인터넷이 암호 크래커 및 기타 해커에 대항하기 위해 성장함에 따라 그들도 마찬가지로 강력하게 대응해 왔습니다. CAPTCHA 의 도입은 암호 도둑에게 큰 장애물을 제시했지만 OCR (광학 문자 인식(character recognition) ) 과 같은 방법 이 이를 극복하는 데 도움이 되었습니다.
그 어느 때보다도 가장 안전한 암호를 갖는 것이 중요합니다. 20년 전만 해도 일반적인 조언은 단순히 사전 단어를 비밀번호로 사용하지 말라는 것이었습니다. 오늘날에는 그보다 훨씬 더 복잡합니다.
계정 보안(account security) 의 대안적인 방법을 채택할 때까지 적절한 암호 에티켓(password etiquette) 은 골치 아픈 시간과 좌절을 덜어줄 수 있습니다. 이 문서에서는 강력하고 안전한 암호를 만드는 데 사용할 수 있는 세 가지 방법에 대해 설명합니다.
보안 암호 생성기 사용(Using a Secure Password Generator)
대부분의 경우 가장 안전한 비밀번호를 만드는 가장 좋은 방법은 실제로 비밀번호를 전혀 만들지 않는 것입니다. Random.org 와 같은 사이트 또는 LastPass 와 같은 도구 를 통해 임의의 암호 생성기(random password generator) 에 의존하면 보안 암호를 무제한으로 생성하는 빠른 방법을 보장합니다.
문자, 숫자 및 기호를 모두 사용하여 최소 12자 길이의 비밀번호를 만드는 것이 좋습니다. 일부 사이트는 비밀번호 길이(password length) 를 제한하고 기호 사용을 제한하지만, 사이트에 도착하면 특수한 경우로 처리할 수 있습니다. 단지 몇 가지 특이점 때문에 전체 보안을 제한하지 마십시오 .(Don)
이것은 암호가 엄청나게 안전하다는 것을 보장하기 때문에 확실한 방법이지만 큰 비용이 듭니다. 암호를 어떻게 기억할 것입니까? 많은 경우 다음 두 가지 옵션이 있습니다.
- 파일이나 종이에 기록하기
- LastPass 와 같은 암호 관리자(password manager) 에 저장
그러나 둘 다 잠재적인 몰락이 있습니다. 종이를 잃어버릴 수 있고 컴퓨터 파일이 손실되거나 해킹될 수 있습니다. 비밀번호 관리자(password manager) 가 침해를 당하는 것을 막는 이유는 무엇입니까? 결국 암호로도 보호되어야 합니다.
반대로 최고의 암호 관리자는 여러 형식의 인증을 제공합니다. 예를 들어, LastPass 를 사용하면 (LastPass)계정 비밀번호(account password) 와 물리적으로 보관할 수 있는 이중 인증 장치로 계정을 보호할 수 있습니다(authentication device) .
문장이나 구 사용하기(Using Sentences Or Phrases)
사람은 모두 다르게 기억합니다. 어떤 사람들은 매우 사진적인 기억을 가지고 있는 반면, 어떤 사람들은 그것을 수백 번 반복함으로써만 무언가를 기억할 것입니다.
그러나 문장을 기억하는 것이 임의의 16자 영숫자 문자열을 기억하는 것보다 쉽다는 데 동의하기 쉽습니다. 절대 잊지 못할 문장이나 구문으로 강력하고 안전한 암호를 만들 수 있습니다.
예를 들면 다음과 같습니다. “ 제 첫 강아지의 이름은 알버트였습니다. 그는 백인 래브라도 리트리버였습니다.”(My first dog’s name was Albert. He was a white Labrador Retriever.”)
이 문장의 각 단어의 첫 글자와 각 구두점(punctuation mark) 을 사용하여 Mfd'nwA.HwawLR이라는 암호를 만들 수 있습니다.
생성기 또는 암호 관리자(generator or password manager) 를 사용하는 것과 마찬가지로 이 역시 단점이 있습니다. 모든 웹사이트에 고유한 암호를 사용하려는 경우 각 웹사이트에 할당된 문장이나 구(sentence or phrase) 를 기억하는 것은 모호한 암호를 기억하는 것만큼 어렵습니다. 그러나, 당신은 그것을 꺼낼 수 있습니다!
베이스 사용(Using a Base)
다른 보안 암호를 생성하기 위한 기반으로 암호를 사용하는 것은 다른 많은 사이트에서 논의되지 않은 방법이지만 무한한 암호를 기억하고 암호를 사용하는 가장 다재다능한 방법 중 하나라고 믿습니다 (거의) 모든 웹사이트 또는 앱(website or app) 에 대한 고유 비밀번호 .
기본 암호(base password) 를 생각해내는 것으로 시작하십시오 . 이 예에서는 다음을 사용합니다.
ANT@qV$tk8kQ
기본 암호(base password) 를 기억해야 합니다 . 그렇게 하려면 우리의 문장 방식(sentence method) 을 기반으로 하는 기반을 만들 수도 있습니다 . 기본 암호(base password) 는 사용하는 전체 암호가 아니므로 기억하는 동안 어딘가에 적어 둘 수도 있습니다.
다음으로, 사용하는 웹사이트나 앱을 기반으로 짧은 문자열을 만드는 간단한 공식을 생각해 보세요. 사용할 수 있는 한 가지 방법은 도메인 이름(domain name) 을 고려하는 것 입니다.
예를 들어 Online Tech Tips의 도메인 이름(domain name) 은 online-tech-tips .com 입니다. 이제 확장자( .com )가 없는 (.com)도메인 이름(domain name) 의 처음 두 글자와 마지막 두 글자를 기본에 추가해 보겠습니다. 처음 두 글자를 접두사로 사용하고 마지막 두 글자를 접미사로 사용합니다.
이제 비밀번호는 onaNT@qV$tk8kQps입니다.
모든 웹사이트에는 도메인 이름(domain name) 이 있어야 하기 때문에 이것은 정말 확실한 방법입니다. 단, 모바일 앱을 사용하는 경우에는 이를 수정할 수 있습니다. 이러한 경우 앱 이름을 고려하면서 동일한 트릭을 사용하면 됩니다. 이와 같이 Discord 앱(Discord app) 의 비밀번호는 다음과 같습니다. DiaNT@qV$tk8kQrd
이 방법의 유일한 단점은 여러 암호가 어떻게든 같은 사람에게 유출된 경우입니다. 그들이 충분히 지식이 있다면 당신이 각 비밀번호를 어떻게 생성하는지 알아낼 수 있을 것입니다. 그 경우에, 그들은 효과적으로 그것들을 모두 훔쳤습니다.
암호 관리자(password manager) 의 단일 관문을 사용하지 않으려는 경우 고유하고 강력하며 가장 안전한 암호를 만드는 것은 매우 유용한 기술입니다. 접근 방식에 관계없이(Regardless) 접근 방식을 고수하는 것이 매우 중요합니다.
게으르거나 안일해져서 암호를 재사용하거나 충분히 복잡하지 않은 암호를 사용하기 시작하면 보안이 위험에 처하게 됩니다.
3 Ways To Come Up With the Most Secure Password
As the internet has grown to fight back against pаssword crackers and other hackers, they’ve fought back just as hard. The intrоduction of CAPTCHA presented a huge roadbloсk for password thiеvеs, but mеthods such as OCR (optical character recognіtion) have helped dеfeat it.
Now more than ever, having the most secure password is crucial. Two decades ago, common advice would be to simply never use a dictionary word as your password. Today, it’s much more complex than that.
Until the adoption of alternative methods of account security, proper password etiquette can save you countless hours of headaches and frustration. In this article, let’s discuss three methods that you can use to create strong and secure passwords.
Using a Secure Password Generator
For many, the best solution to creating the most secure password is actually to not create one yourself at all. Relying on a random password generator, be it through a site like Random.org or a tool such as LastPass, guarantees a quick way of creating an unlimited number of secure passwords.
We suggest that you create a password at least 12 characters in length, using all of letters, numbers, and symbols. Some sites will limit your password length and restrict the use of symbols, but those can be handled as special cases when you arrive at them. Don’t limit your overall security just because of a few fringe outliers.
This is a solid method because it guarantees that your password will be incredibly secure, but it comes at a major cost: How will you remember the password? For many, it comes down to these two options:
- Writing it down, either in a file or on paper
- Storing it in a password manager such as LastPass
However, both have potential downfalls. You can lose paper and your computer files can be lost or hacked, and what’s stopping your password manager from suffering a breach? After all, it has to be protected by a password, too.
On the upside, the best password managers offer multiple forms of authentication. For example, with LastPass, you can protect your account by both an account password and a two-factor authentication device that you can keep with you physically.
Using Sentences Or Phrases
Everyone remembers things differently. Some people have very photographic memories, while others will only remember something by repeating it over and over, hundreds of times.
However, it’s easy to agree that remembering a sentence is probably easy than remembering a random 16-character alphanumeric string. You can create strong and secure passwords out of sentences or phrases that you’ll never forget.
Here’s an example: “My first dog’s name was Albert. He was a white Labrador Retriever.”
Using the first letter of each word in this sentence, and each punctuation mark, we can create this password: Mfd’nwA.HwawLR.
Like using a generator or password manager, this again comes with a downside. If you intend to use unique passwords for every website, which you should, remembering which sentence or phrase is assigned to each is just as difficult as remembering your obscure passwords. However, you might be able to pull it off!
Using a Base
Using a password as a base to generate other secure passwords is a method that you won’t find discussed on many other sites, but we believe that it’s one of the best and most versatile ways to both remember an infinite number of passwords and use a unique password for (almost) every website or app.
Start by coming up with a base password. For this example, we’ll use this:
aNT@qV$tk8kQ
You will need to memorize the base password. To do so, you can even create a base that’s built off of our sentence method. Since the base password will never be a full password that you use, you can even write it down somewhere while you’re in the process of memorizing it.
Next, come up with a simple formula to create a short string based on the websites or apps you use. One method you could use is considering the domain name.
For example, Online Tech Tips’ domain name is online-tech-tips.com. Now, let’s take the first two and last two letters of the domain name, without the extension (.com), and add it to our base. We’ll use the first two letters as a prefix and the last two letters as a suffix.
Our password is now this: onaNT@qV$tk8kQps
Since every website has to have a domain name, this is a really solid method. However, you may want to modify this in the case of using mobile apps. For these, you can simply use the same trick while considering the app’s name. Like this, the password for your Discord app would be as follows: DiaNT@qV$tk8kQrd
The only drawback of this method is in the event that several of your passwords are somehow leaked to the same person. If they’re savvy enough, they may be able to figure out how you’re generating each password. In that case, they’ve effectively stolen them all.
If you’re not willing to use the single choke-point of a password manager, creating your own unique, strong, and most secure passwords is an extremely valuable skill. Regardless of your approach, sticking with it is very important.
The moment you become lazy or complacent and begin reusing passwords or making use of passwords that aren’t complex enough, your security is at risk.
