보다 안전한 패스워드 만들기

  얼마전 국내 사이트인 옥션이 해킹으로 의심되는 부분이 발견되어 수사에 착수한 일이 있었다.

  이를 계기로 각 포탈에서는 옥션과 유사한 아이디를 쓰는 사람을 뽑아 비밀번호를 바꾸게끔 유도하는 페이지를 로그인시 보여주기도 했었다.

  실제로 여러 사이트에서 하나의 ID와 하나의 비밀번호를 공유하여 쓰는 사람의 수는 꽤 많다. 이는 보안상에서 본다면 위험하기 짝이 없는 일이 아닐 수 있다. 이는 하나의 패스워드가 유출되는 순간 그 사람이 가입한 모든 사이트가 해킹될 가능성이 높기 때문이다.

  그러나 실제로 각각 사이트에 다른 비밀번호와 아이디를 설정하는 것은 두뇌를 고달프게 만드는 작업일 것이다 :D (언제 그거 다 외우고 앉아있냐..Orz...) 관련 프로그램 역시 존재하지만 그 '프로그램'역시 ID와 비밀번호로 관리하는 것이기 때문에 이래저래 불안하긴 마찬가지..

  그래서 이번 포스팅은 안전한 패스워드를 만드는데 도움이 되는 예를 소개하고자 한다.

안전한 패스워드 만들기 - 서비스명을 사용한 패스워드를 만들어라.

  Ex) 베이스 패스워드 + 서비스명의 최초의 자음2개 + 서비스명의 최초의 모음2개

  내 베이스 패스워드가 'tistory'라고 했을때, "daum.net"이라는 사이트에 가입을 했다고 하자. 그렇다면 이 사이트의 가입했을 때 내 패스워드는 베이스 패스워드인 'tistory'와 서비스명의 최초의 자음2개'd m', 서비스명의 최초의 모음2개'a u'이를 합쳐서 'tistorydmau'가 비밀번호가 되는 것이다.

  이를 사용했을 시 하나의 베이스 패스워드를 기억하는 것으로, 서비스마다 각각 다른 패스워드를 생성, 적용할 수 있다.

안전한 패스워드 만들기 - 베이스 패스워드를 만들자.

   위와 같은 방법을 사용하는데 도움이 되려면 안전한 베이스 패스워드를 만드는 일 또한 중요하다. 그렇다면 어떻게 안전한 베이스 패스워드를 만드는지 알아보자.

① 영어 단어로 패스워드를 만들지 말자.
   혹시 패스워드가 영어 단어로 이루어져 있지는 않은가? 이는 상당히 위험한 패스워드이며 바꾸기를 조속히 권장한다. 비록 중간에 대.소문자를 혼용하는 등 변칙적으로 만들 수 있지만 영어 단어로 패스워드를 만드는 것은 역시 위험한 일임이 분명하다.

② 신상과 관련된 숫자등으로 패스워드를 만들지 말자.
  내 생년월일, 특별한 기념일, 전화번호 뒷자리 등으로 패스워드를 만들지 말자.

③ 일정한 단어를 키보드상에서 손가락의 배열을 달리해 작성한다.(추천!)
  Ex)「daum」→「eq7j」(양손을 한줄 위로 올려서 타이핑하였다.)

④ 어떠한 표현 등의 머릿글자를 따서 작성한다.
   Ex)「옛날옛날에..(Once apon a time)」→「OAAT」

⑤ 한국어 사용 (한/영 전환을 이용한)
   만약 해킹을 한국인이 하였다면 별로 유효하지 못한 전략이지만, 이 역시 어느정도
효용은 있는 방법이다.
Ex) 「Tistory」→「xltmxhfl」

  무엇보다도 '절대 안전한 패스워드는 없다!'라는 사실을 인지하고 있어야 한다. 그러나, 위의 제시된 방법등을 활용한다면 이전보다 좀더 안전한 패스워드를 만드는데 도움이 되지 않을까 싶다. (위에서 제시한 방법을 그대로 따라 할 것이 아니라, 이를 응용하여 자신만의 규칙을 만드는 것이 훨씬 더 도움이 될 것이다.)

  또한 안전한 패스워드를 만드는 것도 좋지만, 이를 잘 관리하는 것 역시 중요한 일일 것이다.

· 관련 포스트 및 링크

- http://is702.jp/column/security/00022/