안전한 패스워드 만드는 원칙

안전한 패스워드 만드는 원칙 “가장 털리기 쉬운 패스워드 살펴보니…”

패스워드 보안 경고에도 여전히 많은 웹 유저들이 ‘123456’이나 ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것으로 밝혀졌다.

지난해 최악의 패스워드 명단을 발표한 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 마찬가지라고 지적했다.

독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한 몇가지 간단한 방법을 3일(현지시간) 소개했다.

▲ 패스워드를 최소한 12자 이상 길게 만들어라. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 되어야 한다.

▲ 대문자와 소문자, 특수문자와 숫자를 섞어 만들어라.

▲ 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피해라. 일련번호도 피해야 한다.

▲ 쉬운 속임수를 피해라. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 않은 법이다.

▲ 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꿔라.

▲ 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다.

온라인뉴스부 iseoul@seoul.co.kr