보안

토픽브리핑 | 안전하게 비밀번호를 사용하는 똑똑한 방법

이수경 기자 | ITWorld 2015.06.26

개인정보 유출 사고가 증가함에 따라 안전한 비밀번호를 사용해야 한다는 목소리가 커지고 있다.
 

무엇보다 가장 중요한 것은 안전한 비밀번호를 설정하는 사용자의 습관이다. 해커가 손쉽게 추적할 수 없는 복잡한 비밀번호를 설정해야 한다. 비밀번호 길이를 늘이는 것도 복잡성을 늘리는 데 도움이 되지만, 짧더라도 복잡한 비밀번호가 더 안전하다는 것을 기억하는 것이 좋다. 귀찮더라도 비밀번호 변경 안내 메시지에 따라 주기적으로 교체하는 것도 방법이다.
 

미국 주요 신용카드 단말기, 20년간 같은 비밀번호 사용 드러나
애플, iOS 9 기기에 6자리 비밀번호 적용
멍청한 비밀번호를 만들지 않기 위한 3단계


사이트 계정마다 서로 다른 비밀번호를 사용하는 것도 중요하다. 한 사이트에서 해킹된 아이디어와 비밀번호를 이용하여 다른 사이트에서도 로그인을 시도할 수 있기 때문이다. 그러나 사이트별 복잡한 비밀번호를 모두 기억할 수는 없으므로 비밀번호 관리자를 이용하는 것을 추천한다. 계정마다 다르게 생성한 길고 어려운 비밀번호를 모두 기억할 필요가 없어서 유용하다.
 

구글, 크롬 확장 프로그램 '비밀번호 경보' 출시..."피싱 공격 방지에 주력"
비밀번호를 똑똑하게 관리하는 8가지 방법
비밀번호 관리 서비스를 선택할 때 주의점 3가지
비밀번호와의 전투에서 쉽게 이기는 법, 비밀번호 관리자

 


사용자의 모든 계정 정보를 활용하는 만큼, 비밀번호 관리자는 보안성이 높은 암호화 해시 함수로 해시값을 비교해 사용자의 마스터 비밀번호를 검증한다. 특히 솔트(Salt)와 스트레칭(Stretching) 기법은 딕셔너리 공격과 무력화 기술에 약한 암호화 해시 함수의 안정성을 강화해준다.

솔트란 사용자마다 임의로 부여되는 32비트 이상의 문자열로, 사용자 비밀번호에 추가돼 동일한 비밀번호에 동일한 해시값이 생성되는 것을 막아준다. 스트레칭은 복잡한 연산을 반복 적용하는 것을 의미하며 반복횟수가 클수록 방어력을 높이는 효과를 낸다.
 

ITWorld 용어풀이 | 암호화 해시 함수
비밀번호 암호화하는 법
라스트패스 해킹 : 앞으로 해야 할 일


조금 더 안전하게 비밀번호를 사용하고 싶다면 2단계 인증을 설정하는 것이 좋다. 2단계 인증이란 새로운 기기나 IP 주소에서 자신의 계정에 로그인할 경우 이메일이나 문자 메시지를 통해 로그인을 검증받는 것을 의미한다. 사용자가 소유하고 있거나 생체 정보 등 다중 인증 요소를 활용한다면 신원 및 개인정보가 유출되더라도 일단은 안심할 수 있다.
 

2단계 인증을 사용해야 하는 이유 3가지
여러 기기에서 지메일 2단계 인증 사용하기


기술적으로 데이터 및 비밀번호 유출 사건을 막는 것도 중요하지만, 사용자의 수준 높은 보안 습관 또한 중요한 시점이다. 아직도 컴퓨터 모니터에 포스트 잇에 비밀번호를 적어놨다면 이것부터 바꾸는 것이 안전한 비밀번호 라이프를 위한 첫걸음이 될 것이다. editor@itworld.co.kr
 

'꼭 해야 하거나, 하지 말아야 할' 10가지 주요 보안 습관
자신의 디지털 라이프를 지키는 PC 보안 가이드

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.