안전한 비밀번호를 만드는 4가지 팁

이전 기사에서는 계정 해킹을 원하지 않는 한 생성해서는 안 되는 네 가지 유형의 비밀번호에 대해 설명했습니다. 비밀번호의 가치를 고려할 때 비밀번호가 안전하면서도 기억하기 어렵지 않은 것이 중요합니다. 비밀번호는 귀하의 이메일 계정, 소셜 미디어 계정 및 귀하가 사용하는 모든 웹 서비스뿐만 아니라 Amazon, eBay 및 PayPal 계정과 같이 신용 카드에 연결된 많은 계정을 보호합니다.

다음은 안전한 비밀번호를 만드는 방법을 보여주는 네 가지 팁입니다.

팁 #1: 크기가 중요합니다

비밀번호는 클수록 좋습니다. 오늘날의 컴퓨터 성능을 이용하면 "무차별 대입" 기술(컴퓨터가 가능한 모든 문자 조합을 시도하는 경우)을 사용하여 단 몇 초 만에 6자리 비밀번호를 쉽게 해독할 수 있습니다. 8자리 비밀번호는 너무 복잡하면 몇 시간이 걸릴 수 있습니다. 10자는 더 오래 걸립니다. 정말로 보안을 유지하려면 12자 이상을 사용하세요. 또한 이 Wikipedia 페이지에 나열된 것과 같이 일반적으로 사용되는 유형의 비밀번호가 아닌지 확인하세요.

팁 #2: 다양성은 삶의 양념입니다

비밀번호에 사용할 수 있는 문자에는 네 가지 유형이 있습니다.

1. 소문자(a, b, c 등)
2. 대문자(A, B, C 등)
3. 숫자(1, 2, 3 등)
4. 구두점(. ; ! 등) 및 기타 문자(# * & 등)를 포함하는 "특수 문자"

소문자 26개, 대문자 26개, 숫자 10개, 그리고 웹사이트에 따라 최대 수십 개의 특수 문자가 있습니다(대부분의 사이트에서는 특정 문자 사용을 허용하지 않습니다).

임의의 8자리(즉, 숫자만)로 비밀번호를 만들면 10⁸(1억)개의 가능성이 있습니다. 모두 00000000에서 99999999까지입니다. 그러나 사용하는 경우 8개의 무작위 숫자 소문자로 입력하면 숫자가 26⁸으로 점프합니다(이상 2,080억, b). 숫자, 대문자, 소문자, 특수 문자의 조합으로 8자리 의사 무작위 생성 비밀번호의 가능성은 수조에 달할 수 있습니다.

이것을 팁 #1과 결합하여 더 긴 비밀번호를 사용하면 빅뱅 동안 이 숫자가 우주보다 더 빠르게 팽창하는 것을 볼 수 있습니다. 물론 이 숫자는 실제로 의사 무작위로 생성된 비밀번호를 가정한 것입니다. 예를 들어 Password1!과 같은 10자리 비밀번호를 선택했다면 무차별 대입 공격으로 비밀번호를 크랙하는 데는 오랜 시간이 걸리지 않습니다. 하지만 y8E&@.o3Tc과 같이 길고 대소문자, 숫자, 특수 문자도 사용하는 10자리 비밀번호는 단어나 예측 가능한 패턴이 포함되어 있지 않기 때문에 해독하기가 훨씬 더 어렵습니다.

팁 #3: 고유한 비밀번호 만들기

고유한 비밀번호를 만드는 가장 좋은 방법은 의사 무작위 비밀번호를 생성하여 비밀번호 관리자에 저장하는 것입니다. 하지만 우리는 너무 앞서 나가고 있습니다. 그게 팁 #4입니다.

자주 입력해야 하는 비밀번호를 생각해 내야 하기 때문에 기억하기 쉬우면서도 상대적으로 강력해야 한다고 가정해 보겠습니다. 해독하기 어려운 독특하고 기억에 남는 비밀번호를 만드는 쉬운 방법은 다음과 같습니다. iPhone이나 Mac의 사용자 계정에 이와 같은 비밀번호를 사용할 수 있는데, 이는 매우 중요합니다. 누구든지 귀하의 휴대폰이나 컴퓨터에 접근할 수 있다면 귀하의 이메일, 파일 및 모든 개인 정보에 접근할 수 있습니다.

먼저 기억에 남는 짧은 문구나 문장을 생각해 보세요. 단, 격언이나 책과 같은 공개 기록에는 없는 것이 바람직합니다. 예를 들어, 당신이 왕좌의 게임 TV 시리즈의 열렬한 팬이고 그것이 역대 최고라고 생각한다고 가정해 보겠습니다(아이들이 말하는 "염소"). gameofthrones 또는 그 변형을 비밀번호로 사용하면 안 됩니다. 이는 비밀번호 크래킹 사전(알려졌거나 가능성이 있는 비밀번호의 데이터베이스)에 있을 가능성이 높습니다. 하지만 첫 번째 생각은 다음과 유사한 비밀번호를 만드는 것입니다. 이러한 예는 사용하지 마세요:

gotisthegoat

12글자라 꽤 길지만 모두 소문자입니다. 좀 더 복잡해지도록 대문자 몇 개를 넣어 보겠습니다. 단, 예측 가능한 위치(예: 비밀번호의 첫 글자나 그 안에 있는 단어)는 넣지 마세요.

gOtistHegoAt

그게 좀 낫네요. 하지만 이제 몇 자리 숫자로 양념을 치자. 이것들은 여전히 ​​기억하기 쉬워야 합니다. 그렇죠? 이건 어떻습니까:

g0tistH3goAt

이론적으로 특수 문자를 하나만 추가해도 이 문제를 해결하기가 훨씬 더 어려워집니다.

g0tistH3g@At

기억하기 너무 어려운 경우 조금 단순화할 수 있습니다. 좀 더 기억에 남도록 대문자 하나, 숫자 하나, 특수 문자 하나를 사용하고 끝에 13번째 문자를 추가해 보겠습니다.

g0tistHeg@atz

다시 한 번 말씀드리지만, 이러한 특정 비밀번호 예시를 사용하지 마세요. 하지만 이 연습을 스스로 해봤다면 이제 상대적으로 안전하면서도 기억하기 쉬운 비밀번호를 갖게 될 것입니다. How Secure Is My Password 사이트에 따르면 위의 마지막 예는 컴퓨터 한 대가 크래킹하는 데 약 200만 년이 걸릴 것으로 추정됩니다. 하지만 이는 의심스럽습니다. 결국, 컴퓨터 기술은 점점 더 빨라지고, AI는 비밀번호를 해독하는 데 사용되고 있으며, 양자 컴퓨팅이 곧 다가오고 있습니다. 미래의 발전을 제쳐두더라도 오늘날 클라우드 컴퓨팅 클러스터와 같은 상대적으로 저렴한 기술은 공격자가 쉽게 사용할 수 있습니다. GRC의 Password Haystacks 페이지에서는 오늘날의 기술을 기반으로 이 비밀번호를 해독하는 데 "대규모 크래킹 배열"이 최대 165년이 걸릴 것으로 추정합니다. 이는 다른 사이트에서 주장한 200만 년과는 거리가 먼 것입니다.

위의 마지막 예와 같은 비밀번호는 일반 사람이 입력하는 것을 지켜보는 일반 사람이 입력하는 내용을 기억하는 것은 물론이고 이해하는 데 어려움을 겪을 만큼 복잡합니다. 따라서 이와 같은 비밀번호는 컴퓨터나 휴대폰에 로그인하기에 충분할 것입니다.

한 가지 단점은 이 비밀번호를 입력하기 어렵다는 것인데, 다음 팁에서는 이를 해결하는 방법을 설명합니다.

팁 #4: 키체인을 사용하여 비밀번호를 저장하거나 비밀번호 관리자를 사용하세요

정말 안전한 비밀번호 하나를 기억하고 있더라도 모든 웹사이트와 서비스에 이를 재사용해서는 안 됩니다. 이는 크리덴셜 스터핑 공격 때문입니다. 한 사이트의 데이터베이스가 침해되면 해커는 공개적으로 노출된 사용자 이름과 비밀번호 조합을 재사용하여 다른 사이트에 로그인하려고 시도할 수 있습니다. 수십 개의 복잡한 비밀번호를 기억하는 것은 불가능하므로 모든 고유 비밀번호를 저장하는 안전한 방법이 필요합니다. 이것이 비밀번호 관리자가 필요한 곳입니다.

주로 Apple 기기를 사용하는 경우 macOS 및 iOS에서 비밀번호 앱을 사용하여 비밀번호를 저장할 수 있습니다. Apple의 키체인 기술을 활용하는 비밀번호 앱은 Safari에 비밀번호를 입력할 때 Mail 및 기타 프로그램에 사용하는 비밀번호와 함께 비밀번호를 "기억"합니다. 사용 가능한 많은 비밀번호 관리자 중 하나를 사용할 수도 있습니다(평판이 좋고 잘 알려진 관리자를 선택하세요. 단, LastPass는 제외). 이 소프트웨어에 사용하는 마스터 비밀번호가 위의 예만큼 강력한지 확인하세요.

일부 비밀번호 관리자는 '입력하기 쉬운' 비밀번호를 선택할 수 있는 옵션을 제공하는데 이는 좋은 보너스입니다. 예를 들어, Egad-FIERY6-jesters 같은 것을 생성할 수 있습니다. 이는 이전의 g0tistHeg@atz 예제보다 iPhone이나 다른 디지털 키보드에서 입력하기가 더 길고 쉬우며, 필요할 경우 기억하기가 크게 어렵지 않습니다.

위 내용은 안전한 비밀번호를 만드는 4가지 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!