티스토리 뷰
요즘 스팸문자, 스팸전화 많이 받고 계시죠?
이유는 여러가지가 있겠지만 1차적으로 정보주체로서 우리가 할 수 있는 건 해놓고 따져야 할 거 같습니다.
그러기 위해 우리가 할 수 있는 방법 중 하나인 안전한 비밀번호 만들기를 해보겠습니다.
잘 아시겠지만 우리가 인터넷 사이트에 가입하기 위해서는 아이디와 비밀번호를 반드시 요구받게 되는데요, 이 과정은 해당 시스템이 정상적으로 등록된 주체, 즉 내가 누구인지를 확인하기 위한 식별과정이라고 보시면 됩니다.
그런데 이 과정에서 내가 아닌 다른 누군가가 이 과정에서 나의 아이디와 비밀번호를 사용한다면?

어쩌겠습니까, 이건 자신을 탓해야지요 ^^;;
자신의 아이디와 비밀번호는 절대 다른 누군가와 공유해서는 안됩니다.
아이디와 비밀번호를 포스트 잇에 적어 모니터나 키보드 뒤 또는 책상 위에 공유하고 있다면 당장 이런 행동은 멈추시기 바랍니다.
자신의 컴퓨터뿐 아니라 주변에 함께 연결된 컴퓨터와 더 나아가 전체 네트워크를 위험에 빠트리는 행동입니다.
각설하고 그러면 안전한 비밀번호는 어떻게 만들 수 있을까요?
정답은 "패턴" 입니다.
내가 사용하려는 비밀번호의 패턴을 만들고 그 패턴안에 키워드를 삽입하는 겁니다.
예를 들어 보겠습니다.
① 먼저 특수문자는 총 3개를 사용하겠습니다. 숫자와 대소문자 구분 영문자를 섞을 겁니다.
② 특수문자는 전체 비밀번호의 시작, 중간, 끝에 두겠습니다.
③ 사용하려는 영문자 키워드는 시작과 중간 특수문자 사이에 넣고 대소문자를 구분하겠습니다.
④ 숫자는 중간과 마지막 특수문자 사이에 연속되지 않는 형태로 넣겠습니다.
결과 : !Wkwkdaus!5y1q! (총 15자)
안전한 비밀번호 패턴 예시 결과 | ||||
시작 | 키워드 | 중간 | 주기 | 끝 |
! | Wkwkdaus | ! | 5y1q | ! |
특수문자 | 짜장면 | 특수문자 | 25년1분기 | 특수문자 |
고정 | 고정 또는 변경 | 고정 | 변경 | 고정 |
위 결과를 보시면 특수문자의 구간은 고정이며, 그 사이에 키워드와 주기는 변경할 수 있도록 했습니다.
자주 사용하는 키워드는 고정할 수도 있고 주기와 함께 변경 할 수도 있습니다.
저 같으면 주기만 변경할 수 있도록 해서 주기만 기억한다면 패턴화된 안전한 비밀번호를 만들 수 있게 됩니다.
만들어진 비밀번호를 검증해보면 다음과 같이 150년이 걸려야 해당 비밀번호를 풀 수 있다는 사실을 알 수 있습니다.
위 비밀번호 검증 사이트는 아래와 같습니다.
https://www.security.org/how-secure-is-my-password/
How Secure Is My Password? | Password Strength Checker
Passwords are the bloodline of data and online security, but our research on the password habits in the U.S. shows that less than half of Americans feel
www.security.org
해커는 비밀번호를 뚫기 위해 무작위 공격(Brute Force Attack)이나 사전공격(Dictionary Attack) 등을 통해 시도됩니다.
여기서 한글이 얼마나 대단한지를 알 수 있는데요, 한글 키워드를 영문으로 작성하게되면 위 공격은 손쉽게 무력화할 수 있습니다. 물론 완전 무력화는 안되지만 해커의 시간과 노력, 비용이 많이 든다는 것이지요.
한글의 우수성이
빛을 발하는 순간입니다.
만약 숫자 4자리 또는 8자리로 만들어진 비밀번호는 얼마만에 뚫릴까요?
먼저 4자리 숫자 비밀번호 유형 : 1) 연속 숫자 2) 비연속 숫자
8자리 비밀번호 유형 : 1) 연속 숫자 2) 비연속 숫자
우리가 일반적으로 회사에서 무의식적으로 편하게 사용하는 비밀번호는 어떨까요?
"asdf12", "asdf1234", "1q2w3e4r" 이런 류의 비밀번호를 사용하고 계시지는 않았나요? 모두 즉시 또는 단 몇 초만에 풀려버립니다.
따라서 절대 안됩니다. 폐쇄적인 환경에서라도 저런 비밀번호는 사용하면 안됩니다.
결론
비밀번호는 숫자, 문자, 특수문자 중 한가지 유형으로만 사용하지 마시고, 잘 버무려서 패턴화해서 사용하시는 것을 권장드립니다.
회사에서는 사내 비밀번호 규칙이 만들어져있을 겁니다. 내가 만든 패턴을 해당 규칙에 맞게 조합해서 사용하시면 어느 사이트에서도 안전한 비밀번호를 만들어 잊지않고 오래 사용하실 수 있습니다.
저는 사실 3개월, 6개월 마다 주기를 두고 비밀번호를 바꾸라는 정책이 효과적이지는 않다고 보는 사람입니다. 하지만 현실적으로 그렇게 하도록 하고 있으니, 귀찮지만 비밀번호 안에 주기를 넣고 관리하고 있습니다.
그리고 요즘에는 브라우저 기능에 비밀번호를 저장해 관리할 수 있도록 하고 있는데, 이것도 사실 위험합니다. 내 PC가 안전한 환경이 아니라면 사용하지 않는 것이 좋습니다.
내 정보는 1차적으로 내가 지키자고요~

'IT정보 > (개인)정보보호' 카테고리의 다른 글
제로트러스트 가이드라인 2.0 (59) | 2025.02.04 |
---|---|
미국 NIST 사이버보안 프레임워크 2.0 (59) | 2025.02.02 |
양자 암호화 (10) | 2024.09.17 |
하이브리드 암호화와 장점 및 단점 (5) | 2024.09.17 |
비대칭키 암호화의 종류와 장단점 (26) | 2024.09.16 |