사용해서는 안 되는 최악의 비밀번호

워드프레스 비밀번호

워드프레스에서 관리자 계정의 사용자 이름으로 admin, administrator, demo 등을 피해야 합니다. 그리고 사이트 주소에서 추정할 수 있는 사용자 이름도 피하는 것이 좋습니다. 예를 들어, example.com 사이트에서 example을 관리자의 사용자 이름으로 지정하는 것은 바람직하지 않습니다.

로그인할 때 사용자 이름 대신 이메일 주소만을 입력하도록 설정하면 보안이 향상된다고 합니다. ("워드프레스에서 보안 강화를 위해 이메일 주소만을 사용하여 로그인하도록 제한하기" 참고)

비밀번호의 경우 △12자리 이상의 문자 조합 △대문자 및 소문자 포함 △특수문자 포함 등을 고려해서 비밀번호를 설정하고, 여러 개의 계정에서 동일한 비밀번호를 사용하지는 안 됩니다.

다음은 Keeper Security에서 발표한 가장 흔히 사용되는 비밀번호 리스트입니다. 비밀번호를 설정할 때 아래에 나와 있는 비밀번호를 피해야 합니다.

1. 12345610. 98765432119. 555555
2. 12345678911. qwertyuiop20. 3rjs1la7qe
3. qwerty12. mynoob21. google
4. 1234567813. 12332122. 1q2w3e4r5t
5. 11111114. 66666623. 123qwe
6. 123456789015. 18atcskd2w24. zxcvbnm
7. 123456716. 777777725. 1q2w3e
8. password17. 1q2w3e4r
9. 12312318. 654321

참고로 2017년에 사용된 최악의 비밀번호 TOP 25에 의하면 스타워즈 시리즈의 최신 에피소드가 인기를 끌면서 작년에는 'starwars'가 새롭게 최악의 비밀번호 목록에 포함되었다고 하네요.

비밀번호를 설정할 때 암호문(Passphrase)을 활용하여 기억하기 쉬운 비밀번호를 만드는 것도 고려해볼 수 있습니다.

약한 비밀번호를 사용하여 해킹을 당하는 사례를 간혹 목격합니다. '1'을 암호로 설정한 사이트도 본 적이 있습니다. 하지만 신기하게 사이트가 해킹을 당하지 않고 잘 운영되고 있었습니다. 설마 '1'을 비밀번호로 설정할까 하는 생각을 역이용한 것이 유효하지 않았나 생각되기도 하네요.

워드프레스 사이트에서는 1) 워드프레스, 테마, 플러그인을 항상 최신 버전으로 업데이트하고, 2) 정기적으로 백업을 수행하고, 3) 보안 플러그인을 설치하면 해킹이나 멀웨어 등 악성코드로부터 사이트를 보호할 수 있습니다.

참고:

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.