IT 회사에서 즐겁게 지내기!

보안 문제가 중요시 되기 시작하면서 이는 더이상 시스템 운영자들만의 고민이 아니게 되었습니다.

귀찮게도 사용자 및 소비자에게도 어느 정도의 책임을 지우기 시작하였습니다.

그것은 바로~ 어렵고 복잡한 패스워드 정책입니다!

자고로 패스워드는 자신 만이 알고 있고, 기억하기 쉬워야 합니다.

하지만 기억하기 쉽게 만든다 의도가 다른 사람이 예측 및 공격하기 쉽게 만드는 결과를 초래하기도 하지요.

즉, 두 가지가 상충되는 관계에 놓이는 경우가 있다는 겁니다.

그것을 방지하려고 요즘은 영소,대문자,숫자 심지어 특수문자까지 조합하라는 경우가 많아지고 있습니다.

그리고 한 사이트가 해킹을 당해도 다른 사이트는 괜찮도록 암호를 사이트마다 달리하기를 권장하지요.

아래는 재미 차원에서 2012년 최악의 패스워드 순위를 정리한 인포그래픽을 첨부해보았습니다.

위와 같은 패스워드는 공격당하기가 너무 쉽겠죠. ^^;;

이런 사태를 막기위해 패스워드 정책이 강화되고 있는 시점에 좋은 패스워드 만드는 방법을 공유하고자 합니다.

첫째로, 치환 규칙을 만드는 겁니다.

알파벳 a(에이) = 특수문자 @

알파벳 l(엘) = 숫자 1

알파벳 o(오) = 숫자 0

알파벳 s(에스) = 특수문자 $

알파벳 w(더블유) = 특수문자 \

제가 추천하는 규칙은 위와 같습니다. 비슷하게 생겨서 기억하기가 쉽거든요.

둘째로, 쉬운 영문장을 만들어서 기억합니다.

예를 하나 들어보지요.

He is hansome.

보통 영문장에는 위에 쓰인 a,l,o,s,w가 몇 개씩 들어가게 마련입니다.

위의 쉬운 문장에 첫번째 규칙을 적용해보겠습니다.

He is hansome은 Hei$h@ns0me이 됩니다.

영대,소문자,숫자,특수문자가 포함된 11자의 암호가 됩니다.

셋째로, 사이트의 앞글자 혹은 뒷글자를 따와서 암호의 특정 위치에(앞,뒤 등등) 붙입니다.

그렇게하면 Hei$h@ns0me 이라는 암호 하나가지고도 여러 사이트의 암호를 다르게 만들 수 있지요.

예를 들어보겠습니다.

www.naver.com의 패스워드는 n@Hei$h@ns0me이 됩니다.

www.daum.net의 패스워드는 d@Hei$h@ns0me이 됩니다.

이와 같이 사이트의 앞 두글자 혹은 세글자 혹은 첫글자만 따와도 패스워드를 다르게 만들 수 있습니다.

모두들 강력하지만 기억하기도 쉬운 자신만의 패스워드를 만들어 봅시다.

암호 고민을 털고 스스로의 정보를 지켜내는데 조금이라도 도움이 되었기를 바랍니다.