에 계정과 Premium 구독(월 $3)이 필요하다. Vaulted는 완전 무료에 가입 불필요다. 외부 계약자에게 데이터베이스 자격 증명을 전송하거나 비밀번호 관리자를 사용하지 않는 동료와 API 키를 공유해야 한다면 Vaulted가 더 빠르고 간단한 방법이다.
Vaulted를 선택해야 할 때
- LastPass 계정이 없는 사람과 시크릿을 공유해야 할 때
- 설정된 조회 횟수 후 만료되는 자동 파기 링크를 원할 때
- 영구 볼트 없는 제로 지식 클라이언트 측 암호화를 원할 때
- 계정이나 구독 없이 즉시 무료로 사용할 수 있는 솔루션이 필요할 때
LastPass를 선택해야 할 때
- 자격 증명을 장기적으로 저장하고 정리하는 완전한 비밀번호 관리자가 필요할 때
- 모든 기기에서 자동 완성과 브라우저 연동을 원할 때
- LastPass 사용자 팀 내에서 자격 증명을 정기적으로 공유할 때
- 다크 웹 모니터링과 비밀번호 건강 리포트가 필요할 때