반응형
인터넷을 이용하시면서 다양한 사이트에 회원가입을 할 경우 가장 큰 고민 중의 하나가 해당 사이트의 비밀번호(Password)를 어떻게 생성하고 관리할지에 대한 문제가 아닐까 생각됩니다.
특히 최근의 경우와 같이 특정 사이트에 가입하였는데 해당 사이트가 해킹을 당하여 아이디와 비밀번호가 외부로 유출되고, 이를 바탕으로 개인정보를 수집한 누군가가 국내 포털 사이트를 중심으로 해당 정보를 대입하여 동일한 아이디와 비밀번호를 이용하는 경우를 노리는 경우까지 실제 생기고 있다고 알려져 있습니다.
이런 문제를 사용자 입장에서 해결할 수 있는 유일한 방법은 오직 가입 사이트별로 비밀번호를 다양화하고, 주기적으로 교체를 하는 일이 가장 핵심이라고 볼 수 있습니다.
현재 다양한 비밀번호 관리 프로그램이 나와 있는데, 이 중에서 오픈 소스(Open Source)로 제작된 KeePass Password Safe 제품을 통해 사이트 비밀번호 관리 기법에 대해 살펴보도록 하겠습니다.
※ 이 글은 KeePass Password Safe 제품을 이용한 비밀번호 관리에 초점을 두고 작성하는 글이므로 해당 제품의 기본적인 동작에 대해서는 생략하겠습니다.
해당 제품은 현재 1.x / 2.x Beta 버전대로 구분되어 있으며, 게시글에서는 2.x Beta 버전을 이용하여 설명하겠습니다.
일반적으로 각 웹 사이트에 회원가입을 하면서 가장 큰 차이점 중의 하나는 해당 사이트에서 제공하는 비밀번호의 제한조건입니다.
1. 비밀번호 프로필(Profile) 생성하기
위와 같이 [Tools - Generate Password] 메뉴를 통해 비밀번호 생성 화면으로 접근을 합니다.
예를 들어 네이버의 경우를 해당 생성기에서 비밀번호 조건을 맞추기 위해서는 영문 대소문자, 숫자, 특수문자 항목에 체크를 하시고, 비밀번호의 길이를 최대 16자까지 지원하므로 되도록이면 안전을 위해 최대값으로 설정을 하도록 합니다.(개인적으로 사이트 비밀번호는 자기 자신의 머릿 속으로 외울 수 없을 정도로 복잡하게 만드는게 안전하다고 생각합니다.
)
설정이 완료되면 프로필 저장 버튼을 클릭하여 해당 비밀번호 조건은 네이버임을 저장함으로 인해 차후 네이버 비밀번호 교체시 해당 프로필을 로딩(Loading)하여 재이용하실 수 있습니다.
2. 사이트 계정 생성하기
이렇게 생성된 비밀번호는 해당 프로그램의 경우 일정 주기별로 교체할 수 있는데, 특히 사용자가 임의의 주기를 설정하여 해당 기간이 만료가 되면 비밀번호를 교체할 수 있도록 알려주는 기능을 제공하여 주기적인 비밀번호 교체를 도와줄 수 있습니다.
또한 수시로 교체된 비밀번호의 경우 [History] 항목을 통해 이전의 비밀번호 정보를 기록하여 사용자가 필요시 확인할 수 있도록 구성되어 있으며, 알패스(ALPass)와 같은 자동 로그인 기능 역시 제공하고 있습니다.
특히 아이디, 비밀번호를 복사한 경우 해당 프로그램은 12초 동안에만 클립보드(메모장)에 복사가 이루어지고 해당 시간이 경과되면 자동으로 복사된 정보를 삭제하는 안전장치를 갖추고 있습니다.
KeePass Password Safe 프로그램이 아니더라도 위와 유사한 기능을 갖춘 다양한 비밀번호 관리 프로그램이 존재하므로 사용자는 자신에게 알맞는 프로그램을 통해 더욱 안전한 비밀번호 관리를 할 수 있도록 하는 것도 최선의 방법 중의 하나라고 생각합니다.
특히 이런 류의 프로그램을 이용할 경우에는 생성된 DB 파일을 추가적으로 백업(BackUp)을 하여 분실 등의 사태에 대비하는 것이 필요하며, 기본적으로 이런 프로그램은 초기 프로그램을 실행할 경우 비밀번호 또는 키(Key) 파일 인증 단계를 요구하므로 분실하지 않도록 주의하시기 바랍니다.
굳이 국내의 어떤 서비스들처럼 유료로 돈을 내며 개인정보를 보호하려고 하는 것보다는 이런 형태로 사이트 비밀번호 관리를 하시는 것도 하나의 좋은 개인정보 보호에 도움이 되리라 생각합니다.
특히 최근의 경우와 같이 특정 사이트에 가입하였는데 해당 사이트가 해킹을 당하여 아이디와 비밀번호가 외부로 유출되고, 이를 바탕으로 개인정보를 수집한 누군가가 국내 포털 사이트를 중심으로 해당 정보를 대입하여 동일한 아이디와 비밀번호를 이용하는 경우를 노리는 경우까지 실제 생기고 있다고 알려져 있습니다.
이런 문제를 사용자 입장에서 해결할 수 있는 유일한 방법은 오직 가입 사이트별로 비밀번호를 다양화하고, 주기적으로 교체를 하는 일이 가장 핵심이라고 볼 수 있습니다.
현재 다양한 비밀번호 관리 프로그램이 나와 있는데, 이 중에서 오픈 소스(Open Source)로 제작된 KeePass Password Safe 제품을 통해 사이트 비밀번호 관리 기법에 대해 살펴보도록 하겠습니다.
※ 이 글은 KeePass Password Safe 제품을 이용한 비밀번호 관리에 초점을 두고 작성하는 글이므로 해당 제품의 기본적인 동작에 대해서는 생략하겠습니다.
해당 제품은 현재 1.x / 2.x Beta 버전대로 구분되어 있으며, 게시글에서는 2.x Beta 버전을 이용하여 설명하겠습니다.
일반적으로 각 웹 사이트에 회원가입을 하면서 가장 큰 차이점 중의 하나는 해당 사이트에서 제공하는 비밀번호의 제한조건입니다.
1. 비밀번호 프로필(Profile) 생성하기
위와 같이 [Tools - Generate Password] 메뉴를 통해 비밀번호 생성 화면으로 접근을 합니다.
예를 들어 네이버의 경우를 해당 생성기에서 비밀번호 조건을 맞추기 위해서는 영문 대소문자, 숫자, 특수문자 항목에 체크를 하시고, 비밀번호의 길이를 최대 16자까지 지원하므로 되도록이면 안전을 위해 최대값으로 설정을 하도록 합니다.(개인적으로 사이트 비밀번호는 자기 자신의 머릿 속으로 외울 수 없을 정도로 복잡하게 만드는게 안전하다고 생각합니다.
)
설정이 완료되면 프로필 저장 버튼을 클릭하여 해당 비밀번호 조건은 네이버임을 저장함으로 인해 차후 네이버 비밀번호 교체시 해당 프로필을 로딩(Loading)하여 재이용하실 수 있습니다.
2. 사이트 계정 생성하기
이렇게 생성된 비밀번호는 해당 프로그램의 경우 일정 주기별로 교체할 수 있는데, 특히 사용자가 임의의 주기를 설정하여 해당 기간이 만료가 되면 비밀번호를 교체할 수 있도록 알려주는 기능을 제공하여 주기적인 비밀번호 교체를 도와줄 수 있습니다.
또한 수시로 교체된 비밀번호의 경우 [History] 항목을 통해 이전의 비밀번호 정보를 기록하여 사용자가 필요시 확인할 수 있도록 구성되어 있으며, 알패스(ALPass)와 같은 자동 로그인 기능 역시 제공하고 있습니다.
특히 아이디, 비밀번호를 복사한 경우 해당 프로그램은 12초 동안에만 클립보드(메모장)에 복사가 이루어지고 해당 시간이 경과되면 자동으로 복사된 정보를 삭제하는 안전장치를 갖추고 있습니다.
KeePass Password Safe 프로그램이 아니더라도 위와 유사한 기능을 갖춘 다양한 비밀번호 관리 프로그램이 존재하므로 사용자는 자신에게 알맞는 프로그램을 통해 더욱 안전한 비밀번호 관리를 할 수 있도록 하는 것도 최선의 방법 중의 하나라고 생각합니다.
특히 이런 류의 프로그램을 이용할 경우에는 생성된 DB 파일을 추가적으로 백업(BackUp)을 하여 분실 등의 사태에 대비하는 것이 필요하며, 기본적으로 이런 프로그램은 초기 프로그램을 실행할 경우 비밀번호 또는 키(Key) 파일 인증 단계를 요구하므로 분실하지 않도록 주의하시기 바랍니다.
굳이 국내의 어떤 서비스들처럼 유료로 돈을 내며 개인정보를 보호하려고 하는 것보다는 이런 형태로 사이트 비밀번호 관리를 하시는 것도 하나의 좋은 개인정보 보호에 도움이 되리라 생각합니다.
728x90
반응형