안전한 패스워드 만드는 원칙, 일단 복잡해야 한다

안전한 패스워드 만드는 원칙

금융보안에 각별한 주의가 필요한 요즘, 안전한 패스워드 만드는 원칙이 공개됐다.

외신에 따르면 패스워드 보안 경고에도 여전히 많은 네티즌이 ‘123456’이나 ‘12345’ ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것으로 밝혀졌다.

이는 지난해 최악의 패스워드 명단에서 비롯한 것으로 명단을 공개한 “미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 마찬가지”라고 지적한 바 있다.

이에 지난 3일(현지시간) 독일 연방정부 정보 보안청은 최악의 패스워드를 피하면서 안전한 패스워드 만드는 원칙 몇 가지 간단한 방법을 소개했다.

안전한 패스워드 만드는 원칙 중 중요한 점은 패스워드를 최소한 12자 이상 길게 만들어야 한다. 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 돼야 한다.

아래는 안전한 패스워드 만드는 원칙이다.

1. 대문자와 소문자, 특수문자와 숫자를 섞어 만든다.

2. 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피한다. 일련번호도 피해야 한다.

3. 쉬운 속임수를 피해야 한다. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 않은 법이다.

4. 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꾸는 것이 좋다.

5. 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다.

동아닷컴 도깨비뉴스팀 http://blog.donga.com