티스토리 뷰
해킹으로부터 안전하고 기억하기 쉬운
비밀번호(패스워드) 설정 방법을 알려 드립니다.
그에 앞서 알려 드릴 사실이 있습니다.
비밀번호를 아무리 어렵게 설정하더라도
바이러스를 침입시켜 내가 키보드로 입력하는 내용을 가로 채고 있다면 결코 안전할 수 없습니다.
비밀번호가 그대로 유출되기 때문입니다.
이는 안티바이러스 소프트웨어(백신 프로그램)로 예방하는 수밖에 없습니다.
보안 관리는 늘 철저해야 합니다.
이 글에서 알려 드릴 비밀번호 설정 방법은
무작위 대입 공격으로부터 안전한 방법입니다.
무작위 대입 공격(브루트 포스 어택)이란,
조합 가능한 모든 문자열을 비밀번호에 대입하는 해킹입니다.
컴퓨터에 바이러스를 침입시키지 못해 아무런 정보도 없는 해커가 할 수 있는 해킹 방법 중 하나입니다.
이것을 반대로 생각하면 바이러스로부터 안전한 보안 시스템도
무작위로 대입하는 해킹에는 무용지물이라는 것을 알 수 있습니다.
따라서 바이러스나 기타 위협으로부터 빈틈이 없어야 하는 것은 물론,
무작위 대입 해킹에도 안전해야 합니다.
그럼 어떻게 설정하면 될까요?
1. 사용할 수 있는 모든 문자를 다양하게 섞어야 합니다.
숫자, 알파벳 대/소문자, 공백(띄어쓰기), 특수문자를 모두 쓰는 것이 좋습니다.
2. 사이트마다 다른 비밀번호를 사용해야 합니다.
하나의 사이트가 해킹 되었을 때 다른 사이트도 쉽게 해킹되는 것을 막기 위함입니다.
3. 최대한 긴 비밀번호를 사용해야 합니다.
1자리의 비밀번호보다는 100자리의 비밀번호가 안전할 수밖에 없습니다.
문제는 복잡하면 기억하기 어렵다는 점이죠.
J@r45eo i8js%df&g^h!ui 같은 비밀번호를 쓰는 사람은 흔치 않습니다.
그래서 많은 보안 전문가들은 패스워드(Password)가 아닌 패스프레이즈(Passphrase)를 쓸 것을 권합니다.
다음과 같이 단어가 아닌 문장을 비밀번호로 사용하는 것입니다.
1. 하나의 문장을 선택합니다. 기억하기 쉬운 문장이 좋습니다.
i like tipstory blog
2. 숫자, 대/소문자, 공백(띄어쓰기), 특수문자를 사용합니다. 되도록 모두 사용하는 것이 좋습니다.
I like TIPSTORY blog!2019
3. 사이트마다 비밀번호를 다르게 설정합니다. 본 블로그는 티스토리이므로 끝에 ty을 추가했습니다.
I like TIPSTORY blog!2019ty
이렇게 생성된 비밀번호(I like TIPSTORY blog!2019ty)를
(내 비밀번호가 해킹되는 데 얼마나 걸리는지 확인할 수 있는 사이트)에서 시험해 보았습니다.
이 사이트에 따르면, 컴퓨터가 이 비밀번호를 해킹하는 데
263,000,000,000,000,000,000,000,000,000,000년이 걸린다고 합니다.
이 비밀번호도 개인에 따라 복잡하게 느껴질 수 있으므로
I like TIPSTORY blog!2019ty를 간단하게 줄여서
I like TIPSTORY!19ty로 변경해 보았습니다.
그래도 4,000,000,000,000,000,000,000년이 걸린다고 합니다.
비밀번호 설정에서 중요한 것은
문자열에 대해 가능한 한 많은 경우의 수를 만드는 것입니다.
숫자, 대/소문자, 공백(띄어쓰기), 특수문자를 모두 사용하여
최대한 무작위 대입 공격의 경우의 수를 늘려야 합니다.
일례로, 이전에 페이스북 CEO인 마크 저커버그(Mark Elliot Zuckerberg)가 해킹을 당한 적이 있는데
당시 그의 비밀번호는 'dadada'였습니다.
이는 INSTANTLY(즉시) 해킹을 당할 수 있는 비밀번호입니다.
마찬가지로
이 글을 읽는 분들 중 대부분은 비밀번호를 변경해야 할 것입니다.
지금 바로 패스프레이즈(Passphrase)로 변경하시기 바랍니다.
