해킹방지! 안전한 비밀번호 만들기, 패스워드 안정성 체크리스트

해킹 예방하자! 안전한 비밀번호 만들기, 패스워드 안정성 체크리스트

안녕하세요. 볼로 입니다.

요즘 보안에 대해서 많이 경계하고 계신가요?

사실 우리가 사용하는 비밀번호는 너무나 쉽게 구성되어 있고 악이적인 생각을 가지고 있다면 일반사람들도 누구나 쉽게 상대방의 비밀번호를 맞출수 있게끔 사용하고 있습니다.

부끄럽지만 저도 그런 비밀번호를 몇 개로만 돌려서 사용하고 있었습니다. 

자, 내 정보는 내가 지킨다, 우리의 소중한 계정 잘 지켜봅시다!

이번 포스팅은 크게 세가지 챕터로 진행될 예정입니다.

첫번째는 내가 설정한 비밀번호가 해커가 마음먹으면 얼마만에 뚤리는지 알 수 있는 사이트

두번째는 안전하게 비밀번호를 설정할 수 있는 체크리스트를 소개해 드리고자 합니다.

마지막으로 그럼 어떻게 안전하게 만들 수 있는지 알려드릴께요.

어렵지 않으니깐 잘 따라와주세요~

1. 내가 설정한 패스워드, 과연 안전할까?

첫번째로 내가 설정한 패스워드가 얼마만에 뚤리는지 알수 있는 사이트입니다.

https://howsecureismypassword.net/

들어가보면 아래와 같은 창이 뜹니다.

자신이 사용하고 있는 비밀번호를 작성하면 어느정도 시간만에 뚫을 수 있는지 나타내줍니다.

제가 자주사용하는 비밀번호를 작성해보니 11분만에 뚫린다고 하네요.

조금 더 복잡한 다른 비밀번호도 고작 6일만에 뚫린다고 하네요.

좀 충격적이었습니다.

이정도는 되어야 좀 안심이되네요.

해당사이트는 안전도에 따라 색깔이 빨강, 주항, 초록색으로 표현되고 얼마만에 크랙이 가능한지 표현이 되어 직관적으로 정보를 파악하고 경각심을 느낄 수 있는 것 같습니다.

2. 비밀번호 안전성 체크리스트

그렇다면 내 비밀번호는 과연 안전라는 기준이 있어야겠지요?

기준을 체크할 수 있는 체크리스트를 준비해보았습니다.

체크리스트를 확인하고 이에 부합된다면 수정을 해주는게 좋겠지요?

◈ 7자리 이하 또는 2가지 종류 이하의 문자구성으로 된 8자리 이하 패스워드

예) bolo1

◈ 특정 패턴을 갖는 패스워드

예)

- 동일한 문자 반복 : aaa, bbb, 123123

- 연속된 키 위치 : asdfgh, qwerty

- 숫자가 앞/뒤 : security1, 1security

◈ 제 3자가 쉽게 알 수 있는 개인정보를 바탕으로 구성된 패스워드

예) 이름이 동수라면 패스워드 철수1

◈ 사용자 ID를 이용한 패스워드

예) 사용자 아이디가 security라면 패스워드 : security01

◈ 한글, 영어 등을 포함한 사전적 단어로 구성된 패스워드

예) 가나다라, 사랑112, love12

◈ 특정 인물의 이름이나 널리 알려진 단어를 포함하는 패스워드

예) 유명인, 컴퓨터 용어, 사이트, 기업명, 연예인 이름 포함하는 패스워드

◈ 숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 구성의 패스워드

예) 0 -> O, 1 -> l

◈ 시스템에서 초기에 설정되어 있거나 예제로 제시되고 있는 패스워드

예) 0000

◈ 한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드

예) 철수 - cjftn, 동수 - ehdtn, 볼로 - qhffh

3. 안전한 비밀번호 생성 방법

자 이제 정말 끝입니다. 

◈ 특정명칭을 선택하여 예측이 어렵도록 가공하여 설정

- 특정명칭의 홀/짝수 번째의 문자를 구분하는 등의 가공방법

예) 스토리블로그

- 스리로 : tmflfh

- 토블그 : xhqmfrm

- 스리로 + 토블그 : tmflfhxhqmfrm

◈ 노래 제목, 가사 명언, 속담, 가훈 등을 이용/가공하여 설정

예) 백설공주와 일곱난장이

- 백설 : 100tjf

- 7난장 : 7skswkd

- 백설 + 7난장 : 100tjf7skswkd

◈ 영문자(대소문자), 숫자, 특수문자들을 혼합한 구성

예) 4H+15Min, I!Can&Do2t

◈ 패스워드 길이를 증가시키기 위해 특수문자나 숫자를 앞/뒤외의 자리에 삽입

예) Security1 -> Secu1&rity

◈ 알파벳 대/소문자를 구별할 수 있을 경우, 대/소문자를 혼합하여 설정

예) 스토리블로그 - tmxhflqmffhrm1 -> TmxhFLMFfhrM1

◈ 자신의 기본 비밀번호 문자열에 사이트 별로 특정 규칙을 적용하여 설정

기본 비밀번호 : bolo, 사이트 이름의 홀수자리를 추가 규칙에 포함

예) www.bolo.com  -> wwblcm -> bolo + wwblcm : bolowwblcm

어떠셨나요? 어렵지 않지요?

이번 포스팅을 참고하여 안전한 패스워드 설정에 참고가 되었으면 좋겠습니다.

포스팅이 마음에 드셨다면, 구독, 공감, 댓글 부탁드려요.

감사합니다.