사이트마다 비밀번호 규칙이 다르다. 어떤 곳은 특수문자 필수, 어떤 곳은 8자리 이상, 또 어떤 곳은 연속 숫자 금지. 매번 새 조합을 머리로 만들어내는 것도 한계가 있다. 안전한 비밀번호 만들기, 어렵지 않은 방법이 있다.
해킹당하는 비밀번호의 공통점
보안 업체 분석에 따르면 유출된 비밀번호 중 가장 많은 패턴은 이렇다.
- ✗ 123456, password, qwerty 같은 단순 패턴
- ✗ 생년월일, 전화번호 뒷자리
- ✗ 영어 단어 그대로 (love, admin, welcome)
- ✗ 여러 사이트에서 같은 비밀번호 재사용
4~6자리 숫자 조합은 1초도 안 걸려서 뚫린다. 8자리 영문 소문자만으로 된 비밀번호도 수 시간이면 충분하다.
좋은 비밀번호의 조건
- ✓ 12자리 이상
- ✓ 대문자 + 소문자 + 숫자 + 특수문자 포함 비밀번호
- ✓ 사이트마다 다른 비밀번호 사용
- ✓ 의미 없는 랜덤 조합
12자리에 네 가지 문자 유형을 섞으면 무차별 대입 공격(brute force)으로 뚫는 데 수백 년이 걸린다. 길이가 길수록, 문자 종류가 많을수록 경우의 수가 기하급수적으로 늘어난다.
직접 외울 수 있는 비밀번호 만드는 법
완전히 랜덤한 비밀번호를 외우기는 어렵다. 대신 문장을 축약하는 방법이 있다.
예시 "나는 매일 아침 7시에 커피를 마신다!" → Nma7s#Kpm!
각 단어의 초성이나 첫 글자를 따고, 숫자와 특수문자를 중간에 끼워넣는 방식이다. 의미가 있어서 외우기 쉽지만 패턴을 모르는 사람은 추측할 수 없다.
기억할 필요 없이 바로 쓰는 방법
사이트가 수십 개인데 전부 다른 비밀번호를 외울 수는 없다. 이럴 때는 비밀번호 생성기로 만들고 브라우저 비밀번호 관리자에 저장하는 게 현실적이다. 길이와 문자 유형을 선택하면 암호학적으로 안전한 랜덤 비밀번호가 바로 나오고, 클립보드에 복사해서 붙여넣으면 된다.
주의 생성한 비밀번호를 메모장이나 카카오톡 나에게 보내기에 저장하는 건 위험하다. 반드시 암호화된 비밀번호 관리자(크롬 내장, 1Password, Bitwarden 등)를 사용하자.
비밀번호 하나 때문에 계정이 털리면 복구하는 데 드는 시간이 훨씬 길다. 만드는 데 10초면 충분하다.