가장 안전한 비밀번호를 찾는 3가지 방법

인터넷이 암호 크래커 및 기타 해커에 대항하기 위해 성장함에 따라 그들도 마찬가지로 강력하게 대응해 왔습니다. CAPTCHA 의 도입은 암호 도둑에게 큰 장애물을 제시했지만 OCR (광학 문자 인식(character recognition) ) 과 같은 방법 이 이를 극복하는 데 도움이 되었습니다.

그 어느 때보다도 가장 안전한 암호를 갖는 것이 중요합니다. 20년 전만 해도 일반적인 조언은 단순히 사전 단어를 비밀번호로 사용하지 말라는 것이었습니다. 오늘날에는 그보다 훨씬 더 복잡합니다.

계정 보안(account security) 의 대안적인 방법을 채택할 때까지 적절한 암호 에티켓(password etiquette) 은 골치 아픈 시간과 좌절을 덜어줄 수 있습니다. 이 문서에서는 강력하고 안전한 암호를 만드는 데 사용할 수 있는 세 가지 방법에 대해 설명합니다.

보안 암호 생성기 사용(Using a Secure Password Generator)

대부분의 경우 가장 안전한 비밀번호를 만드는 가장 좋은 방법은 실제로 비밀번호를 전혀 만들지 않는 것입니다. Random.org 와 같은 사이트 또는 LastPass 와 같은 도구 를 통해 임의의 암호 생성기(random password generator) 에 의존하면 보안 암호를 무제한으로 생성하는 빠른 방법을 보장합니다.

문자, 숫자 및 기호를 모두 사용하여 최소 12자 길이의 비밀번호를 만드는 것이 좋습니다. 일부 사이트는 비밀번호 길이(password length) 를 제한하고 기호 사용을 제한하지만, 사이트에 도착하면 특수한 경우로 처리할 수 있습니다. 단지 몇 가지 특이점 때문에 전체 보안을 제한하지 마십시오 .(Don)

이것은 암호가 엄청나게 안전하다는 것을 보장하기 때문에 확실한 방법이지만 큰 비용이 듭니다. 암호를 어떻게 기억할 것입니까? 많은 경우 다음 두 가지 옵션이 있습니다.

  • 파일이나 종이에 기록하기
  • LastPass 와 같은 암호 관리자(password manager) 에 저장

그러나 둘 다 잠재적인 몰락이 있습니다. 종이를 잃어버릴 수 있고 컴퓨터 파일이 손실되거나 해킹될 수 있습니다. 비밀번호 관리자(password manager) 가 침해를 당하는 것을 막는 이유는 무엇입니까? 결국 암호로도 보호되어야 합니다.

반대로 최고의 암호 관리자는 여러 형식의 인증을 제공합니다. 예를 들어, LastPass 를 사용하면 (LastPass)계정 비밀번호(account password) 와 물리적으로 보관할 수 있는 이중 인증 장치로 계정을 보호할 수 있습니다(authentication device) .

문장이나 구 사용하기(Using Sentences Or Phrases)

사람은 모두 다르게 기억합니다. 어떤 사람들은 매우 사진적인 기억을 가지고 있는 반면, 어떤 사람들은 그것을 수백 번 반복함으로써만 무언가를 기억할 것입니다.

그러나 문장을 기억하는 것이 임의의 16자 영숫자 문자열을 기억하는 것보다 쉽다는 데 동의하기 쉽습니다. 절대 잊지 못할 문장이나 구문으로 강력하고 안전한 암호를 만들 수 있습니다.

예를 들면 다음과 같습니다. “ 제 첫 강아지의 이름은 알버트였습니다. 그는 백인 래브라도 리트리버였습니다.”(My first dog’s name was Albert. He was a white Labrador Retriever.”)

이 문장의 각 단어의 첫 글자와 각 구두점(punctuation mark) 을 사용하여 Mfd'nwA.HwawLR이라는 암호를 만들 수 있습니다.

생성기 또는 암호 관리자(generator or password manager) 를 사용하는 것과 마찬가지로 이 역시 단점이 있습니다. 모든 웹사이트에 고유한 암호를 사용하려는 경우 각 웹사이트에 할당된 문장이나 구(sentence or phrase) 를 기억하는 것은 모호한 암호를 기억하는 것만큼 어렵습니다. 그러나, 당신은 그것을 꺼낼 수 있습니다!

베이스 사용(Using a Base)

다른 보안 암호를 생성하기 위한 기반으로 암호를 사용하는 것은 다른 많은 사이트에서 논의되지 않은 방법이지만 무한한 암호를 기억하고 암호를 사용하는 가장 다재다능한 방법 중 하나라고 믿습니다 (거의) 모든 웹사이트 또는 앱(website or app) 에 대한 고유 비밀번호 .

기본 암호(base password) 를 생각해내는 것으로 시작하십시오 . 이 예에서는 다음을 사용합니다.

[email protected]$tk8kQ

기본 암호(base password) 를 기억해야 합니다 . 그렇게 하려면 우리의 문장 방식(sentence method) 을 기반으로 하는 기반을 만들 수도 있습니다 . 기본 암호(base password) 는 사용하는 전체 암호가 아니므로 기억하는 동안 어딘가에 적어 둘 수도 있습니다.

다음으로, 사용하는 웹사이트나 앱을 기반으로 짧은 문자열을 만드는 간단한 공식을 생각해 보세요. 사용할 수 있는 한 가지 방법은 도메인 이름(domain name) 을 고려하는 것 입니다. 

예를 들어 Online Tech Tips의 도메인 이름(domain name) 은 online-tech-tips .com 입니다. 이제 확장자( .com )가 없는 (.com)도메인 이름(domain name) 의 처음 두 글자와 마지막 두 글자를 기본에 추가해 보겠습니다. 처음 두 글자를 접두사로 사용하고 마지막 두 글자를 접미사로 사용합니다.

이제 비밀번호는 [email protected]$tk8kQps입니다.

모든 웹사이트에는 도메인 이름(domain name) 이 있어야 하기 때문에 이것은 정말 확실한 방법입니다. 단, 모바일 앱을 사용하는 경우에는 이를 수정할 수 있습니다. 이러한 경우 앱 이름을 고려하면서 동일한 트릭을 사용하면 됩니다. 이와 같이 Discord 앱(Discord app) 의 비밀번호는 다음과 같습니다. [email protected]$tk8kQrd

이 방법의 유일한 단점은 여러 암호가 어떻게든 같은 사람에게 유출된 경우입니다. 그들이 충분히 지식이 있다면 당신이 각 비밀번호를 어떻게 생성하는지 알아낼 수 있을 것입니다. 그 경우에, 그들은 효과적으로 그것들을 모두 훔쳤습니다.

암호 관리자(password manager) 의 단일 관문을 사용하지 않으려는 경우 고유하고 강력하며 가장 안전한 암호를 만드는 것은 매우 유용한 기술입니다. 접근 방식에 관계없이(Regardless) 접근 방식을 고수하는 것이 매우 중요합니다. 

게으르거나 안일해져서 암호를 재사용하거나 충분히 복잡하지 않은 암호를 사용하기 시작하면 보안이 위험에 처하게 됩니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts