안전한 패스워드 만드는 원칙, 이렇게만 한다면?

안전한 패스워드 만드는 원칙, 이렇게만 한다면?

‘안전한 패스워드 만드는 원칙’

패스워드 보안 경고에도 여전히 상당 수의 유저들이 간단한 패스워드를 사용하는 것으로 나타났다.

지난해 '최악의 패스워드' 명단을 발표한 미국 컴퓨터 보안업체 '스플래시데이터'는 이런 유형의 패스워드는 쓸모 없는 것이나 마찬가지라고 밝혔다.

독일 연방정부 정보 보안청은 3일(현지시간) 최악의 패스워드를 피하기 위한 ‘안전한 패스워드 만드는 원칙’을 소개했다.

먼저 안전한 패스워드 만드는 원칙 첫 번째는 최소한 12자 이상 길게 만드는 것. 암호화된 네트워크를 보호하려면 패스워드가 최소 20자가 되어야 한다.

두 번째 방법은 대소문자, 특수문자와 숫자를 섞어 만드는 것이다. 안전한 패스워드 만드는 세 번째 원칙은 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피하는 것이다.

네 번째는 쉬운 속임수를 피해야 한다. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라고 본다면 ‘password123’ 역시 안전하지 못한 패스워드다.

다섯 번째는 영원한 패스워드는 없다는 원칙이다. 보안을 위해 수 개월마다 바꿔줘야 하고 최소 6개월마다 바꾸는 것이 좋다.

마지막으로 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안된다. 이메일은 특히 보안에 취약하기 때문에 각별히 유의할 필요가 있다.

‘안전한 패스워드 만드는 원칙’
동아닷컴 온라인뉴스팀 기사제보 star@donga.com 기자의 다른기사 더보기