보안

IDG 블로그 | 강력한 비밀번호를 사용하는 법

Lincoln Spector | PCWorld 2012.10.23
비밀번호 보호는 자신의 온라인 생활의 일부다. 자신의 비밀번호를 제대로 다루지 않으면 스스로 문제를 아주 많이 노출하고 있는 셈이다. 이에 모든 이에게 필요한 몇가지 충고를 제안한다. 
 
자신이 잠겨지지 않은 집이나 창고, 사무실, 자동차 모두에 맞는 하나의 열쇠를 갖고 있다고 상상해보자. 그런 다음, 그 열쇠 복제품을 약 80개 정도를 만들었다. 게다가 떠나기 전에 그것들과 가까운 곳에 자신의 주소를 새겨넣었다. 
 
이는 추측하기 쉬운 하나의 비밀번호를 다양한 목적에 사용하는 사람들의 보안 등급에 관한 것이다. 많은 사람들이 이렇다. 
 
비밀번호는 낯선 이로부터 자신의 컴퓨터와 스마트폰을 지킨다. 또한 자신의 이메일이 읽히거나 범죄에 쓰이는 것을 방지하며, 페이스북 상태 업데이트와 은행 계정을 싹쓸이 당하는 것을 막아준다.   
 
범법자들은 사람들을 이용해 돈을 만들 수 있는 비밀번호를 원한다. 범죄자들의 범죄행위를 멈추게 할 방안은 다음과 같다.
 
강력한 비밀번호를 사용하라 
강력한 비밀번호라는 것은 쉽게 추측하지 못하거나 공격자가 뚫는 데 시간이 많이 걸리게 한다. 강력한 비밀번호는 사전에서 발견되는 문자들이 아니며, 일반적인 이름도 아니며 너무 짧지도 않음을 의미한다. 15 문자로 구성된 비밀번호는 14 문자로 구성된 것보다 뚫는데 90배나 어렵다.  
 
아다시피, 필자가 말한 비밀번호의 문자는 알파벳이 아니다. 좋은 비밀번호는 숫자와 문장부호, 대문자와 소문자로 구성된 알파벳으로 포함돼 있다.
 
기본적으로 비밀번호는 자신의 키보드에 시프트키가 눌러진 채로 햄스터가 뛰어 논 것처럼 외견 상으로 길고 무작위적인 것을 원한다. 그러나 그 비밀번호를 기억해야 하기 때문에 사람들은 진짜 무작위의 비밀번호를 원하지 않는다.   
 
이를 위해서는 자신밖에 추측할 수 없는 하나의 공식을 만들어야 한다. 예를 들어 자신의 모교 이름, 꺼꾸로 된 철자, 모든 문자를 대문자화해 사용할 수 있다. 또한 뒷말 잇기에서의 운, 휴대폰 번호, 자신이 태어난 해의 끝자리 숫자 등을 활용할 수 있다.    
 
각 사이트마다 다른 비밀번호를 사용하라 
모두들 누군가에게 이메일 비밀번호를 도둑맞았다고 해서 다른 이가 은행 계정에 접속하기를 바라는 이는 아무도 없을 것이다.  
 
큰 재앙을 피하기 위해서는 각 사이트, 프로그램, 또는 서비스마다 다른 비밀번호를 가져야 한다. 같은 비밀번호는 두 번  사용해서는 안된다. 그러나 필자는 무수히 많은 독특한 공식을 찾아내고 기억해야 하는 상황을 추천하지 않는다. 
 
비밀번호 관리자를 사용하라 
비밀번호 관리자(password manager)라 부르는 전문적으로, 암호화된 프로그램은 자신의 모든 비밀번호를 지킬 수 있다. 이 방법은 자신은 비밀번호 매니저의 비밀번호 딱 하나만 기억하고 있으면 된다.   
 
여러 개의 좋은 비밀번호 관리자들이 있지만 필자는 패스워드 세이프(Password Safe)를 매우 좋아한다. 패스워드 세이프는 무료인데다가 오픈 소스다. 이는 강력한 투피시(twofish) 암호화를 사용한다.


 
또한 자신이 세팅해 놓은 규칙에 따라 정말 무작위의 비밀번호를 만들어낼 수 있으며, 웹 형식으로 로그인 이름과 비밀번호를 기입할 수 있고, 그룹 내에 자신의 비밀번호를 조직화할 수 있다. 패스워드 세이프는 안드로이드와 iOS 버전도 있다.  
 
자신의 비밀번호를 주지 마라 
마지막으로 주의해야 할 것은 자신의 비밀번호를 내던지는 행위다. 다음과 같은 추가적인 안전 조치가 있다. 
 
- 안전하지 못한 웹 사이트에 비밀번호를 절대 넣지 마라.  
- 신용카드와 함께 믿을 수 없는 어떤 이와도 비밀번호를 공유해서는 안된다.  
- 비밀번호의 일부라도 이메일로 보내서는 안된다. 심지어 정말 믿고 있는 이조차도 말이다. 
- 웹사이트에 추가적인 보호장치를 필요하다면 지메일의 2단계 인증과 같은 것을 사용하라.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.