보안 / 애플리케이션 / 웹서비스

How-To : 비밀번호 관리 3대 기본수칙

Ian Paul | PCWorld 2017.03.06
비밀번호는 아주 불편한 필수 도구다. 강력한 비밀번호를 만들기도, 잘 관리하기도 까다롭기 때문이다. 그럼에도 계정과 기기를 안전하게 유지하려면 꼭 필요한 존재다. 생체 인식 인증 등 발전한 여러 가지 기술이 등장하면 마치 금방이라도 숫자나 문자로 이루어진 비밀번호의 종말이 다가올 것 같은 요즘이지만, 단 하나의 보안 방법으로는 완전할 수 없다. 가까운 미래에 생체 인식과 비밀번호의 조합이 보편화할 가능성도 있다.

사실 비밀번호가 골칫거리가 될지, 그렇지 않을지는 선택의 문제다. 생각보다 쉽게 비밀번호를 관리할 수 있기 때문이다.

강력한 암호 만들기
비밀번호를 만드는 법에 대한 여러 가지 제안이 있지만, 기본 개념은 알아내기 어려워야 한다는 것이다. 옆자리에 앉은 사람이 비밀번호를 알아내는 차원이 아니라, 일반적인 비밀번호 사전을 통해 컴퓨터가 무작위 사용자의 방어벽을 뚫을 수 없게 하는 것이 목표다.

즉, 가장 바람직한 것은 일반적인 단어나 문구가 없는 문자, 숫자, 기호가 혼합된 비밀번호다. 특수 기호를 허용하지 않는 서비스도 있으므로 각 사이트별 제한 사항에 유의해야 한다. 표준 추천안은 8자지만 10자 이상이 더 안전하다.

강력한 무작위 비밀번호를 생성하는 가장 쉬운 방법은 원패스워드(1Password), 라스트패스, 대시레인(Dashlane) 등의 암호 관리자 서비스를 사용하는 것이다. 이 세 가지 모두 복잡하고 긴 새로운 비밀번호를 만드는 기능이 있다. 또, 컴퓨터 프로그램은 사람보다 복잡한 비밀번호를 잘 기억한다.

과거 여러 번 최악의 비밀번호로 꼽힌 ‘123456’, ‘password’, ‘qwerty’ 등은 절대로 사용해서는 안 된다.

기억하기 어려운 무작위 비밀번호를 생성하는 것이 왜 쉬운지 궁금한 사용자들도 있겠지만, 추측하기 어려운 암호는 안전을 확신할 수 있기 때문에 복잡한 상황을 훨씬 간단하게 만들 수 있다. 다음 단계와 결합해 생각해보자.

비밀번호 자주 바꾸지 않기
정기적으로 비밀번호를 변경하면 얻는 것보다 잃는 것이 훨씬 크다는 것이 요새의 상식이다. 사람들이 쉽게 추측하기 쉬운 대체 비밀번호를 선택해버리는 오류를 범하기 때문이다.

사실 사용자들은 대부분 너무 많은 온라인 계정을 가지고 있고, 이 비밀번호를 모두 정기적으로 변경하는 것은 엄청난 작업이 될 수밖에 없다. 기간이 짧을 필요도 없다. 길이가 10자 이상인 복합 비밀번호를 정했으면 오랫동안 사용해도 충분하다. 특히 2단계 보안을 적용할 경우에는 더 유용하다. 비밀번호를 바꾸는 주기는 6개월~1년이면 충분하고, 이마저도 영향력이 큰 계정에 적용하는 것이 낫고, 영향력이 작은 계정의 비밀번호는 더 오래 사용해도 된다.

물론 웹 서비스의 회원 정보가 유출됐거나 다른 사람이 비밀번호를 알고 있다고 의심할 만한 합리적인 이유가 있다면 즉시 비밀번호를 변경해야 한다.

암호를 변경하면 자동으로 인식하는 기능을 활용할 것
라스트패스와 대시레인은 모두 주요 온라인 서비스의 비밀번호를 바꿀 때 자동화, 반자동화 기능을 무료로 제공한다. 비밀번호를 바꾸면 자동으로 인식해 다시 저장한다. 둘 중에서는 대시레인이 조금 더 자동화된 기능을 제공한다. 온라인 계정의 비밀번호 페이지를 샅샅이 뒤지지 않고도 간단하게 비밀번호를 갱신한다.

온라인 비밀번호를 관리할 때 위의 3가지 기본 수칙을 기억하면, 사용자 계정을 안전하게 유지하는 데 유용할 것이다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.