누군가 내 계정에 로그인하고 있다!

1

가끔 사이트 로그인을 하면 ‘비밀번호 변경’ 알림 팝업이 뜨곤 합니다. 한 번 바꾸면 기억하기도 어렵고 귀찮아 보통은 ‘다음에 변경하기’를 클릭하는데요.

오늘은 로그인 계정 해킹에 대비한 비밀번호를 만드는 방법에 대해 알아보겠습니다!

# 최악의 비밀번호는?

해킹 당하기 쉬운 비밀번호는 해커들이 쉽게 찾을 수 있고, 예측할 수 있는 비밀번호입니다. 작년 기준 가장 많이 쓰인 비밀번호는 무엇일까요?

2

숫자로만 이루어진 비밀번호는 기억하기 쉽지만 해커들은 111111부터 99999까지 모든 숫자의 경우를 순차적으로 돌리는 프로그램을 쓰기 때문에 10초면 해독해낼 수 있습니다.
3위는 어려워 보이지만 키보드의 영문 윗자리를 순서대로 넣은 것으로 이 또한 프로그램으로 2분이면 해독할 수 있는 비밀번호입니다. 키보드의 문자를 순서대로 입력하지 않아도 대문자로만 또는 소문자로만 이루어진 비밀번호는 348분이면 찾아내기 때문에 대소문자를 섞어서 써야 합니다.

3

# 해킹에 강한 비밀번호는?

영문 대소문자, 숫자, 특수문자를 모두 활용한 8자리 이상의 비밀번호
덧붙여 samsungSDS9^^보다 최대한 의미 없고, 대소문자가 중간중간 적절히 혼합되어 들어간 !SamsungSds9! 와 같은 비밀번호가 좋습니다.

개인 정보와 관련 없는 비밀번호
기억에 쉽게 남게 하려고 이름, 생일이나 휴대전화 번호를 넣으면 해킹에 취약할 뿐만 아니라 주민등록번호같이 2차 개인 정보를 유출시킬 수 있기 때문에 배제해야 합니다. 대신 파악할 수 없는 자신의 키나 신발 사이즈처럼 자신만의 고유한 숫자를 이용하는 것도 좋은 방법입니다.

한글의 장점을 살린 독특한 비밀번호
1번과 비슷한데요. 예쁜이를 영문 자판으로 바꾸어 키보드에 그대로 입력하면 dPQmsdl 가 됩니다. 의미 있어 기억하기 쉽지만 대소문자가 적절히 조합되었죠? 적어도 해외 해커들에겐 어려운 비밀번호가 되지 않을까요?

사이트마다 다른 비밀번호
예를 들어, news.samsungsds.com의 경우 sam을 자신이 만든 비밀번호의 맨 앞이나 맨 뒤에 추가하는 것입니다. 자신의 고유 비밀번호가 SamsungsdS9@라면 sam+SamsungsdS9@처럼요. 이처럼 고유 비밀번호는 동일하게, 사이트마다의 비밀번호는 각기 다른 비밀번호를 만들 수 있습니다.

비밀번호는 3~6개월에 1번은 변경하자
자주 바꾸는 비밀번호를 잊어버리는 사람이라면 스마트폰이 아닌 실제 노트 같은 곳에 메모해두는 것도 좋습니다. 또, 비밀번호가 Samsungsds였다면 90일 이후에는 sAmsungsds, 180일 이후엔 saMsungsds처럼 바꿔주는 건 어떨까요?

#비밀번호 대신 나만 쓸 수 있는 FIDO로!

손가락 지문, 홍채같이 우리 신체를 이용한 인증으로 비밀번호를 대신할 수 있는 FIDO(Fast Identity Online)도 있습니다. 삼성SDS의 생체인증솔루션(FIDO)을 이용하면 간단한 지문 인증 만으로 결제, 계정 로그인 등이 가능한데요. 다른 사람은 안되고 오로지 나만이 열 수 있는 생체인증솔루션을 이용하면 복잡한 암호를 설정하더라도 쉽고 빠르게 서비스를 이용할 수 있습니다.

 

글 : 삼성SDS 대학생 기자단 9기 전현민

삼성SDS대학생기자단9기,전현민-전 국민이 ICT에 대해 다 아는 그날까지! ICT 기술/대학생 트랜드 등 다양한 소식들을 대학생의 관점에서 취재하여 SNS를 통해 삼성SDS와 이어주는 역할을 하고 있습니다.

공유하기