일상 비밀번호 관리 (서비스마다 반드시 다른 비밀번호를 써야하는 이유 + 해결방법) #2-1

in #kr7 years ago (edited)

안녕하세요. 박세계입니다.

비밀번호 관리 시리즈 중 '일상 비밀번호 관리'입니다. '서비스마다 반드시 다른 비밀번호를 써야하는 이유 + 해결방법'을 알아보겠습니다. 지난글 링크는 아래 목차에서 확인 가능합니다.

지난 목차에 따르면 '암호화폐 비밀번호 관리'가 이어져야 하는데, '일상 비밀번호 관리'가 선행되야 한다고 판단해 순서를 바꿨습니다. 양해 부탁드립니다.

[시리즈 목차]

  1. 스팀잇 비밀번호 관리
    1. 비밀번호 종류
    2. 비밀번호 유출시 대처
    3. 비밀번호 안심하고 입력해도 되는 사이트
  2. 일상 비밀번호 관리
    1. 서비스마다 반드시 다른 비밀번호를 써야하는 이유 + 해결방법
    2. (기타 세부 목차 미정)
  3. 암호화폐 비밀번호 관리 (세부 목차 미정)

password-2781614_960_720 (1).jpg

서비스마다 동일한 비밀번호를 쓰는 이유

우린 보통 수십개에서 수백개에 이르는 서비스에 가입되어 있습니다. 보안에 민감한 분 조차도 많은 경우 동일한 아이디/비밀번호 조합을 사용할거라 생각합니다. 크게 세가지 이유가 있습니다.

  1. 서비스마다 다른 비밀번호를 만들거나 기억하는건 고문에 가깝다.
  2. 서비스 제공자가 보안에 알아서 신경썼겠지 하는 굳은 믿음으로 같은걸 쓴다.
  3. 그냥 아무 생각 없다.

여기서 흔히들 오해하는 2번에 대한 설명을 좀 더 하겠습니다.

대체 어떻게 해킹 당하는 걸까?

아마존, 구글, 페이스북, 트위터, 페이팔 등 보안 인력도 많고 보안에 엄청 신경 썼을게 뻔한 서비스의 계정이 해킹 당하는 걸 심심찮게 볼 수 있습니다. 해당 유명인인 척 엉뚱한 소리를 하며 정신적/물질적 피해를 주는 경우가 일례입니다. 이런 대단한 서비스들을 대체 어떻게 해킹하는 것일까요.

대부분의 경우 해당 서비스들에 직접해킹을 시도하는 경우는 많지 않습니다. 매우 어려울게 뻔하기 때문입니다. 어려움을 극복하고 해킹에 성공해서 사용자 계정 정보를 획득했다 치겠습니다. 그래봐야 적어도 비밀번호는 단방향 암호화로 인해 절대 해독이 불가능할거라 확신합니다.

대단한 해커들이 나서는 경우도 생각보다 흔치 않습니다. 적당한 집착을 소유한 일반인이 인터넷에 널린 해킹툴을 사용해 해킹같지도 않은 해킹을 하는 경우가 많습니다.

진짜 해킹하고 싶을만큼 구미가 당기는 서비스는 뚫기 어려우니, 보안을 신경쓰지 못한 다른 서비스를 해킹하는게 보통입니다. 어느정도 규모가 있음에도, 공인 아이피로 접근 가능하며, 사용자 비밀번호 암호화를 하지 않은 수많은 서비스가 있습니다. 즉, 타인의 아이디/비밀번호 조합을 이쁘게 확보할 수 있는 방법이 생각보다 많습니다. 그중 하나가 재수없게 우리가 될 수 있다는 뜻입니다. 여전히 쉽진 않지만 어렵지도 않습니다. 저도 털려봤습니다.

이런 이유로, 매번 같은 비밀번호를 쓴다면 언젠가는 가뿐하게 탈탈 털릴 준비가 이미 완료되어 있다고 보시면 됩니다. 서비스 보안수준에 무관하게, 2차 인증(2FA)을 제공한다면 무조건 설정해야 하는 이유이기도 합니다.

해결방법 (모든 서비스의 비밀번호를 다르게 쓰는 쉬운 방법)

모든 서비스의 비밀번호를 다르게 설정하면서도, 확실하게 기억할 수 있는 방법이라야 합니다. 많은 방법이 있겠지만 개인적으로 추천하는 방법은 다음과 같습니다.

  • 자신이 기억하기 쉬운 자주 쓰는 비밀번호 + 자신만의 패턴

개인적으로 서비스나 웹사이트 이름에서 정해진 패턴을 추가하는 방식을 쓰고 있습니다. 제 자신만의 패턴을 과감히 공개하겠습니다. (살짝 바꿈)

  • facebook.com 비밀번호: 자주쓰는비밀번호@AC

자주쓰는 비밀번호 뒤에 항상 '@와 서비스명 두번째와 세번째 알파벳을 대문자로 추가'하는 방식입니다. 비밀번호에 자연스럽게 특수문자와 대문자가 섞이기 때문에 비밀번호 보안수준이 자연스레 높아지는 효과도 있습니다.

가끔 비밀번호가 같아지는 경우도 있지만, 솔직히 해킹 당하기도 힘든데 마침 패턴이 동일한 사이트를 해킹 당해야 하니, 이렇게까지 당하려면 재수가 없어도 많이 없어야 합니다. 어느정도는 기억하기 쉬운 수준이 그래도 맞는거 같습니다.

아이디까지 다 다르게 쓰면 오히려 패턴이 노출되고 기억하기 점점 힘들어지는 단점이 있어 권장하지 않습니다.

읽어주셔서 감사합니다.

Sort:  
@segyepark님 안녕하세요. 개대리 입니다. @joeuhw님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

Ye saray milkr hum ko pagal bna rhe hain motherboard ke bachay

사실 비밀번호를 여러개로 사용한다는게 굉장히 어렵게 느껴졌었는데요 위 글을 읽고나니 필요성도 느끼고 생각보다는 간단하겠다라는 생각이 드네요. 감사합니다!!

전에는 비밀번호를 다 똑같이 설정해서 썼었는데 요즘에는 되도록이면
다르게 설정해서 쓰고 있습니다...
지문인식이 되는 노트북을 쓰고 있는데 로그인도 지문인식으로 되면 좋겠네요 ㅜ

저도 늘 디지털 보안에 신경쓰면서 비번 다 다르게 설정하고 있습니다

세계님~ 오랜만에 뵙는듯 하네요! ㅎㅎ 잘 지내셨나요?
참 비밀번호만큼 관리하기 힘든것도 없는듯 하네요... 나이를 먹어서 그런가 더 힘들군요! ㅋㅋㅋ

맞아요... 어느 정도는 알고 있음에도 불구하고
매번 다른 비밀번호를 만들어야 한다는 사실은
분명 사용자를 귀차니즘에 빠지게 만들게 됩니다.

하지만.. 바꿔야겠죠 세계님?

그나저나.. 덕분에 otp는 오서로 죄다 변경해놨네뇨 ^^

사실 저도 모든 비밀번호를 하나 혹은 두가지 정도로 통합해서 관리합니다만.. 늘 해킹위험에 취약할 것이라 생각은 하면서도, 어떻게 해야 '나는 잘 외우고 또 해킹은 당하지 않게 할 수 있을까?'라는 고민을 항상 해왔는데, 과감히 공개해주신 팁을 보니

facebook.com 비밀번호: 자주쓰는비밀번호@AC

이걸 활용해서 그 의문을 해결할 수 있겠다는 생각이 듭니다. 감사드립니다^^

저도 저만의 패턴을 만들어서 최근 바꾸기 시작했습니다. 근데 너무 많은 사이트들이 있어 쉽지가 않네요 ㅠㅠ

저는사이트 제목 마다 암호를 넣어서 달리 바꾼답니다 ㅎ 그럼 기억하기 쉽더라구요~