비밀번호 / 비밀번호 만들기 / 최악의 비밀번호

비밀번호 / 비밀번호 만드는방법 / 최악의 비밀번호

안녕하세요~

얼마전에 재미있는 기사를 하나 읽어서 공유드립니다. 바로 최악의 비밀번호, 가장 털리기 쉬운 비밀번호 25개 명단인데요,

우리가 살아가다보면 상당히 많은곳에 가입을 하고 기억을 해야하다보니, 사이트는 다르지만 아이디 나 비밀번호는 동일하게 설정하거나 아니면 단순한 비밀번호로 설정해놓거나 하는 경우가 종종있으실거에요~ 

(보안을 생각해서 대소문자에 숫자구분하다가는 저도 못찾아서 결국 새로 가입한적도 비일비재했더랬죠 ㅠㅠ)

이러한 설정이 해커들에게 쉽게 노출이 되고 해킹이 쉽게 된다고 하는데요, 바로 최악의 비밀번호 25개 명단을 알아보도록 하죠!

2014년도, 작년 한 해 동안 패스워드를 포함한 계정 정보가 인터넷에 유출된 사례 300만 건을 조사한 결과라는데요, 조사결과 `123456`과 `password`가 재작년에 이어 2년 연속으로 각각 1, 2위를 차지했다고 합니다.

설마 저런 비밀번호를??! 이라고 생각하시겠지만...실제로 저렇게 대충? 만드시는분들도 많은가 보네요 ^^;;

가장 털리기 쉬운 패스워드의  3∼7위는 각각 `12345`, `12345678`, `qwerty`, `234567890`, `1234` 등 자판에서 연속으로 나오는 키를 누르는 조합이었고, `1234567`(11위)도 마찬가지였다고 하네요.

똑같은 숫자를 여러 차례 누르는 경우도 `111111`(15위), `696969`(22위), `123123`(23위) 등도  흔했다고 하구요~ (뭐 그다지 중요하지않은 사이트이나 가입해야하는 경우에 한해 주로 저렇게 만들지 않았을까요?^^a) 

`abc123`(14위)은 자판에서는 연속이 아니지만 알파벳 순서상으로 연속인 글자와 숫자를 누르는 조합이었고, 

뜻이 있는 단어나 단문을 사용한 경우는 `baseball`(8위), `dragon`(9위), `football`(10위), `monkey`(12위), `letmein`(13위), `mustang`(16위), `access`(17위), `shadow`(18위), `master`(19위), `michael`(20위), `superman`(21위), `batman`(24위), `trustno1`(25위) 등이 있었다고 합니다. 

이외에 100위권 내에 운동 경기나 스포츠팀 이름, 사람 이름, 네 자리로 된 1990년 전후의 출생년도 등이 많이 포함됐다고 하는데요~ 재밌네요. 당연하겠지만 단순하면 단순할수록 해커들이 해킹을 하기 쉬워지는것 같아서 

조심해야겠는데요~

해킹당하기 쉬운 최악의 비밀번호를 알아봤다면, 보안이 강한 비밀번호를 만드는 방법도 알아봐야겠죠?

(영어원문 번역했습니다~ 포스팅을 하다보니 일이 커졌네요 흑흑..)

Microsoft 사에서 권장하는 보안이 강한 비밀번호 만드는 방법인데요,

1. 최소 8자이상.

2. 아이디, 실제이름, 또는 회사이름 기입금지.

3. 완전한 단어사용금지.

4. 예전번호와 완전히 다른 비밀번호.

5. 대문자 포함.

6. 소문자 포함.

7. 숫자 포함.

8. 기호 포함.

​솔직히 말은 참 쉽죠? 저렇게 만들면 좋지만, 인간은 망각의 동물이기때문에, 기억을 과연 할수 있을지

모르겠네요... 그렇기때문에 보다 좀더 실현가능한 비밀번호 만드는 방법을 설명드릴께요^^

무작위로 만들라. 그러나 인간적으로.

위에 언급드렸다시피 대문자,소문자,숫자,기호까지 사용한다면 충분히 보안이 강한 비밀번호가 되겠지만, 인간의 능력으로는 기억력의 한계에 봉착하게 되겠죠,

그렇기때문에, 무작위의 연관성없는 단어를 나열하되, 중간중간에 기호나 문자를 넣는 방법입니다.

예를들어, 1Zrs%kt6g 또는 Turtle$Bucket*Mishap 와 같이 말이에요^^

말이 되지 않게.

Turtle$Bucket*Mishap 자체로만 봤을땐 단어의 나열로보나 뭐로보나 말이되지 않아요. 서로 의미가 이어지는 단어의 조합도 아니구요~ 

(물론 자기가 잘쓰는 단어라든지 기억하기쉬운 단어로 사용해야겠죠~)

그렇기때문에, 말이 되지 않게, 그러나 자기는 기억할수 있는 단어의 조합이 필요합니다^^

길게.

누구나가 아는 얘기겠지만, 긴 비밀번호는 해킹하기 힘듭니다, 끝. 보통은 최소 8자, 최대 16자 이지요.

만약에 기억할수 있고, 허용하는 사이트에서는 24 또는 그이상의 비밀번호도 좋아요~

아니면 아예말이안되는 조합을 길게~~ 예를들어  “WitchRikerBobTroutCoffeeBrooklyn.”  이렇게요.

(물론...이정도면 적어놔야 할듯..^^;;)

기호를 사용하여.

기호를 사용한다면, 좀더 보안이 좋은 비밀번호가 되겠죠? 그치만 일반적인 계획의 기호사용은 역시 해킹의 대상이된다고 합니다. 예를들어 “S” 를 “$” 로 대체하는것 처럼요~

차라리 “G” 를 “%”  로, 아니면 “O” 를 “+." 로 만든다면 해킹하기 더 힘들겠죠~?^^

개인적인 것을 피하고. 

개인적인 일들, 강아지이름, 생일 등. 우리는 쉽게 기억하기위해서 종종 많이 사용하는것들인데요,

개인적인 정보는 가급적 비밀번호로 피하는것이 좋다네요^^

모호하게. 

모호하게 비밀번호를 만드는것이 해킹이 어렵게 만드는데 가장 중요하다. 평범함을 복잡하게 만들어주는데 아주 중요해요~ 랜덤하게 그러나 기억할수 있는 자신만의 패턴으로 만들라고 하네요^^

특별하게.

만약에 보안이 강한 자신만의 비밀번호를 만들었다면, 우리는 또다시 사용하려고하겠지만,그러면 안되요~ 사이트마다 다른 비밀번호를 설정해야지 만약에 동일하게 설정했다가 하나의 사이트가 뚫린다면 모든사이트의 자신의 정보가 해킹이 당한다고 생각해야합니다!

낚시성 사이트를 조심하고.

일년에 엄청난 양의 비밀번호가 해킹이되고있어요. 만약에 로그인하라는 사이트링크를 이메일 또는 메신저로 받는다면, 특별히 조심해야합니다. 눈에 익숙해보이는 사이트주소도 자세히 보면 교묘하게 비슷하게 만든 낚시성 사이트일 가능성이 높기때문에, 클릭하기 전에 신중하셔야합니다.

비밀번호 프로그램을 사용하여.

비밀번호 보안프로그램을 사용하여, 자신이 가입한 모든 사이트를 관리하는것이 좋아요~ 보안이 철저하면서도 사용하기 편한... 아마 인터넷에 찾아보면 많이 나올겁니다.

(원문에는 LastPass 라는 프로그램을 소개하는데, 제가 사용을 안해봐서 추천하기가 그렇네요^^;)

그래도 이러한 프로그램을 사용하면 장점은 바로 보안이 철저한 비밀번호 한개만 알고있으면 된다는 점이죠!!^^

이 계기로 모두들 비밀번호설정에 대해 다시한번 고심해보셨으면 하는 

바람입니다~^^