다음 9가지 규칙으로 비밀번호를 강력하고 안전하게 유지하세요
암호는 디지털 생활에서 여전히 필수적입니다. 강력하고 안전한 암호를 사용해야 합니다. 이 규칙을 따르면 괜찮을 것입니다.
강력한 암호는 온라인 보안에 필수적이며 각 계정에 고유한 암호가 필요합니다. 그러나 이러한 모든 계정을 사용하면 모든 곳에서 동일한 암호(및 사용자 이름)를 사용하는 나쁜 습관에 빠지기 쉽습니다. 데이터가 손상된 경우 취약한 암호로 인해 신원 도용 등에 노출될 수 있습니다. 암호가 과거의 일이 되기 전에 올바른 조치를 취할 때입니다.
비밀번호 관리자 사용
강력한 암호는 길고 추측하기 어려우며 많은 특수 문자와 숫자가 포함되어 있습니다. 암호 관리자가 구출되는 곳입니다. 1Password 또는 Bitwarden과 같은 우수한 암호 관리자는 강력한 암호를 생성할 수 있으며 이러한 솔루션은 데스크톱 및 모바일 장치 모두에서 작동합니다.
마지막으로 유일한 단점은 유일한 비밀번호인 마스터 비밀번호를 기억해야 한다는 것입니다. 그것은 매우 강해야합니다. 또한 암호 관리자도 해킹될 수 있다는 점을 기억하십시오.
예, 자격 증명을 작성할 수 있습니다
이 권장 사항은 온라인 보호에 대해 들었던 모든 내용에 위배됩니다. 그러나 암호 관리자가 모든 사람을 위한 것은 아닙니다. Electronic Frontier Foundation과 같은 일부 보안 전문가는 자격 증명을 종이나 메모장에 저장하는 것이 실행 가능한 방법이라고 말합니다.
물론 이런 식으로 누군가가 귀하의 집에 침입하여 귀하의 모든 암호를 훔칠 수 있지만 그럴 가능성은 극히 낮습니다. 사무실이나 집에서 이 시트를 안전한 장소나 잘 숨겨진 장소에 보관하십시오. 그리고 최소한의 사람들에게 그녀가 어디에 있는지 알려주세요.
그러나 비밀번호가 자주 보이면 비밀번호를 휴대하고 다니면 비밀번호를 분실할 위험이 높아집니다.
비밀번호가 유출된 경우 알림을 받습니다.
암호가 손상되는 것을 방지하는 것이 항상 가능한 것은 아니지만 이러한 경우를 확인할 수 있습니다. Mozilla Firefox Monitor 또는 Google Password Checkup은 그러한 이메일 주소 및/또는 암호가 손상되었는지 여부를 알려줄 수 있습니다. Have I Been Pwned는 동일한 기능을 제공합니다.
비밀번호에 지나치게 일반적인 단어와 문자 조합을 사용하지 마십시오.
목표는 제3자가 쉽게 추측할 수 없는 암호를 생성하는 것입니다. 일반적인 단어 및 기타 예측 가능한 문자 시퀀스를 피하십시오. 또한 귀하의 이름과 성, 애완동물의 이름, 생년월일, 집 번호 또는 귀하와 직접 관련된 어떤 것도 사용하지 마십시오. 특히 공개 정보라면 더욱 그렇습니다.
긴 암호가 더 좋습니다: 8자 이상
8자는 강력한 암호에 대해 이야기하기에 좋은 길이입니다. 그러나 더 길수록 좋습니다. Electronic Frontier Foundation과 보안 전문가인 Brian Krebs는 3~4개의 무작위 “단어”로 구성된 암호를 사용할 것을 권장합니다. 그러나 기억하기 어렵기 때문에 암호 관리자가 필수적입니다.
암호를 재활용하지 마십시오
여러 사이트에서 비밀번호를 재사용하는 것은 매우 나쁜 생각입니다. 누군가 암호를 알게 되면 다른 계정에 액세스할 수 있습니다. 아주 간단한 수정의 경우에도 마찬가지입니다. 예를 들어 PasswordOne과 PasswordTwo는 금지되어 있습니다! 각 계정에 고유한 비밀번호를 사용하면 해커가 비밀번호를 알아내더라도 해당 계정에만 액세스할 수 있습니다.
이미 손상된 암호를 사용하지 마십시오
해커는 계정에 로그인을 시도할 때 사전을 사용합니다. 그리고 특히 이미 노출된 비밀번호로 구성되어 있습니다. 암호가 노출되었는지 확인하려면 Have I Been Pwned 웹 사이트로 이동하여 암호를 입력하십시오.
정기적으로 비밀번호를 변경할 필요가 없습니다.
수년 동안 60일 또는 90일마다 암호를 변경하는 것이 일반적이었습니다. 사람들이 암호를 해독하는 데 걸리는 시간이라고 생각했기 때문입니다. 그러나 Microsoft는 물론 손상이 의심되는 경우가 아니면 이 작업을 수행하지 않을 것을 권장합니다. 왜? 암호를 자주 변경해야 하는 상황에서 우리 중 많은 사람들은 기억하기 쉬운 암호를 선택하거나 화면에 붙인 스티커 메모에 암호를 적어 두는 나쁜 습관을 갖게 되었습니다.
2단계 인증 사용… 하지만 SMS 코드는 피하세요
도둑이 귀하의 비밀번호에 액세스할 경우 이중 인증(2FA)을 선택한 경우 계정에 대한 액세스를 거부할 수 있습니다. 그런 다음 시스템은 액세스 권한을 부여하기 전에 임시 고유 코드인 두 번째 증명을 입력하도록 요청합니다. 따라서 해커가 신뢰할 수 있는 장치(주로 스마트폰) 없이 암호를 알아내면 계정에 로그인할 수 없습니다.
대부분 고유 코드는 SMS 또는 전화 통화를 통해 직접 전송됩니다. 불행하게도 현대 해커는 쉽게 (SIM 카드를 변경하여) 회선을 스푸핑하고 코드를 가로챌 수 있습니다.
가장 안전한 방법은 Authy, Google Authenticator 또는 Microsoft Authenticator와 같은 인증 앱을 사용하는 것입니다. 그리고 일단 설정되면 장치나 브라우저를 등록할 수 있으므로 어딘가에 연결할 때마다 이중 인증을 할 필요가 없습니다.
답글 남기기