세계 비밀번호의 날 | 비밀번호 관리에 대한 나의 생각
2023년 5월 4일(매년 5월 첫째주 목요일)은 세계 비밀번호의 날( World Password Day )입니다.
“그런 날이 있었어?"
네. 그렇다네요.
그래서 오늘은 비밀번호에 관한 제 생각을 언급해보겠습니다.
비밀번호 보안 강도
일단은 현재 제가 사용하고 있는 비밀번호의 보안 강도를 알아봤습니다.
It would take a computer about 42 minutes to crack your password
42분 만에 해독할 수 있다는 충격적인 결과가 나왔습니다.
그럼 비밀번호 방식을 다르게 했을 경우, 결과가 어떻게 나오는지 몇 가지 테스트를 해 보았습니다.
우선 테스트에 사용할 문자 패턴은 아래와 같습니다.
- 숫자 : 0 ~ 9
- 알파벳 : a ~ z, A ~ Z
- 영숫자 : 0 ~ 9, a ~ z, A ~ Z
- 영숫자와 특수문자 : 0 ~ 9, a ~ z, A ~ Z, 특수문자
그리고 비밀번호의 길이는 8자리, 12자리, 16자리, 20자리 이렇게 4가지로 정했습니다.
8자리 미만으로 비밀번호를 지정할 수 있는 곳은, 제정신으로 운영하고 있는 사이트가 아니라고 봐도 무방하기 때문에 최소 8자리로 했습니다.
비밀번호를 수동으로 무작위로 정하는 것은 귀찮은 작업이기 때문에 LastPass라는 사이트를 이용해서 위에서 언급한 패턴으로 비밀번호를 생성했습니다.
위에서 무작위로 생성된 비밀번호를 복사해서 security.org라는 곳에 붙여넣기를 반복해서 테스트를 진행했습니다.
그 결과,
8자리 | 12자리 | 16자리 | 20자리 | |
숫자 | 0.002초 | 25초 | 2일 | 79년 |
알파벳 | 22분 | 300년 | 20억년 | 1경 6000조년 |
알파벳, 숫자 | 1시간 | 2000년 | 370억년 | 50경년 |
알파벳, 숫자, 특수문자 | 2시간 | 3만 4000년 | 1조년 | 4200경년 |
※ 측정 결과는 절대치가 아니므로 참고만 하시기 바랍니다.
20억년이니, 1조년이니, 4200경년이니, 상상이 안 가는 세월입니다.
우선 첫 번째의 숫자로만 이루어진 경우는, 정상적인 사이트에서는 있을 수 없는 일이므로 제외합니다.
그다음으로 안전하게 보이는 게, 알파벳 12자릿수 300년이네요.
300년 후에는 털려도 상관이 없기 때문에, 최소 12자리 이상이 좋다는 게 제 의견입니다.
물론 알파벳만 하는 것보다는 숫자와 특수문자를 넣어주시는 게 더 보안에 좋고, 자릿수도 가능하면 더 늘리는 게 좋습니다.
사이트마다 같은 비밀번호 그리고 자동완성, 자동 로그인 기능
모든 사이트에 똑같은 비밀번호를 쓰는 것이 위험하다는 것은 누구나 알고 있습니다.
알면서도 많은 사람들이 그렇게 하지 않고 있습니다.
굉장히 귀찮기 때문이죠.
또한 크롬과 같은 브라우저에서 자동완성 기능을 사용하는 기능도 호불호가 갈리지만, 저는 편리하게 잘 쓰고 있습니다.
이 글을 쓰고 있는 시점에, 무려 220개나 저장되어 있습니다!!
이렇게나 많았다니, 살짝 충격이네요.
구글의 로그인 자동완성 기능을 부정적으로 보는 사람들도 계신데, 구글의 비밀번호 관리 기능은 충분히 안정적이면서 최소한의 기능을 가지고 있다고 봅니다.
그리고 은행이나 특정 사이트의 사용자 정보가 털리는 건 사이트 운영자에게 책임이 있지만, 그 외에 사용자의 부주의로 털리는 경우도 적지 않습니다.
예를 들면,
- 피싱사이트에 접속해서 로그인 진행
- (12345와 같은) 허술한 비밀번호를 설정
- PC방에서 자동 로그인을 설정
- 비밀번호 없이 접속할 수 있는 무료 와이파이에서의 로그인 행위
등등.
다들 알아서 조심하시고 계시겠지만, 무심코 실수를 하는 경우도 있기 때문에 로그인 버튼을 누르기 전에는 잠깐 멈칫하는 습관을 들이시는 것도 방법 중에 하나입니다.
비밀번호를 생성하는 나만의 알고리즘
자신만의 알고리즘을 만들어서, 외우기 쉽게 사이트마다 다르게 설정할 수 있습니다.
예를 들어 지금까지 쓰던 비밀번호가 password1234 이런 식이였다고 가정해보겠습니다.
그러면 앞이나 뒤, 또는 중간에 해당 사이트 이름을 붙여보는 것도 한 방법입니다.
네이버 사이트의 경우, 앞에 naver를 붙여서 naverpassword1234로 만들어 볼 수 있습니다.
부득이하게 대문자와 특수문자까지 넣어야 한다면 (9Naverpassword12340) 이런 식으로 해도 괜찮을 것 같습니다.
(키는 SHIFT + 9와 같기 때문에 (와 9를 누르는 게 그다지 불편하지는 않습니다.
저처럼 귀찮은 게 싫으신 분들은 그나마 !와 1, @와 2, #과 3 , $와 4, %와 5, ^와 6 , &와 7, *와 8, (와 9, )와 0 이런 식으로 조합해서 추가하시면 좋을 듯합니다.
비밀번호 관리 어플이나 프로그램 사용
라는 말도 있습니다.
물론 모든 사이트마다 서로 다른 아이디와 비밀번호를 사용하는 것이 가장 이상적이겠지만, 사실 이것을 모두 기억하는 것은 불가능에 가깝습니다.
구글이나 브라우저에 저장하거나 나만의 알고리즘으로 만든 비밀번호에도 불안을 느끼신다면 관련 소프트웨어나 어플, 앱 등을 이용해 보는 방법도 고려해볼 수 있습니다.
안전한 비밀번호를 무작위로 생성하는 것도 가능하고, 사이트마다 다른 비밀번호를 설정하는 것도 가능합니다.
활동하지 않는 사이트는 탈퇴
인터넷상에서 이것저것 활동하다 보면 정말 많은 사이트에 가입하게 됩니다.
위에서 저는 220개의 계정이 저장되어 있다고 말씀드렸는데 그중에는 “아니~ 이런 사이트가 있었어?"라는 생각이 들 정도로 기억 속 어딘가에 처박여 있는 사이트가 많았습니다.
저도 이 글을 쓰면서 반성하고 있지만, 사용하지 않는 사이트는 과감하게 탈퇴하는 것이 좋습니다.
이렇게 방치해두고 있는 사이트가 해킹을 당하면 알아차리지도 못하는 경우가 있기 때문입니다.
매년 1월 초나, 이번 세계 비밀번호의 날처럼 1년에 한 번씩 날 잡아서 정리해보는 것도 괜찮을 듯싶습니다.
정리
컴퓨터의 성능은 나날이 발전하고 있고, 안전한 비밀번호의 자릿수도 시대화 함께 늘어나고 있습니다.
다른 나라는 잘 모르겠지만 우리나라의 경우, 사이트마다 비밀번호 방식이 다른 점도 굉장히 스트레스가 쌓이는 부분입니다.
저는 보안에 관해서는 비전문가지만 내 계정이 털린다고 상상을 해보면 정말 끔찍합니다.
해킹을 당하게 되면 개인정보뿐만 아니라, 온라인 결제도 계정에 저장하고 있는 경우가 많기 때문에 금전적인 피해를 볼 수도 있습니다.
여러분의 중요한 정보는 여러분 자신이 지켜야 합니다.
Discussion
New Comments
No comments yet. Be the first one!