인터넷이 활성화되면서 우리는 좋든 싫든 많은 사이트에 가입해야 서비스를 이용할 수 있게 되었습니다. 하지만 누구나 비밀번호가 기억나지 않아서 비밀번호 찾기 절차를 이용해본 적이 있을 것입니다.
그래서 일부 사람들은 모든 사이트에 동일한 비밀번호를 사용하기도 합니다. 하지만 아시겠지만 이 방법은 매우 위험합니다. 하나만 해킹되면 나머지 사이트에서도 해킹을 당할 수 있습니다. 실제로 이런 경우는 흔합니다. 특히 내가 주의를 해도 우리나라에서는 유명한 사이트에서 회원들의 소중한 신상정보가 털리기도 합니다.
저는 인터넷을 사용할 초기에 아이디와 비밀번호를 관리하는 작업이 쉽지 않다는 것을 인식하고 비밀번호 관리가 가능한 프로그램을 구입하여 이용하고 있습니다. 또, 비밀번호는 나만의 특이한 방식으로 지정하여 비밀번호 관리자 프로그램 내에는 나만 알아볼 수 있는 방식으로 입력합니다. 비밀번호 관리자 프로그램이 해킹 당해도 해커는 정확한 비밀번호를 알 수 없습니다.
저는 AceText라는 유료 프로그램을 사용하고 있지만, 비밀번호로 보호되는 문서(예: 엑셀)에 입력해놓아도 괜찮을 것입니다. 하지만 비번을 모두 입력해서는 안 되고, 내가 알아 볼 수 있는 방식으로 부분적으로 입력하는 것이 좋을 것입니다.
암호문을 활용하여 안전하고 기억하기 쉬운 비밀번호 만들기
비밀번호 관리 전문업체 스플래시데이터(SplashData)에서는 사용자에게 △12자리 이상의 문자 조합 △대문자 및 소문자 포함 △특수문자 포함 등을 고려해서 비밀번호를 설정하고, 여러 개의 계정에서 동일한 비밀번호를 사용하지 말라고 권고하고 있습니다(참고).
하지만 임의로 대소문자와 숫자 및 특수문자를 조합하여 암호를 만들면 금방 잊어버리기 쉽습니다.
그럼 안전하고 기억하기 쉬운 비밀번호를 쉽게 만드는 방법은 없을까요? 여러 가지 방법이 있겠지만 Passphrase, 즉 암호문을 활용하는 것도 한 방법입니다.
암호문이란 몇 개의 문장을 나만의 특별한 방법으로 암호로 만드는 방식입니다.
예를 들어, 영문 단어에서 s가 포함될 경우 s를 비슷하게 생긴 달러 기호($)로 바꿀 수 있습니다. s 외에 l, e, o 등을 다음과 같이 다른 문자로 교체할 수 있습니다.
- s=S=$
- l=L=1=!
- e=E=3=#
- o=O=0=)
가령 비밀번호를 I am a good boy.를 사용하여 만든다면
1@m@g00dB0y.
이런 식으로 바꾸는 것을 생각해볼 수 있습니다. I = 1, a = @, o = 0, b = B로 대체한 경우입니다. 그러면 대문자, 소문자, 숫자 및 특수기호가 모두 포함되어 있고 길이도 12자가 되어 안전한 비밀번호 조건에 부합합니다. 나만의 암호를 만들었으면 해당 암호가 얼마나 안전한지 HOW SECURE IS MY PASSWORD?(내 암호는 얼마나 안전할까?)라는 사이트에서 체크해볼 수 있습니다.
1@m@g00dB0y.를 체크해보면 해킹하는 데 485,000년이 걸린다고 하네요ㅎㅎ (이것은 쉬운 단어들을 조합한 경우이고 조금 더 복잡한 단어를 사용하면 더 효과적일 것 같습니다.)
이렇게 비밀번호를 지정하면 잊어버리지 않고 쉽게 기억할 수 있을 것입니다. 만약 비밀번호 관리자 프로그램에 입력하더라도 I am a good boy.라고 입력해놓으면 다른 사람이 보더라도 정확한 비밀번호를 유추해낼 수 없을 것입니다.
참고로 워드프레스에서는 관리자 이름으로 admin이나 administrator를 사용해서는 안 되며, 워드프레스 코어 파일과 테마, 플러그인을 항상 최신 버전으로 업데이트해야 합니다. 그리고 Wordfence와 같은 보안 플러그인을 사용하고 정기적인 백업을 실시하여 워드프레스 사이트를 안전하게 운영할 수 있습니다("워드프레스 보안 강화를 위한 기본적인 세 가지 방법" 참고).
참고로 스플래시데이터는 다음과 같이 12자리 이상을 권장하네요.