[보안정보] 여러분은 비밀번호를 어떻게 만드시나요?

일전에 다른 글에서 비밀번호를 만드는 것에 대해 간략히 설명을 했는데 좀더 자세히 적어보도록 하겠습니다.

현재 대부분의 사이트에서는 비밀번호 생성시 영문자와 숫자만으로 작성이 가능합니다.
대부분의 사람들이 영문 단어를 이용해서 암호를 만들기 때문에, 단어 사전을 입력해 두고 프로그램으로 자동화하면 시간이 걸릴뿐 풀수는 있습니다.

개인정보가 유출되었을 경우, 개인 정보의 데이터를 가지고 여러가지로 조합해 로그인 시도를 하는 경우가 많습니다. 비밀번호를 전화번호나, 생일, 주민등록번호로 할 경우 이러한 정보는 누구나 쉽게 알게 되므로 비밀번호를 알아내는데 가장 쉬워집니다.

현대에서는 모든 개인 정보나 재산은 모두 비밀번호로 보호되고 있습니다. 비밀번호가 중요해진 만큼 비밀번호를 만드는 방법은 더욱 중요해 졌습니다.

영문과 숫자로 만들 수 있는 경우의 수는 n^36 개. 일반적으로 권장하는 8자리 문자열일 경우 약 2천 8백억개(2,821,109,907,456)의 조합이 가능합니다. 2억개의 경우의 수가 많아 보이지만 사실 비밀번호의 중요성을 본다면 그리 많은 것도 아닙니다.

구글에서는 안전한 비밀번호를 만드는 요령을 이렇게 소개하고 있습니다.

[w] https://www.google.com/accounts/PasswordHelp

핵심 내용을 살펴보면

• 문자 'O' 대신 숫자 0 또는 문자 'S' 대신 '$'와 같이 유사하게 보이는 글자를 사용하십시오.
• 독창적인 약어를 만드십시오.
• 'Love to Laugh' 대신 'Luv 2 Laf'와 같이 소리나는 대로 쓴 단어를 사용하십시오.

약어를 이용해 비밀번호를 만드는 이유는 외우기 쉽게 하기 위한 것입니다. 무작위로 생성된 문자열을 외우는건 누구나 어렵죠.
어떤 단어에서 자신만의 방법을 통해 글자를 바꿔서 만들면 기억하기도 쉽고 비밀번호를 변경할때 머리 싸매고 고민하지 않아도 됩니다.

약어를 만들때 주의할 점

위에 예로 든 'Love' -> 'Luv' 와 같은 약어는 많이 사용하기 때문에 이미 '해킹 사전'에 등록되어 있습니다. 따라서 자신만의 약어를 만드는 법을 따로 만들어 두는 것이 좋습니다..
그렇다면 이런 약어를 그대로 쓰느냐 하면 그것도 안되죠. 여기에서 자신만의 규칙을 만들어서 독특하게 암호화를 합니다.

기본적인것은 특정 문자를 다른 문자로 바꾸는 것입니다. 이런 방법은 굉장히 간단하지만 상당히 효과적입니다. 또한 이런 규칙에서는 특수문자를 섞어주는 것이 좋습니다. 해당 사이트에서 특수문자까지 지원한다면 말이죠.

예)
규칙 : R → O / A → 6 / O → 0 / 0 → A
암호 : Creator -> coe6t0o

비밀번호 생성시 피해야 할 사항

- 개인정보(이름, 생일 등)를 포함하는 비밀번호를 사용하지 마십시오.
- 사전에 나오는 단어 또는 약어를 사용하지 마십시오.
- 키보드 패턴(asdf)이나 연속되는 숫자(1234)를 사용하지 마십시오.
- 숫자, 대문자 또는 소문자로만 구성된 비밀번호를 사용하지 마십시오.
- 반복되는 문자(aa11)를 사용하지 마십시오.
by Google.com

비밀번호를 만들긴 했지만, 가장 중요한 2가지는 ① 비밀번호의 보안과 ② 주기적인 비밀번호 갱신입니다.

비밀번호를 어딘가에 적어놓는 다거나, 쪽지나 메일, 휴대폰 문자, 인터넷폰 등으로 전송하거나 할 경우 중간에 가로채거나 취약한 부분을 해킹해서 알아낼 수도 있습니다.
따라서 비밀번호 관리에는 각별히 주의를 해야하고 어딘가에 노출이 되었다면 그 후에 반드시 바꿔주는게 좋습니다. (구글에서 제시하는 방법중 하나는 주변인이나 '앵무새'에게 알려주지 말라는 것입니다. -_-; 앵무새의 경우 가끔 영화에서도 나오듯이 방 안에서 무심코 한 말을 앵무새가 외워서 범죄가 들통나기도 하죠.)

주기적인 갱신은 반드시 필요합니다. 특히 자주 사용할 수록 비밀번호 변경은 중요합니다.
PC방에서 로그인을 했을 경우 중요도가 높을 수록 비밀번호 변경은 꼭 필요합니다. 그렇지 않더라도 개인정보 보호상 변경해주면 좋겠죠. (참고로 PC방에서는 '자동로그인'을 사용하면 안됩니다.)