비밀번호 관리 스트레스

오늘도 ‘비밀번호 찾기’에 시간 낭비….
휴대폰이나 메일로 인증받기를 몇 번씩 반복…
비밀번호를 기억하고, 관리한다는
또 하나의 스트레스가 되고 있습니다.

​

​

​

사용 중인 비밀번호가 몇 개인지 ???

​정확히 파악하고 있는 사람들은 몇 명이나 될까요?

​
오늘은 작심하고 비밀번호 관리방버 에 대해

조사 정리 하려 합니다.

​

​

​

​통계에서 보듯이 대부분 한 달에 2~3번

또 사이트마다 각각 조건이 달라 외우기가???

비밀번호 재설정 스트레스

​

​
포털 사이트와 오픈마켓 등 임의로 선정한

10곳의 비밀번호 요건.을 살펴보면..

아래와 같습니다..

​
<비밀번호 최소 글자개수>

​
◆ 최소 6자 이상 가능 : 네이버, 지마켓, 네이트, 페이스북, 트위터
◆ 8자 이상 : 다음, 인터파크, 아이핀(2차 비밀번호는 6자리)
◆ 10자 이상 : 공인인증서

​
<특수문자 포함 여부>

​
◆ 선택 : 네이버, 다음, 네이트, 지마켓, 인터파크 : 숫자, 문자, 특수문자

 가운데 2가지 이상의 조합이어야 함.
             페이스북과 트위터 : 한가지 조합으로도 가능)
◆ 필수 : 아이핀, 공인인증서

​

<연속 또는 중복 배열> ex. 3자 이상, abcd, 123
  - 같은 문자가 3자리 이상 이어지면 비밀번호로 설정 가능여부

◆ 가능 : 네이버, 다음, 구글, 트위터, 페이스북
◆ 불가 : 지마켓, 인터파크, 아이핀,

그렇다면, 비밀번호 관리 정말 어떻게 해야 할까요?

뾰족한 수가 있는지, 보안 전문가들에게 물었습니다.
보안 전문가들은 비밀번호를 어떻게 관리할까요?

결론부터 말씀드리면, 만족할 정도의 답은 얻지 못했습니다.
보안 전문가들도 비밀번호를 관리하는 것이
쉽지 않다고 인정하는 것이 현실이었으니 말입니다.

다만, 지금 상황에서 적용할 수 있는 몇가지 ‘팁’은 이렇습니다.

 ◆ 암기 과목을 자신만의 방법으로 외우듯,

비밀번호도 자신만의 방법으로 외우라는 것입니다.

◆ 외우기는 쉽지만, 다른 사람-해커가 추론하기는

쉽지 않은 것을 비밀번호로 만들라는 게 핵심입니다.

 

한글로 문장, 의미 기본 글자를 만든 뒤 이를 영문으로 쓰고,

여기에 자신만의 규칙을 적용해 숫자나 기호를 집어넣는 방식을

적용해 볼 수 있습니다.

① 기본글자 만들기

   - 가장 기억하기 좋은 문자와 숫자는 '의미를 내포하고 있는 것'
   - 그렇다고 이름의 이니셜이나 생일, 결혼기념일처럼
     누구나 추측하기 쉬운 문자와 숫자를 조합하는 것은 위험
   - 자신과 크게 관련이 없으면서, 기억하기는 쉬운 문자와 숫자를 사용

② 복잡하게 바꾸기

   - 대소문자를 적절히 섞어주고
   - 숫자의 경우 그대로 쓰거나 특정 숫자를 특수 문자로 전환

   예) '왕십리 2번지 먹자골목 7번째 족발집'
        왕2먹7족 → (영문표현시) dhkd2ajr7wh
                      → (대소문자 구분시) dhkd2ajr7Wh
                      → (특수문자 첨가시) dhkd2ajr&Wh

       '백설공주와 일곱 난장이 6에디션'
        백7난6 → (영문표현시) qor7sks6
                   → (대소문자 구분시) Qor7Sks6
                   → (특수문자 첨가시) Qor7Sks^

③ 사이트별 상이한 비밀번호 설정

   - 사이트별 자기만의 규칙을 설정   
    예) 네이버 → nav_Qor7sks^ or Qor7sks^_n*e*r
           인터파크 → int_Qor7sks^ or Qor7sks^_i*t*r

복잡해 보이시죠?

 ‘이 과정을 기억하는 것이 더 어려울 것 같다’

이렇게 느끼실 수 있습니다.

그래도 매번 받으시는 스트레스를 안 받으시려면

이런 방법을 적용하는 게 습관이 되면,

비밀번호 변경에 대한 부담이 줄어들 수 있습니다.

 지금까지 설명드린 방법을 적용하더라도

 방법을 기억하는 것 자체가 또 하나의 '스트레스'

가 될 수 있음은 부인할 수 없는 현실입니다.

 

 

[출처] 비밀번호 관리 스트레스

 

--------------

요즘은 각종 웹사이트마다 아이디와 비밀번호를 요구하는 탓에 비밀번호가 그야말로 자신에게도 비밀이 돼버리는 경우가 많습니다. 기억을 못하는 그런 상황들이 종종 생기곤 하죠, 어떻게 관리하면 좋을까요. 비밀번호 관리 노하우, 아주 유용한 정보입니다.

꼼꼼한 경제 성화선 기자가 알아봤습니다.

[기자]

비밀번호 스트레스. 비밀번호를 기억하기 어려워 겪는 스트레스라는 신조어입니다.

각종 웹사이트에다가 금융기관은 물론, 현관문까지 여러 개의 비밀번호를 외워야 하다 보니 생기는 현상입니다.

[고다은/서울 연희동 : 너무 헷갈려서 잘 못 외우겠어요.]

[임준우/서울 구산동 : 오랜만에 들어가는 사이트에서 로그인하려고 하면, 비밀번호 찾기가 어렵죠.]

[김윤각/서울 증산동 : 계속 똑같은 것으로 사용하게 되더라고요.]

미국의 한 비밀번호 관리 업체가 발표한 최악의 비밀번호입니다.

1위는 숫자만으로 구성된 123456. 수년째 1위를 지키고 있습니다.

2위는 비밀번호를 뜻하는 영문, password였고 키보드의 한 줄을 순서대로 입력하는 qwerty가 4위를 차지했습니다.

이런 쉬운 비밀번호를 전문가는 얼마 만에 뚫을 수 있을까.

한 보안 업체를 통해 모의 해킹 실험을 해봤습니다.

사용자들이 많이 쓰는 비밀번호를 하나의 사전으로 만들고 비밀번호를 무차별적으로 대입해 찾아내는 겁니다.

먼저 123456입니다. 찾아내는 데 걸리는 시간은 단 4초.

password는 5초면 알아냅니다.

qwerty도 37초면 찾을 수 있습니다.

최악의 비밀번호 5개를 한꺼번에 찾더라도 38초면 충분합니다.

[최상명/보안업체 실장 : 문자들의 조합에 따라 암호화의 강도가 다릅니다. 숫자만을 사용한다든지 영문만을 사용한다든지 그러면 좀 더 안전하지 않고요.]

조합에 따라 해킹 소요시간을 알아봤습니다.

8자리 숫자만으로 된 비밀번호를 찾을 땐, 6분 53초가 걸립니다.

소문자를 추가하면 124일 20시간, 여기에 대문자가 들어가면 26년 52일, 특수기호까지 포함하면 132년이 넘게 소요됩니다.

하지만 이런 비밀번호는 잊어버리기 쉬운 게 문제입니다.

기억하기도 쉽고 안전한 비밀번호는 어떻게 만들 수 있을까요.

한 단어(JTBCnewsroom)의 홀수 자리만 뽑습니다.(JBnwro)

여기에 숫자와 특수 기호를 추가하는 겁니다.(8*JBnwro)

또 다른 방법은 연상하기 어려운 단어(종이7통)를 영문으로 입력합니다.(whddl7xhd)

여기에 각 홈페이지의 앞글자를 대문자로 추가하면 혼란을 줄일 수 있습니다.

최근엔 비밀번호 대신 지문, 홍채 등 생체 정보 활용도 크게 늘었습니다.

서울의 한 PC방입니다.

회원가입 절차 중 지문을 등록하라고 합니다.

[PC방 관계자 : (지문 정보가) 계속 남겠죠. 여기 데이터가 소멸할 때까지 계속 있겠죠.]

개인정보보호법에 따라 지문 수집 목적과 보유 기간을 고지해야 하지만, 제대로 된 설명도 없습니다.

특히 생체 정보는 한 번 유출되면 바꿀 수 없기 때문에 관리에 대한 우려가 커지고 있습니다.

[김승주 교수/고려대 정보보호대학원 : 미국 정부에서도 생체 인식 정보 자체로만 보안 시스템을 구축하지 말라는 것은 기본 원칙이고요. 다른 인증 수단과 병행해서 쓸 것을 (강조하죠.)]

또 금융기관의 경우 보안카드보다는 일회용 비밀번호 생성기가 더 안전하다고 전문가들은 말합니다.

비밀 아닌 비밀번호, 돌이킬 수 없는 피해로 돌아올 수도 있는데요.

지금이라도 나만의 안전한 비밀번호를 만들어보면 어떨까요.

출처:http://news.jtbc.joins.com/html/527/NB11173527.html