보안, 보안, 보안!
이베이, 홈 데포, JP 모건 체이스, 소니 픽처스까지, 2014년 시장은 각종 보안 사고 소식으로 시끄러웠다. 물론 기업 서버로 직접 이뤄지는 공격에서 ID와 비밀번호를 지킬 방법은 없다. 그러나 대신 해커가 탈취한 개인 정보를 함부로 사용하기 어렵게 하는 것은 어느 정도 가능하다.
해커들은 탈취한 비밀번호를 해독하는데 해싱(hashing)이라는 방법을 이용한다. 그런데 이 과정은 비밀번호가 일반적인 단어일 때 더욱 쉽게 진행할 수 있다. 바꿔 말해, 의미 없는 문자의 배열로 구성한 비밀번호가 더 해독이 어려운 것이다.
길이도 10~12자로 길게 설정하고, 알파벳과 숫자뿐 아니라 기호 등을 섞어주는 것도 패스워드 안전성을 높이는 방법이다. 또 은행이나 이메일, SNS 등 당신에게 중요한 사이트들의 비밀번호를 서로 다르게 설정해 한 곳에서의 유출이 다른 사이트의 보안에도 영향을 미치지 않도록 하자.
이렇게 복잡하게 설정한 비밀번호를 사용자 본인이 기억하지 못하는 상황이 생기면 안 된다. 다행히 이런 문제를 도와주는 도구들도 선보이고 있다. 대시레인(Dashlane), 라스트패스(LastPass) 등의 패스워드 관리기는 자동 랜덤 비밀번호 변경 기능을 제공한다.
패스워드가 전부가 아니다. 더욱 확신한 보안을 위해선 이중 인증 방식도 생각해보는 것이 좋다.