아직 Apple의 Passwords 앱을 사용하지 말아야 하는 5가지 이유

알아야 할 사항

• iOS 18의 새로운 비밀번호 앱에는 일반적으로 비밀번호 관리자 앱에서 발견되는 몇 가지 제한과 누락된 기능이 있습니다.
• 비밀번호 앱은 보조 비밀번호나 마스터 비밀번호를 허용하지 않고, 안드로이드 기기를 지원하지 않으며, 2FA에 접근하는 것을 번거로운 과정으로 만듭니다.
• 이 앱은 신용카드와 웹사이트와 관련 없는 비밀번호를 저장하는 것을 허용하지 않습니다. 타사 비밀번호 관리자 앱에서 Passwords로 비밀번호를 전송하는 것도 길고 지루한 일입니다.
• 지금 당장은 Apple의 비밀번호 앱으로 전환하여 비밀번호 관리자 앱을 바꾸는 것은 권장되지 않습니다.

iOS 18에서 Apple은 설정 앱에서 비밀번호 관리 도구를 꺼내서 자체 ‘비밀번호’ 앱으로 전환했습니다. 이 움직임에는 확실히 장점이 있습니다. 이제 저장된 비밀번호에 액세스하기가 더 쉬워졌고(설정 앱을 열지 않아도 됨) 어수선함이 훨씬 줄었습니다.

하지만 Apple이 비밀번호에 액세스하는 반짝이는 새 앱을 출시했다고 해서 비밀번호 관리와 관련해 대부분 사용자에게 적합한 솔루션이라는 의미는 아닙니다. 적어도 아직은 아닙니다. iOS 18에서 Apple의 비밀번호 앱을 위해 일반 비밀번호 관리자를 버리면 안 되는 이유는 다음과 같습니다.

iOS 18에서 Apple의 비밀번호 앱을 사용하면 안 되는 이유

비밀번호 앱은 비밀번호 관리자가 무엇인지 전혀 모르고 iPhone이 자동으로 비밀번호를 생성하고 저장할 수 있다는 사실을 모르는 사용자에게 이상적이라고 합니다. 하지만 1Password나 LastPass, 심지어 Microsoft Authenticator와 같이 사용하기 쉽고 훨씬 더 중요한 기능이 있으며 Apple의 비밀번호 앱보다 더 안전한 기존 비밀번호 관리자 앱에 대한 주장이 있습니다.

Passwords 앱이 iPhone 사용자가 일반적으로 비밀번호 관리 앱을 사용하도록 돕는다면, 사용자는 거기서 멈추지 말고 LastPass와 같은 더 나은 비밀번호 관리자를 사용해야 합니다. 하지만 Apple의 Passwords 앱은 정확히 어디에서 약속에 못 미치는 걸까요? 알아보겠습니다.

1. 마스터 비밀번호 없음

Passwords 앱은 iPhone의 비밀번호나 생체 인식을 사용하여 잠금을 해제합니다. 저장된 모든 비밀번호에 대한 추가 보안을 보장하는 두 번째 비밀번호나 ‘마스터’ 비밀번호가 없습니다. 이것이 얼마나 불리한지 알 수 없습니다. 누군가가 기기의 PIN이나 패턴을 알고 있다면 Face ID를 비활성화하고 비밀번호에 액세스하는 것을 막을 수 없습니다. 그리고 왜 거기서 멈추나요? Apple ID에 쉽게 액세스하고 비밀번호를 재설정하고 완전히 잠글 수 있습니다. ‘Passwords’ 앱의 콘텐츠를 보호하기 위해 보안 계층을 하나 더 추가해야 하고 다른 앱과 같이 취급해서는 안 됩니다.

대부분의 비밀번호 관리자는 사용자가 다양한 수준의 복잡성과 보안 키로 설정할 수 있는 마스터 비밀번호를 가지고 있습니다. 생체 인증은 앱에 더 빠르게 액세스할 수 있게 해주지만, 사용자는 모든 비밀번호를 보조 비밀번호나 마스터 비밀번호 뒤에 숨길 수 있는 옵션이 있습니다. Apple의 비밀번호 앱은 아직 이 옵션이 없습니다. 그리고 이 기능이 없다면 비밀번호의 안전성에 대한 의심의 그림자가 영원히 남을 것입니다.

2. 안드로이드 앱이 없습니다

전 세계적으로 안드로이드 사용자가 얼마나 많은지 생각해보면, 안드로이드 앱이 없으면 애플의 비밀번호 앱을 쉽게 도입할 수 있는 방법이 심각하게 제한됩니다. 가족 구성원이 안드로이드 기기를 가지고 있다면 가족끼리 공유하는 비밀번호는 단순히 불가능할 것입니다.

반면에, iCloud for Windows 앱을 통해 iPad, Mac, 심지어 Windows에서도 비밀번호에 접근할 수 있습니다. 하지만 본인 또는 비밀번호를 공유하는 사람이 Android 기기를 가지고 있다면, 그냥 잊어버리는 게 낫습니다. Apple의 제한적인 정책은 매우 분열적이며, 이는 전 세계 수십억 명의 Android 사용자를 ‘울타리로 둘러싸인 정원’이 간과하는 또 다른 예입니다.

Apple 생태계에만 얽매여 있다면, 이는 전적으로 적용되지 않을 수 있습니다. 하지만 여러 OS를 사용하는 사용자의 경우, 불편함은 시간이 지날수록 더해집니다.

3. 타사 앱에서 비밀번호를 가져올 수 있는 방법이 없습니다(iOS 18에서)

Apple의 비밀번호 앱으로 전환하려고 하더라도 다른 비밀번호 관리 앱에서 기존 비밀번호를 가져오는 것은 매우 어려울 것입니다.

Mac이 있다면 조금 더 간단한 과정이지만 LastPass와 같은 타사 앱에서 Passwords 앱으로 비밀번호를 전송할 때는 여전히 불필요한 장애물이 있습니다. 먼저 비밀번호 관리자 앱에서 CSV 파일로 비밀번호를 내보내야 합니다. 그런 다음 설정 > 비밀번호를 통해 Safari로 비밀번호를 가져와야 하며 iCloud Keychain에서 수집하여 모든 Apple 기기에서 사용할 수 있을 때까지 기다려야 합니다. 비밀번호를 전송하기만 해도 이 모든 고통스러운 노동이 필요합니다.

하지만 iOS 18에서는 이 작업조차 할 수 없습니다. 따라서 필연적으로 PC나 Mac을 구해서 비밀번호를 전송해야 합니다. 이상하게도, 전환을 원하는 사람조차도 난관을 헤쳐 나가야 합니다. Passwords 앱의 한계를 감안하면 그럴 만한 가치가 없습니다.

4. 인증 코드에 대한 2FA 알림 없음

사용자들은 또한 Passwords 앱이 별도의 기기에 로그인할 때 2단계 인증(2FA) 알림에 쉽게 액세스할 수 없다는 것을 알아챘습니다. 예를 들어, 직장 컴퓨터에서 이메일에 로그인하고 2FA 코드를 입력해야 하는 경우 iPhone에서 빠르게 액세스할 수 있는 알림이나 경고를 받지 못합니다. 대신 Passwords 앱을 열고 시간을 내어 올바른 계정 세부 정보가 있는 앱을 검색한 다음 거기에 표시된 2FA를 입력해야 합니다.

반면 LastPass나 Microsoft Authenticator와 같은 앱은 탭하고 생체 인식을 통해 잠금 해제하고 바로 액세스할 수 있는 알림을 보냅니다. Apple의 구현은 불편할 뿐만 아니라 완전히 성가신 일입니다.

5. 신용카드 정보 및 웹사이트와 관련 없는 비밀번호 추가 지원 안 됨

iOS 18의 비밀번호 앱에도 매우 중요한 기능 하나가 빠졌습니다. 바로 iPhone에서 바로 신용카드 정보를 저장하는 기능입니다.

대부분의 비밀번호 관리자와 달리, 현재 버전의 Apple 비밀번호 앱은 비밀번호와 패스키를 저장하기 위한 것입니다. 이는 또 다른 큰 기회 손실입니다. Apple이 웹사이트에만 해당되지 않는 신용카드 정보와 비밀번호를 저장하기 위한 별도 섹션만 추가했다면, 비밀번호 앱을 모든 민감한 정보를 저장하고 액세스할 수 있는 원스톱 숍으로 만들 수 있었을 것입니다. 대신, 사용자는 ‘Safari 설정 > 자동 채우기 > 저장된 신용카드’로 이동하여 카드를 저장해야 합니다. 기본 비밀번호 관리자조차도 카드, 신원, 운전면허증 등을 저장하기 위한 전용 섹션이 있습니다.

이런 작은 세부 사항을 잘 관리하는 것이 좋은 비밀번호 관리자와 초보 비밀번호 관리자를 구분하는 것입니다. Apple은 사용자가 타사 앱을 버리고 Passwords 앱을 사용하도록 쉽게 주장할 수 있었습니다. 하지만 이러한 도구에 없어서는 안 될 몇 가지 기능이 누락되어 있습니다. 아마도 미래에 이러한 문제가 해결되면 전환을 주장할 수 있을 것입니다. 하지만 현재 상태에서는 iPhone을 사용하는 사람에게도 Passwords 앱을 추천하기 어렵습니다.