StrongBox는 아이폰 휴대전화 내에서 당신의 모든 비밀번호를 안전하게 저장하고 관리할 수 있도록 돕는 앱이다. 다양한 비밀번호 관리자 프로그램(KeePassXC, KeePass, Password Safe)의 파일 형식을 지원하고 제공하기에 기존에 데스크탑에서 사용하던 비밀번호 데이터베이스를 그대로 가져와 사용할 수도 있다. (거꾸로 StrongBox 앱을 통해 생성한 비밀번호 데이터베이스를 데스크탑에 가져와 사용할 수도 있다.) 또한 사용자가 원한다면 비밀번호 데이터베이스 파일을 로컬 저장소(아이폰 내 저장소)뿐만 아니라 아이클라우드, 드롭박스와 같은 상용 클라우드 서비스에 저장할 수 있으며, WebDAV & SFTP를 포함한 셀프호스팅도 지원한다.

StrongBox 설치 및 비밀번호 데이터베이스 생성

iOS기기의 앱 스토어에서 “StrongBox를 검색하여 “StrongBox Password Safe”를 다운로드 및 설치한다.

앱을 실행하면 아이클라우드 사용이 가능하다는 메시지가 나온다. 클라우드 서비스를 사용하여 다른 기기와 동기화시켜 사용할 수도 있고 로컬 저장소에서만 사용할 수도 있다. 자신의 위협 모델 또는 상황에 따라 선택하라.
본 가이드는 Local Only를 선택하여 진행한다.

상단 우측의 “+”를 선택하면 기존의 데이터베이스를 추가할 것인지 새로운 데이터베이스를 만들 것인지 선택할 수 있다. 새로운 데이터베이스를 만들기 위해 “Create New Database (Advanced…)” 를 선택한다.

데이터베이스의 파일 포맷을 선택할 수 있다. 자신이 다른 디바이스(데스크탑)에서 사용하는 비밀번호 관리자 프로그램이 지원하는 파일 포맷을 선택하도록 한다.

데이터베이스 파일을 저장할 곳을 선택할 수 있다. “Local Device”를 선택하여 아이폰의 로컬 저장소에 저장하는 것을 선택한다.

데이터베이스의 이름과 마스터 비밀번호를 생성해준다. 비밀번호 데이터베이스를 열고 관리하기 위한 단일한 비밀번호이기 때문에 반드시 강력한 비밀번호를 설정하고 기억하도록 한다.

비밀번호 데이터베이스는 기본적으로 폴더 형식으로 되어있기 때문에 비밀번호를 이메일, 쇼핑몰, 금융 등으로 분류하고 관리할 수 있다.

새로운 비밀번호를 추가하기 위해 하단의 “+”를 선택한다.

• Title : 이 비밀번호와 관련된 서비스 이름을 적는다. 자신이 구별할 수만 있으면 뭐든 상관없다.
• Username : 비밀번호와 관련된 아이디를 적는다. 마찬가지로 자신이 구별할 수만 있게 적어도 된다.
• Password : 비밀번호를 적거나 생성한다. 이에 대해서는 아래 참고.
• URL : 비밀번호와 관련된 사이트의 주소를 적는다.

StrongBox는 강력하고 긴 임의의 비밀번호 생성을 지원한다. “Password” 칸의 톱니바퀴 아이콘을 선택하면 다양한 설정이 존재하는 화면으로 넘어간다. 여기서 암호의 길이, 소문자/대문자, 특수문자 사용 등등을 지정할 수 있다. 비밀번호 관리자를 사용하면 이 비밀번호를 기억하고 있을 필요가 없으므로 길고 강력한 비밀번호를 생성하여 사용하자.

이렇게 생성된 비밀번호를 이용하기 위해선 비밀번호 파일 이름을 더블탭 한다. 자동으로 비밀번호가 클립보드에 복사되고, 이를 붙여넣어 사용하면 된다.

비밀번호 데이터베이스 관리하기

로컬 저장소의 비밀번호 데이터베이스 파일을 다른 곳에도 백업해두는 것을 추천한다. 내보내기 기능으로 다른 곳에 비밀번호 데이터베이스 파일을 보낼 수 있다. 내보내기를 원하는 파일을 왼쪽으로 슬라이드하면 “Export”, “Rename”, “Remove” 와 같은 옵션이 나온다. “Export”를 선택하고 원하는 위치에 파일을 내보낸다.

유사한 다른 도구들

StrongBox 외에도 MiniKeePass, KeePass Touch 등의 앱이 있다. 기본적인 기능은 비슷하지만 지원하는 파일 형식이나 클라우드 동기화 지원 유무 등의 차이가 있다. MiniKeePass의 경우 업데이트가 간헐적으로 이루어지고 KeePass 1의 파일형식(kdb)만을 지원하므로 현재로썬 추천하지 않는다.
그 외 1password와 같은 앱도 있다.