본문 바로가기

벌새::Security

강력한 비밀번호 생성 방법과 관리

반응형
한국인터넷진흥원(KISA)에서 비밀번호 자가진단 도구 프로그램을 배포한다는 내용의 기사가 실렸습니다.

이 기사를 보다가 예전에 마이크로소프트(Microsoft)에서 제공하는 강력한 비밀번호를 만들 수 있는 원리를 소개한 것이 생각이 나서 찾아보았습니다.

해당 내용을 조금 더 개인적인 의미를 부여하여 정리를 한다면 다음과 같이 강력한 비밀번호 생성법을 말할 수 있습니다.

1. 해당 사이트에서 제공하는 최대 길이를 잘 활용한다.
2. 해당 사이트에서 제공하는 문자, 숫자, 특수기호를 잘 활용한다.
3. 다른 사이트와 동일하거나 유사한 비밀번호는 피한다.
4. 비밀번호는 일정 주기마다 새로운 것으로 교체를 한다.

일반적으로 각 사이트에 회원 가입을 할 경우 비밀번호를 지정하는 양식에서 사이트별로 최대 길이를 제한하고 있습니다. 그러므로 비밀번호를 만들 경우에는 해당 길이를 충분히 활용하는 습관을 가지시기 바랍니다.

또한 비밀번호에 들어갈 수 있는 문자 역시 사이트별로 약간의 차이가 있으므로 해당 사이트에서 이용할 수 있는 문자 범위를 해당 길이에 충분히 적용하는 것이 좋습니다.

마지막으로 가장 중요한 것은 만약 하나의 사이트에서 비밀번호가 노출이 되어도 타 사이트에서는 적용할 수 없도록 사이트별로 공통적인 비밀번호를 이용하지 않도록 하는 습관이 가장 중요합니다.

사실 현실적으로 볼 때, 자신이 가입한 사이트의 수가 10개 이상인 경우 누구나 기억하기 쉬운 비밀번호를 생성하고 유사성을 가진 비밀번호를 통해 타 사이트에서도 이용하는 것이 현실입니다. 하지만 그 사이트에서 금전 거래, 아이템 거래 등이 발생한다면 이는 비밀번호가 이를 지켜주는 중요한 방패가 되는데 자신의 편의를 위해 비밀번호 관리가 허술하다면 나중에 피해를 입고 후회를 하는 일이 발생할 수 있습니다.

그러므로 아무리 강한 비밀번호라도 주기적인 교체가 이루어지지 않는다면 이 역시 안전을 보장할 수 없습니다. 최소한 금전 거래와 관련된 사이트의 경우에는 주기적으로 자신이 정한 규칙에 따라 비밀번호를 교체하는 습관이 필요합니다.

이런 모든 일련의 과정을 통하여 비밀번호를 관리하는데에는 특별히 프로그램을 통하여 관리를 하는 것도 하나의 노하우가 아닐까 생각됩니다. 국내에서 일부 개인정보 유출과 관련된 유료 서비스가 있지만 자신의 비밀번호를 컴퓨터에 안전하게 저장하고 관리할 수 있는 프로그램도 잘 활용하시면 무료로 이용하실 수 있습니다.

또한 KISA에서 제공하는 설치형 프로그램이 싫으신 분들은 마이크로소프트에서 제공하는 웹 상에서 비밀번호 강도를 검사할 수 있는 서비스를 이용하여 자신이 사용하는 비밀번호의 안정도를 확인해 보시기 바랍니다.

비밀번호는 자신도 기억하지 못하는 순간이 가장 안전할 수도 있다고 개인적으로 생각합니다. 그러기 위해서는 비밀번호 관리 프로그램을 활용하여 더욱 체계적으로 관리하는 습관을 가져보시기 바랍니다.

728x90
반응형
  • 알 수 없는 사용자 2009.08.28 23:07 댓글주소 수정/삭제 댓글쓰기

    컴퓨터와 인터넷이 없어서는 안될 생활의 일부가 되었음에도 보안에는 무신경한것 같아요..저도 그렇구요

  • 저만 그런건지 모르겠지만, 대개 1~2개의 자주 쓰는 비밀번호로 모두 로그인이 가능한데, 이런 유틸을 이용해서 좀 더 신경써야 겠습니다. 감사합니다~

  • 비밀번호 관리가 여간 귀찮고 힘든지 모릅니다 T_T;; 물론 유료 아이디에다가 중요한 정보가 담겨있으면 관심은 가겠지만 그것마저도 귀찮다고 생각되는게 한두번이 아니죠 기술이 좀더 발전해서 비밀번호 유출 걱정이 없는 세상이 곧 올거라고 봅니다 ㅎㅎ