1.1. 비밀번호 보안


휴대폰이나 컴퓨터의 잠김을 풀 때나 와이파이, 이메일에 접속할 때는 비밀번호를 입력한다. 데이터를 암호화할 때도 비밀번호를 입력창이 뜬다. 알아내기 어려운 비밀번호를 사용하고 수시로 비밀번호를 변경하도록 한다. 기기 접속용 비밀번호나 각종 계정의 비밀번호는 최소 3개월에 한번씩 변경하고, Wi-Fi 공유기의 경우 1년에 두 번 변경한다. 그 외의 경우도 적어도 1년에 한 번은 비밀번호를 변경해야 한다.

보안 등급이 높은 비밀번호를 만들기 위해서는 다음에 유의한다.

  • > 각각 계정마다 다른 비밀번호를 사용한다.
  • > 사전에서 검색되는 단어는 절대 사용하지 않는다.
  • > 가족, 친구, 애완동물의 이름이나 생일은 절대 사용하지 않는다.
  • > 최대한 길게, 15개 정도의 문자를 사용해서 비밀번호를 만든다.
  • > 소문자, 대문자, 특수문자, 숫자를 무작위로 섞어 구성한다.

대부분은 비밀번호가 복잡하면 기억하는데 어려움을 겪는다. 패스프레이즈 (passpharase) 를 사용하면 기억하기 쉬워진다. 패스프레이즈는 문장을 구성하는 각 단어의 첫 문자(글자)를 모은 것으로, 예를 들어 WIw8,mlbtmcitt 는 ‘When I was eight, my little brother threw my cat in the toilet (8살 때 남동생이 고양이를 변기에 던졌다’)’의 문장의 각 단어의 첫 글자를 모은 것이다.

비밀번호의 보안도를 확인할 수 있는 웹사이트들이 많이 있다. 일반 컴퓨터나 슈퍼컴퓨터로 비밀번호를 푸는데 걸리는 시간도 알려준다. Kaspersky 같은 사이트에 사용하는 비밀번호를 입력하면 보안 리스크를 알려주며, 비슷한 비밀번호의 보안 등급을 확인할 수 있다.

각 계정의 비밀번호를 모두 외우기가 힘들 경우에는 “KeePass”, “Safe in Cloud” 같은 애플리케이션도 도움이 된다. 안전하게 비밀번호를 저장하고 정보를 암호화하여 (보안 등급이 매우 높은)마스터 패스워드 하나만 입력하면 암호화된 비밀번호들을 확인할 수 있다. 이런 툴은 대부분 비밀번호 생성기가 포함되어 있다. 앱스토어나 안드로이드마켓 등에 유사한 애플리케이션이 많이 있다.

비밀번호를 저장하고 보호하는 방법 외에도 일회용 비밀번호 생성기(OTP) 를 사용하는 것도 적극 추천한다. OTP 는 1회만 유효한 비밀번호로 일반 비밀번호와 함께 사용해 2단계인증(2FA)이 가능하다. 은행에서 금융거래 보호를 위해 사용하는 TAN 생성기와 유사한 방법이다. OTP 는 문자 메세지로 보내 지거나 ‘Google Authenticator (Android/iOS)’, ‘Authenticator Plus (Android)’, ‘2STP Authenticator (iOS)’ 등 스마트폰 애플리케이션으로 생성되기도 한다. 또는 OTP 카드 같은 형태로도 제공된다. 페이스북, 지메일, 트위터 같은 서비스의 경우 이미 OTP 를 적용하고 있다. Mailbox 같은 이메일 서비스도 2단계인증을 선택할 수 있게 한다. Twofactorauthenticator 사이트는 OTP 를 사용하는 서비스 목록을 수시로 업데이트해서 제공하고 있다.