수많은 웹 서비스들.. 이들에 흩어져 있는 내 패스워드들.. 여러곳의 서비스를 이용하다 보면 막 헷갈리기 까지 한다.
그러면 패스워드 관리는 어떻게 하는게 좋을까?
요즘에는 패스워드만 관리하는 전문 프로그램들도 존재를 한다. 하지만, 이러한 프로그램이나 컴퓨터 메모장 등을 활용하는 방식은 차라리 관리를 하지 않음만 못하다.
패스워드가 뚫리는 경우는 두가지.
하나는 해킹에 의한 것이고 다른 하나는 반복적인 패스워드의 조합으로 계속해서 로그인을 시도하는 것.. 후자의 것을 방지하기 위해 대부분의 사이트들에서는 비번이 여러번 틀리게 되면 인증 문자를 넣어야 하는 식으로 보안시스템을 갖추고 있다.
하.지.만!!
해킹에 의한 것은? 이러한 서비스 제공 업체의 보안시스템을 탓할 수 없는.. 오롯이 개인의 문제일 것이다.(물론, 업체 자체가 뚫린 경우가 아니라면 말이다. 또한, 업체가 뚫렸다 해도 대부분.. 패스워드까지 뚫지는 못한다.)
컴퓨터가 뚫렸는데 컴퓨터 프로그램으로 패스워드 관리를 한다?
 |
이는.. |
더 쉽게 내 패스워드 목록을 그대로 내 주는 것과 다름이 없다. 조금 귀찮더라도 종이를 활용한 클래식한 방법이 좋다.
그렇다면, 패스워드는 어떻게 구성하는게 좋을까? 뭐.. 이용하는 사이트들마다 서로 다른 패스워드를 사용하라고 하는 지침도 있으나.. 이는 다소 현실성이 떨어진다. 패스워드를 어렵게 만드는게 가장 좋은 패스워드 구성 방법이다.
- 영문은 의미없는 단어를 사용.(한글의 영문 입력 방식도 나쁘지 않다.)
- shift 키를 사용한 패스워드를 몇가지 넣어라.
- 8자리 이상을 사용해라.
- 문자, 기호, 숫자 세가지를 조합해라.
- 연속된 숫자를 사용하지 마라.
이정도 수칙만으로 구성해도 훌륭하다.
 |
하나의 예를 들어 보자. |
"짜장면27!그릇" 을 영문으로 바꾸되 한글자를 비틀어 보자. "짜면장27!그릇" 이를 영문으로 바꿔보면.. "Wkauswkd27!rmfmt" 무려 16글자가 들어가며 영문 소문자와 대문자가 함께 들어간다. 또한, Shift와 특수기호가 사용되었다.
패스워드 관리는 종이에다 하자.. 그리고, 패스워드를 생성할 때에는 기본 준칙을 가지고 하며 유출의 위험이 있다 생각이 들 때에는 바로 바꾸는 것을 권한다.
