평소에 사용하는 업무용 또는 개인용 패스워드가 얼마나 안전한지 궁금한 적이 있나요?
사이버 공격을 받지 않을 정도로 강력한 패스워드라면 문제가 없지만, 그렇지 않다면 패스워드가 해독되어 사이버 공격을 당하고 직장에 큰 피해를 입히거나 불특정 다수에게 개인정보가 노출될 수 있습니다.
이번 글에서는 어떤 패스워드가 '강력한' 패스워드인지, 그리고 어떻게 만들어야 하는지에 대해 자세히 알아보겠습니다.
[목차]
'강력한' 패스워드란?
우선, '강력한' 패스워드란 어떤 것일까요?
여기서 말하는 '강력'은 '안전'을 의미하며, 한국인터넷진흥원(KISA)에 따르면 다음과 같이 정의되어 있습니다.
제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.
패스워드 글자수
일반적으로 12자리 이상의 패스워드가 안전하다고 알려져 있지만, 예를 들어 기억하기 쉬운 패스워드를 만들려고 '111'이나 'QWE(키보드 배열 순서)' 등으로 만들면 아무리 12자리 이상이라도 쉽게 추측할 수 있어 강력한 패스워드라고 할 수 없습니다.
또한, 기억하기 쉽다고 해서 자신의 이름이나 생년월일 등을 쓰는 것도 패스워드의 글자 수와 상관없이 쉽게 해독될 가능성이 있습니다.
패스워드 만들기 꿀팁
그렇다면 패스워드는 어떻게 만들어야 할까요? 아래에서 패스워드 만들기의 핵심을 알아보겠습니다.
알파벳과 숫자, 기호 조합
12자리 이상이라고 하면, 인물의 이름이나 생년월일 등을 조합해 패스워드를 만들려고 하는 사람도 있을 것입니다.
'문자와 숫자를 조합'하는 것은 좋은 아이디어이지만, 단순히 이를 그대로 조합하면 바로 해독될 수 있습니다.
따라서 알파벳과 숫자 사이에 기호를 넣는 등 좀 더 복잡한 패스워드를 생각해야 합니다.
특정 패턴을 갖지 않기
패스워드를 생각하기 귀찮아서 '123456', 'qwerty', '111111', 'aaaaaa' 같은 패스워드를 만드는 사람들도 있는데, 이렇게 단순하게 나열하면 아무리 숫자가 많아도 '강력한 패스워드'가 되지 않습니다.
해커는 여러분이 생각하는 이상으로 많은 정보와 기술을 가지고 있기 때문에 이런 패스워드는 쉽게 해독할 수 있습니다.
따라서 숫자나 알파벳의 배열은 규칙성이 없이 무작위로 배열하는 것이 더 복잡하고 강력한 패스워드가 될 수 있습니다.
자신과 익숙한 것을 패스워드에 포함하지 않기
이미 말했지만, 12자리 패스워드라면 기억하기 쉬운 것이 좋다고 생각하는 사람도 있을 것입니다.
그래서 어떤 사람들은 자신의 이름이나 자신이 살고 있는 동네, 건물 이름 등 친숙한 것을 이용해 기억하기 쉬운 패스워드를 만들려고 할 수도 있습니다.
하지만 그렇게 하면 역시 쉽게 해독될 가능성이 있습니다.
해커는 여러분의 SNS 게시물이나 프로필을 통해 생일, 전화번호 등 다양한 개인정보를 입수할 수 있기 때문에, 익숙한 것을 패스워드로 만드는 것은 안전하지 않습니다.
그렇다면 위의 세 가지를 바탕으로 패스워드를 어떻게 만들면 좋을까요?
직접 만들면 아무리 복잡하게 만들었다고 생각해도, 역시 사람이 생각하는 패스워드의 강도에는 한계가 있습니다.
그런데 패스워드 생성기를 사용하면, 여러분은 아무 생각 없이도 복잡하고 강력한 패스워드를 쉽게 만들 수 있습니다.
여러분을 대신해 복잡한 알파벳과 숫자, 기호로 구성된 12자리 이상의 패스워드를 만들어 줍니다.
패스프레이즈란?
위의 사항과 더불어 패스워드 생성에 자주 사용되는 기법으로 '패스프레이즈'라는 것이 있습니다.
이는 'Pa$$$w0rd(Password)'와 같이 특정 단어의 철자 일부를 알파벳을 연상시키는 숫자나 기호로 대체해 패스워드를 만드는 기법을 말합니다.
'알파벳'과 '숫자'와 '기호'를 조합하는 것은 좋은 생각이지만, 겉보기에는 강력해 보이지만 위의 예처럼 'S'를 '$', 'o(소문자 O)'를 '0(제로)' 등은 추측하기 쉽기 때문에 해독하기 어려운 패스프레이즈를 만들어야 합니다.
그렇다면 패스워드 하나를 만드는 데 많은 시간과 노력이 필요할 수 있습니다.
그럼 역시 패스워드 생성기를 사용하는 것이 시간과 노력을 절약할 수 있을 뿐만 아니라 안전도 보장됩니다.
현재 사용하고 있는 패스워드의 강도를 확인하는 방법
여기서 지금 사용하고 있는 패스워드를 모두 다시 만들어야 하는 것이 아닌가 걱정하는 사람도 있겠죠?
하지만 지금 사용하고 있는 패스워드가 강력하다면 다시 만들 필요가 없습니다.
그렇다면 그 '강도'는 어떻게 확인할 수 있을까요?
이제 패스워드의 안전성을 확인할 수 있는 패스워드 강도 검사기를 소개합니다.
TeamPassword에는 패스워드 생성 기능뿐만 아니라, 생성한 패스워드의 안전성을 확인하기 위해 패스워드의 강도를 검사하는 기능도 있습니다.
그럼 실제로 패스워드의 강도를 TeamPassword의 패스워드 강도 테스트를 통해 몇 가지 검증해 보겠습니다.
예1. 연속된 5자리 숫자
'12345'라는 패스워드를 패스워드 검사기에 입력해보니 1초도 채 안 되는 시간 안에 해독되는 결과가 나왔습니다.
절대 사용해서는 안 되는 패스워드입니다.
이런 패스워드를 사용하고 있다면 지금 당장 패스워드를 변경하는 것이 좋습니다.
예2. 패스프레이즈
'Welcome'을 'We!c0me'('!' 와 숫자 '0') 으로 바꾼 패스프레이즈를 만들어 봤습니다. 하지만, 이것도 역시 강도가 매우 약해 6시간 만에 해독되는 결과가 나왔습니다.
예3. 패스워드 생성기로 만든 패스워드
TeamPassword의 패스워드 생성기를 사용하면 한 번의 클릭으로 대문자, 소문자, 숫자, 기호를 포함한 12~32자 패스워드를 생성할 수 있습니다.
패스워드의 요구사항에 따라 ◯자리 이상, 기호 사용 불가 등 생성할 패스워드의 조건을 선택할 수도 있습니다.
이번에는 대문자, 소문자, 숫자, 기호를 포함한 12자리 패스워드를 생성하는 조건으로 설정했습니다.
패스워드 생성기로 생성된 패스워드는 매우 강력하여 해독하는 데 100년 이상(centuries) 걸리는(거의 불가능한) 결과가 나왔습니다.
이제야 비로소 안전한 패스워드를 만들었다고 할 수 있습니다.
TeamPassword를 사용해 보세요!
패스워드 생성은 혼자서 일일이 해야 하는 번거로움이 있지만, TeamPassword와 같은 패스워드 매니저에 있는 패스워드 생성기를 사용하면 클릭 한 번으로 강력한 패스워드를 생성할 수 있습니다.
또한 TeamPassword를 사용하면 패스워드를 안전하게 저장하고 공유할 수 있습니다.
예를 들어, TeamPassword는 보안을 위해 모든 사용자가 요금제 규모에 상관없이 Google SSO(Single Sign-On)를 사용할 수 있도록 지원합니다.
Google SSO를 사용하면 사용자 액세스 제어가 강화되고, 온보딩과 오프보딩이 더 쉽고 안전해집니다.
또한, 패스워드를 그룹으로 공유하는 경우, TeamPassword를 사용하면 팀원 중 일부, 전체 또는 외부 관계자와 쉽게 패스워드를 공유할 수 있으며, 한 번의 클릭으로 새로운 멤버를 추가하거나 더 이상 그룹에 접속할 필요가 없는 멤버를 삭제할 때도 단 한 번의 클릭으로 쉽게 할 수 있습니다.
TeamPassword로 강력한 패스워드를 만들어 온라인 계정을 안전하게 보호하세요.
지금 바로 14일 무료 체험판을 시작해보세요.
