2014 최악의 비밀번호, 효과적인 비밀번호 관리 방법은?
매년 적게 되는 비밀번호 관리 글입니다. 중요한 이야기인만큼 개인 정보 관리에 도움이 되었으면 합니다.
레이니아입니다. 신년이 오면서 또다시 최악의 비밀번호 소식이 나왔네요. 이미 저는 2014년에도 소식을 전한 바 있으며, 그전에도, 다시 그전에도 비밀번호와 관련된 소식은 꾸준히 전달해 드렸습니다. 뻔한 표현이지만, 보안을 강조하는 건 아무리 해도 지나침이 없죠.
그래서 간단히 올라온 소식을 전하며 동시에 안전한 비밀번호 관리 방법을 조금 적어두도록 하겠습니다.
2014년 최악의 비밀번호
2014년에도 다양한 보안상 악재 소식이 있었습니다. 스냅챗이나 iCloud, PSN 등 유명 서비스가 보안 문제를 노출하면서 개인 정보가 유출되는 사례를 겪었는데요. 서비스를 제공하는 기업에서 서비스 관리를 제대로 못 한 점이 가장 큰 문제입니다. 하지만 사용자의 안일한 비밀번호 관리는 2차 피해로 이뤄질 수 있기 때문에 문제가 되는데요.
스플래시데이터(splashdata)에서 제공하는 2014년 최악의 비밀번호 25선은 아래와 같습니다.
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
더불어 제가 소개한 지난 포스트들도 함께 소개해드립니다.
자료를 보면 상위에 올라와 있는 최악의 비밀번호는 크게 차이가 없습니다. 제가 2011년에 작성한 글, 2014, 2015년에 작성한 글을 보면 1~5위 중, 겹치는 비밀번호가 'password, 123456, 12345678, qwerty' 이렇게 4개가 겹칩니다.
목록을 보시면 아시겠지만, 어떻게 이런 걸 비밀번호로 사용하고 있나 싶은 게 보이는데요. 하지만 우리 주변에서도 이런 비밀번호를 쉽게 찾아볼 수 있습니다. 전 대표적으로 카페 무료 Wi-fi가 생각나는데요. 많은 카페 무료 Wi-fi 비밀번호가 1234 혹은 12345678인 경우가 많습니다. 그래서 전 카페에 가면 무료 Wi-fi를 쓰는 대신에 태더링을 애용하곤 합니다.
비밀번호 관리하기
예나 지금이나 비밀번호 관리하는 방법이 크게 바뀌진 않았습니다. 중요하고 핵심적인 비밀번호 관리하기 방법은 지난 포스트에서 이미 충분히 소개해드렸으며, 심지어 비밀번호 관리를 돕는 서비스 소개도 했었습니다. 요약해서 다시 한 번 소개하면요.
1) 모든 사이트의 비밀번호를 다르게, 어렵게 설정한다.
모든 사이트의 비밀번호를 같게 설정하면 2차 피해가 생길 우려가 있습니다. 저는 예전부터 지금까지 기본 비밀번호(키워드)를 설정하여 비밀번호를 만드는 방법을 권하고 있습니다. 그리고 저도 기본 비밀번호를 6~12개월마다 한 번씩 바꿔주어 비밀번호를 지속해서 바꿔주고 있습니다.
설정한 비밀번호의 난도를 확인하기 위해선 How Secure Is My Password?라는 사이트를 추천합니다. 아, 마이크로 소프트에서도 보안 도구를 제공하고 있습니다.
- 마이크로소프트 안전 및 보안센터(https://www.microsoft.com/ko-kr/security/pc-security/password-checker.aspx)
2) 최악의 비밀번호를 피한다.
모든 사람이 알 정도로 유명하고, 또 취약한 비밀번호이니만큼 절대로 피하는 게 좋습니다. 영어사전에 있는 단어는 그 '즉시' 확인할 수 있을 정도로 취약한 비밀번호니 피해야 합니다. 개인신상을 유추할 수 있는 단어, 한/영 키보드 전환하여 작성(레이니아 → fpdlsldk)하는 방법도 피해야 합니다.
3) 비밀번호를 관리한다.
비밀번호의 난도를 확인하고, 주기적으로 변경해줘야 합니다. 기본 비밀번호는 6~12개월마다, 추가로 붙는 비밀번호는 3개월마다 바꿔주려고 노력합니다. 그리고 사용하지 않는 서비스는 탈퇴하는 게 좋습니다. 언젠간 쓰겠지... 라고 묵혀놓아도 대부분은 쓰지 않고 개인정보 유출의 실마리가 되는 경우가 되더라고요.
4) 비밀번호 관리 서비스를 이용한다.
위에서 언급한 모든 것들을 비밀번호 관리 서비스에서 이용할 수 있습니다. 무료, 유료 서비스가 있으며 맥 사용자에게 유명한 1password, lastpass, roboform, dashlane 등의 다양한 서비스가 있습니다. 저는 기본적으로 관리하면서 동시에 1password를 사용하고 있습니다.
다만, 1password 같은 비밀번호 관리 서비스는 핵심정보에 접근할 수 있는 마스터 비밀번호가 생명입니다. 이 마스터 비밀번호는 반드시 어렵게 설정하여 지킬 수 있도록 합시다.
늘 보안과 관련된 글에서 편의성과 보안은 반비례라는 이야기를 합니다. 그 사이의 적정선을 지키는 게 가장 좋은 방법이고요. 해가 지나갈수록 보안과 관련된 문제는 점점 더 중요해질 것입니다. 다양한 기술과 플랫폼이 생기면서, 그 틈새를 비집고 들어갈 수 있는 보안 문제는 더욱 다양하고 심각하게 발생할 수 있는데요.
개인이 먼저 보안에 관심을 둔다면 많은 위험을 차단할 수 있습니다. 편리함만큼이나 강력한 보안에도 신경을 쓰시기 바랍니다. 그럼 지금까지 레이니아였습니다.:)
'새로운 소식(Article)' 카테고리의 다른 글
| 왓츠앱(WhatsApp) 소식 - 데스크톱 버전과 써드파티 앱 차단 (0) | 2015.01.22 |
|---|---|
| HP 신제품 태블릿 8종 발표(HP 프로 슬레이트 12 外) (0) | 2015.01.21 |
| 맥 하이스트(MacHeist) 번들 - The Mac Anarchy Bundle (0) | 2015.01.15 |
| 맥용 프리뷰 소프트웨어, Marked2 일시 할인 소식 (0) | 2015.01.09 |
| 아마존 앱 스토어, 신년 맞이 앱 할인 소식 (0) | 2015.01.03 |