당신의 비밀번호는 얼마나 안전한가요?
비밀번호 바꾸기 귀찮은데
오랜만에 방문한
사이트에서 로그인 하려고 하면
비밀번호를 바꾸라는 메시지가 뜨죠?
현재는 지원하지 않는 기능입니다.
새 비밀번호도 안 떠오르고
(=지금 아무렇게 바꾸면
나중에 기억나지 않을 가능성 99%)
귀찮아서 미루기도 하는데요
보안을 생각하면 바꿔야겠죠?
그런데 막상 바꾸려고 하니
이것저것 갖춰야 할 조건이 많습니다
이런 건 누가 정한 걸까요?
미국의 암호전문가 빌버입니다
그는 90일마다 비밀번호를 바꿔야 하고
숫자와 영문 대소문자, 특수문자를 포함해
만들어야 한다는 규칙을 2003년에 정했죠
빌버의 비밀번호 생성 규칙은
미국에서 가이드라인으로 자리 잡았고
우리나라도 대부분의 사이트에서
이를 적용하고 있습니다
숫자, 영문 대소문자, 특수문자를 조합해서 8~16자의 비밀번호를 만들어야 합니다. 사용 가능한 특수문자는 : ! " # $ % & ' ( ) * + , - . / : ; ? @ [ \ ] ^ _ ` { | } ~ \에 해당합니다.
하지만 추후 빌버는
이 규칙은 보안에 큰 도움이 안 되며
규칙 만든 일을 후회한다고 밝혔습니다
사람들의 성향을 고려하지 못했기 때문이죠
비밀번호를 변경할 때
대부분은 완전히 새로운 나열이 아닌
기존의 비밀번호에서 살짝 변형하거나
기억하기 쉽게 더 간단하게 바꿉니다
그래서 이 시기에 보안은 더 취약해져요
또 특수문자는 비밀번호를
어렵게 만들기 위한 수단이었지만
사람들은 간단한 특수문자만 사용했고
끝에만 붙이는 경향 때문에
결국 뚫리기 쉬운 패턴이었던 셈이죠
그럼 규칙은 불필요한 걸까요?
규칙은 필요해요!
처음 의도대로 만들면
보안성을 높일 수 있거든요
한국인터넷진흥원은
빌버의 규칙을 기반으로 정리한
패스워드 안내서를 공개했는데요
한번 알아볼까요?
나만의 줄임말을 만들어보세요!
노래 제목이나 명언, 속담처럼
긴 단어나 문장들을 적절히 이용해
나만 해석할 수 있도록 하는 거죠
알파벳은 소문자와 대문자를 같이 쓰고
특수문자도 그동안 안 써본 걸 골라보세요
특수문자와 숫자는 알파벳 사이에 두는 게
일렬로 나열하는 것보다 좋습니다
특수문자를 요란하게 넣은 것보다
단어를 임의로 골라 조합한 비밀번호가
해킹하는 데 시간이 더 오래 걸려서
안전하다는 연구 결과도 있습니다
사이트별로 조금씩 다른
비밀번호를 설정하는 걸 권장하지만
가장 어려운 방법이기도 하죠
인터넷이 보편화되면서
사이버 범죄가 급증했습니다
올해는 특히 정보유출이 많았는데요
그중 계정 탈취의 비중이 컸었죠
사이트에서 모은 포인트를 가져가거나
스팸메일을 보내 큰돈을 요구하기도 합니다
사이버 범죄에 대처하는 방법 중 가장 쉬운 건
비밀번호를 안전하게 만드는 거겠죠?
자세한 내용은 상단의 영상에서 확인하세요!
