절대 안 뚫리는 안전한 비밀번호 만들기

안녕하세요
오늘은 비밀번호를 만들 때 주의해야 할 점과 참고하면 좋은 것들에 대해서 알아보려고 합니다

---

우리가 자전거를 자물쇠로 잠글 때, 어떤 사이트에서 로그인을 할 때 그리고 은행 계좌에서 돈을 이체할 때 등 여러 상황에서 비밀번호가 사용됩니다

혹시라도 이 비밀번호가 타인에게 노출이 된다면 치명적인 피해를 입을 수도 있는데요
요즘에는 사이버 상에서 로그인할 일이 매우 많고 거래를 하는 경우도 많기 때문에 비밀번호가 유출되지 않도록 주의를 해야 합니다

털리기 쉬운 비밀번호는 해커의 주요 공격 대상이 되는데 이러한 공격이나 피해를 방지하기 위해서 안전한 비밀번호를 만드는 방법에 대해서 알아봅시다

---

위 사진은 2011년 11월 17일, AOL에서 발표한 최악의 비밀번호 TOP 25 목록입니다
비밀번호를 간단하게 만들면 안전성이 낮아진다는 것은 모두들 알고 계실 겁니다

비밀번호를 만들 때에는 단순하지 않고 복잡하게 만들수록 안전도가 올라갑니다

하지만 너무 길게 만든다면 일부 사이트에서는 생성이 되지 않을 수도 있습니다
또한 너무 복잡해도 사용자가 기억하기 힘들기 때문에 나만 기억할 수 있고 적당히 길게 만드는 것이 좋습니다

(사이트마다 최대 비밀번호 글자 수에 차이가 있으니 참고해주세요)

 

---

문자나 숫자로만 만드는 것보다는 문자와 숫자를 섞어서 만드는 것이 더 효과적입니다
가능하다면 느낌표나 언더바 같은 특수 기호를 섞는 것도 좋습니다

---

한 상황을 예로 들어봅시다
우리가 비밀번호에 사용하기로 한 문자열은 'password'라고 해봅시다

이제 숫자를 섞어서 만드려고 하는데 아마 대다수의 사람들은 본인들에게 익숙한 자신의 생일, 친구나 가족의 생일, 전화번호 뒷자리 또는 학번 등 다양한 숫자들을 떠올릴 것입니다

하지만 이대로 만들게 되면 위험도는 커집니다
자신과 관련된 또는 자신을 연상케 하는 숫자를 사용하지 않는 것이 좋습니다

---

또 중요한 것은 한 가지의 비밀번호만 사용하지 않는 것입니다
의외로 사람들이 신경 쓰지 않는 것인데 아주 위험한 행동입니다

해커들은 보안이 취약한 사이트의 DB를 주로 노립니다
이때 DB에서 사용자의 비밀번호와 이메일을 탈취한다면 그 이메일과 비밀번호로 여러 사이트를 돌아다니며 사용자의 계정을 마음껏 사용할 수 있게 됩니다

이 때문에 사이트마다 비밀번호를 다르게 설정해두시는 것이 중요합니다

여러 사이트들의 다른 비밀번호를 어떻게 외우느냐 할 수도 있는데 만약 'password2022'를 사용한다고 치면

네이버에서는 'password2022naver'
구글에서는 'password2022google'

등으로 사이트의 이름을 이용해서 다르게 만들 수도 있습니다

---

또 하나 다음으로 중요한 것이 있습니다

네이버 웨일, 크롬, 엣지 등 여러 브라우저에서는 비밀번호 자동 저장 기능이 탑재되어 있습니다
어떻게 보면 편한 기능일 수 있지만 저는 비밀번호 자동 저장 기능을 그닥 추천드리지 않습니다

만약 한 브라우저에 로그인된 계정이 해킹당하면 그 계정에는 여러 사이트들의 비밀번호가 저장되어 있기 때문에 아무리 사이트마다 다른 비밀번호를 저장했다고 한들 다 로그인이 가능하기 때문입니다

귀찮더라도 보안을 위해 신경 써주어야 하는 부분입니다

---

• 길고 복잡하게 만들기
• 문자, 숫자, 특수 문자 조합 (123, abc, !!! 등 연속X)
• 각 사이트마다 다른 비밀번호 사용하기
• 브라우저 내 비밀번호 자동 저장 기능 OFF
• 비밀번호 목록을 파일이나 드라이브 등에 저장해놓지 않기

---

이렇게 안전한 비밀번호를 만드는 방법에 대해서 알아보았습니다
많이 부족한 글 읽어주셔서 감사합니다