보다 안전한 패스워드 만들기

Posted by 레이니아
2008.02.22 20:28 IT/- 웹(Web)
  얼마전 국내 사이트인 옥션이 해킹으로 의심되는 부분이 발견되어 수사에 착수한 일이 있었다.

  이를 계기로 각 포탈에서는 옥션과 유사한 아이디를 쓰는 사람을 뽑아 비밀번호를 바꾸게끔 유도하는 페이지를 로그인시 보여주기도 했었다.

  실제로 여러 사이트에서 하나의 ID와 하나의 비밀번호를 공유하여 쓰는 사람의 수는 꽤 많다. 이는 보안상에서 본다면 위험하기 짝이 없는 일이 아닐 수 있다. 이는 하나의 패스워드가 유출되는 순간 그 사람이 가입한 모든 사이트가 해킹될 가능성이 높기 때문이다.

  그러나 실제로 각각 사이트에 다른 비밀번호와 아이디를 설정하는 것은 두뇌를 고달프게 만드는 작업일 것이다 :D (언제 그거 다 외우고 앉아있냐..Orz...) 관련 프로그램 역시 존재하지만 그 '프로그램'역시 ID와 비밀번호로 관리하는 것이기 때문에 이래저래 불안하긴 마찬가지..

  그래서 이번 포스팅은 안전한 패스워드를 만드는데 도움이 되는 예를 소개하고자 한다.

안전한 패스워드 만들기 - 서비스명을 사용한 패스워드를 만들어라.
  Ex) 베이스 패스워드 + 서비스명의 최초의 자음2개 + 서비스명의 최초의 모음2개

  내 베이스 패스워드가 'tistory'라고 했을때, "daum.net"이라는 사이트에 가입을 했다고 하자. 그렇다면 이 사이트의 가입했을 때 내 패스워드는 베이스 패스워드인 'tistory'와 서비스명의 최초의 자음2개'd m', 서비스명의 최초의 모음2개'a u'이를 합쳐서 'tistorydmau'가 비밀번호가 되는 것이다.

  이를 사용했을 시 하나의 베이스 패스워드를 기억하는 것으로, 서비스마다 각각 다른 패스워드를 생성, 적용할 수 있다.

안전한 패스워드 만들기 - 베이스 패스워드를 만들자.
   위와 같은 방법을 사용하는데 도움이 되려면 안전한 베이스 패스워드를 만드는 일 또한 중요하다. 그렇다면 어떻게 안전한 베이스 패스워드를 만드는지 알아보자.

① 영어 단어로 패스워드를 만들지 말자.
   혹시 패스워드가 영어 단어로 이루어져 있지는 않은가? 이는 상당히 위험한 패스워드이며 바꾸기를 조속히 권장한다. 비록 중간에 대.소문자를 혼용하는 등 변칙적으로 만들 수 있지만 영어 단어로 패스워드를 만드는 것은 역시 위험한 일임이 분명하다.

② 신상과 관련된 숫자등으로 패스워드를 만들지 말자.
  내 생년월일, 특별한 기념일, 전화번호 뒷자리 등으로 패스워드를 만들지 말자.

③ 일정한 단어를 키보드상에서 손가락의 배열을 달리해 작성한다.(추천!)
  Ex)「daum」→「eq7j」(양손을 한줄 위로 올려서 타이핑하였다.)

④ 어떠한 표현 등의 머릿글자를 따서 작성한다.
   Ex)「옛날옛날에..(Once apon a time)」→「OAAT」

⑤ 한국어 사용 (한/영 전환을 이용한)
   만약 해킹을 한국인이 하였다면 별로 유효하지 못한 전략이지만, 이 역시 어느정도
효용은 있는 방법이다.
Ex) 「Tistory」→「xltmxhfl」

  무엇보다도 '절대 안전한 패스워드는 없다!'라는 사실을 인지하고 있어야 한다. 그러나, 위의 제시된 방법등을 활용한다면 이전보다 좀더 안전한 패스워드를 만드는데 도움이 되지 않을까 싶다. (위에서 제시한 방법을 그대로 따라 할 것이 아니라, 이를 응용하여 자신만의 규칙을 만드는 것이 훨씬 더 도움이 될 것이다.)

  또한 안전한 패스워드를 만드는 것도 좋지만, 이를 잘 관리하는 것 역시 중요한 일일 것이다.

· 관련 포스트 및 링크



신고

'IT > - 웹(Web)' 카테고리의 다른 글

레몬펜 서비스가 중단된답니다. + 잡설.  (2) 2010.03.30
미투데이 이용기  (6) 2010.03.06
보다 안전한 패스워드 만들기  (2) 2008.02.22
스타플, 내 별을 파헤쳐보자!  (5) 2008.02.20
스타플 사태(!?) 해결  (0) 2008.02.08
스타플.. 이게 뭡니까!?  (10) 2008.02.06
이 댓글을 비밀 댓글로
    • 파인티
    • 2008.04.20 23:17 신고
    좋은 글 감사합니다.
    • 감사하긴요 :)
      좋은 정보가 공유되면 좋은 일이죠^^