안전한 패스워드 만드는 원칙… ‘최악의 패스워드는 쓸모없다’

출처= 동아닷컴 DB

‘안전한 패스워드 만드는 원칙’

안전한 패스워드를 만드는 원칙이 알려졌다.

웹 유저들은 패스워드 보안 경고에도 불구하고 ‘123456’, ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 같이 보안에 취약한 것 들을 사용하는 것이 밝혀졌다.

최악의 패스워드 명단을 발표했던 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 다를 것이 없다고 지적하기도 했다.

3일(현지시간) 독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한, 즉 안전한 패스워드를 만드는 몇 가지 원칙을 말했다.

안전한 패스워드를 위해선 최소한 12자 이상의 암호를 만들어야 된다. 암호화된 네트워크를 보호하기 위해서도 패스워드가 최소한 20자가 돼야 한다.

안전한 패스워드 만드는 방법 다음과 같다.

1. 대문자와 소문자, 특수문자와 숫자를 섞어 패스워드를 구성한다.

2. 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피한다. 일련번호도 피한다.

3. 쉬운 속임수를 피한다. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라면, ‘password123’ 역시 안전하지 않다.

4. 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꾼다.

5. 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다.

‘안전한 패스워드 만드는 원칙’
동아닷컴 온라인뉴스팀 기사제보 star@donga.com