안전한 패스워드 만드는 원칙… ‘영원한 패스워드는 없다’

안전한 패스워드 만드는 원칙

‘안전한 패스워드 만드는 원칙’

안전한 패스워드 만드는 원칙이 소개돼 화제다.

패스워드 보안 경고에도 여전히 유저들이 ‘123456’, ‘12345’, ‘password’, 또는 자판 순서대로 키를 누르면 되는 ‘qwerty’ 등을 사용하는 것이 밝혀졌다.

지난해 최악의 패스워드 명단을 발표했던 미국 컴퓨터 보안업체 스플래시데이터는 이런 종류의 패스워드는 쓸모없는 것이나 다를 것이 없다고 지적했다.

독일 연방정부 정보 보안청은 최악의 패스워드를 피하기 위한, 즉 안전한 패스워드를 만드는 몇 가지 원칙을 소개했다.

안전한 패스워드 만드는 원칙으로 최소한 12자 이상의 암호를 만들어야 된다. 또한 암호화된 네트워크를 보호하려면 패스워드가 최소한 20자가 돼야 한다.

안전한 패스워드 만드는 원칙은 다음과 같다.

1. 대문자와 소문자, 특수문자와 숫자를 섞어 패스워드를 만든다.

2. 이름이나 가족 생일, 흔히 사용하는 문자나 숫자의 조합을 피하며, 일련번호도 피한다.

3. 쉬운 속임수를 피해야 한다. ‘password’나 ‘123’ 어느 것도 안전한 패스워드가 아니라면, ‘password123’ 역시 안전하지 않은 법이다.

4. 영원한 패스워드는 없다. 보안을 위해 수개월마다 바꿔야 한다. 최소한 6개월마다 바꾸어야 한다.

5. 패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하기 때문이다.

동아닷컴 도깨비뉴스 페이스북 http://www.facebook.com/DKBnews