개인 보안, 비밀번호 만들기, 관리하기 팁

 

사이트마다 다른 비밀번호 사용하기

매우 기초적이면서 중요한 팁입니다. 개인 보안을 강화하기 위해서는 반드시 사이트마다 다른 비밀번호를 사용해야 합니다. 하지만 사이트마다 완전히 다른 비밀번호를 사용하는것은 매우 어렵습니다. 그래도 여러 방법을 사용하면 다른 비밀번호를 사용하면서도 편하게 관리할 수 있습니다.

이니셜, 생년월일, 전화번호 등 유추하기 쉬운 정보는 사용하지 않기

되도록이면 이니셜, 생년월일, 전화번호같은 유추하기 쉬운 정보는 사용하지 않는것이 좋습니다. 개인적으로 좋아하는 과일이라던지, 초등학교 학번이라던지, 부모님의 결혼 기념일 같이 개인적으로는 잘 알고 있지만 외부에서는 알기 힘든 정보를 사용하는 것이 유용합니다. 

 

사이트의 이니셜, 혹은 사이트를 보았을 때 떠오르는 이미지를 첨가하기

많은 분들이 사용하는 방법으로는 사이트의 이니셜을 넣는 방식이 있습니다. 예를 들어서 다음과 같은 비밀번호가 있다고 해봅시다. 

example998877

여기에 만약 구글, 네이버 등의 이니셜을 따와서 첨가해봅시다.

ggexample998877  nvexample998877 

여기에 사이트마다 이니셜을 다른 위치에 둘 수도 있습니다.

examplegg998877 example998877nv

사이트의 특징을 잡아서 이니셜을 만들 수도 있습니다. 예를 들어서 중고차 판매 사이트라면 used car에서 이니셜을 따온 UC등을 사용할 수도 있습니다.

exampleuc998877

 

물론 이 방식은 사이트마나 완전히 랜덤인 비밀번호를 사용하는 것 보다는 다소 보안성이 떨어질 수 있습니다. 하지만 현실적으로 사이트마다 랜덤한 비밀번호를 사용하면 관리하기 힘들어지기 때문에 이 방식을 사용하는 것입니다.

 

자신만의 규칙 만들기

단순히 사이트의 이니셜을 첨가하면 너무 유추하기 쉬워진다는 단점이 있습니다. 더 높은 보안성을 위해서 여기에 추가적으로 자신만의 규칙을 만들어 두는 것이 좋습니다. 여기에는 정말 여러가지 방식의 규칙이 있을 수 있습니다.

 

1. 이니셜을 뒤집기

예를 들어 NAVER 같은 경우에 NV가 아닌 VN이라던지, RVN을 사용할 수도 있습니다.

 

2. 이니셜을 자신만의 규칙대로 뽑기

Google 같은 경우 Goo, Gle, oge 같이 랜덤하게 뽑는 방법이 있을 수 있습니다. 아니면 글자수에 따라서 자신만의 규칙을 만들어 뽑을 수도 있습니다. 예를 들어 6글자면 1,3,4를 뽑자! 하면 gog가 되겠죠.

 

3. 이니셜에 랜덤한 문자를 집어넣는 방법이 있습니다. 예를 들면 GG대신에 GGx를 넣는다던지, NV 대신에 CNV를 집어넣을 수도 있죠.

 

위 방식을 모두 조합해서 사용하는 방법도 있습니다. 규칙이 복잡할 수록 보안성은 높아지지만, 본인이 기억하기 어려워지는 단점이 있으니, 적당한 선에서 사용하시길 바랍니다.

특수문자??

특수문자, 대소문자를 섞어서 쓰는 것은 얼마나 보안에 도움이 될까요? 실제로 특수문자, 대소문자를 섞어서 쓰도록 메뉴얼을 만든 빌 버(Bill Burr)씨는 이 메뉴얼을 만든 것을 후회하고 있다고 전했습니다. 

http://www.zdnet.co.kr/view/?no=20170809110258&re=R_20180402102940

 

빌 버 씨는 특수문자를 섞는 것 보다도 기억하기 쉬운 단어 여러개를 이어 붙이는 것이 오히려 보안에 도움이 된다고 말합니다. 게다가 일반인들이 특수문자에 익숙하지 않다보니 비밀번호를 기억하기 어려워져 오히려 사이트마다 동일한 비밀번호를 사용하는 비중이 많아졌고, 대부분 특수문자로 !나 *를 사용하기 때문에 특수문자를 사용하는 의미가 퇴색된다는 비판이 많습니다.

 

게다가 대문자, 소문자를 섞어서 쓰는 것 보다 소문자 몇 글자를 더 추가하는것이 경우의 수에서도 훨씬 많아지는 경우가 많습니다. 대소문자 섞은 6글자의 비밀번호보다는 소문자만 사용한 8문자가 더 경우의 수가 많아집니다. 전문가들의 말로는 사용하는 문자의 가짓수보다는 길이가 더 중요하다고 합니다. 물론 특수문자를 사용하는것이 사용하지 않는 것 보다는야 안전하겠지만, 현재 사용중인 비밀번호의 보안성을 높이고 싶다면 특수문자 하나를 추가하기 보다는 단어를 추가하는 것을 추천합니다.

추가팁 : 한글이용하기

"한글"이라는 단어를 영문으로 치면 gksrmf이라는 단어가 됩니다. 이처럼 한글을 영문으로 치는 방식도 도움될 수 있습니다. 확실히 한국인들에게는 영문보다 한국어가 더 편하기 때문에 비밀번호를 떠올리는데 영문보다 유리한 점이 있고, 한국인이 아니라면 유추하기 어렵다는 장점도 있습니다. 다만 이 방식은 컴퓨터 qwerty 자판을 사용하지 않는 스마트폰에서는 사용하기 불편할 수 있습니다.