내가 사용하고 있는 암호 안전한가? 본문

LiNes/Crytography

내가 사용하고 있는 암호 안전한가?

코딩교육 2014. 5. 9. 19:01

요즘 여기 저기서 정보 유출 문제로 심각하죠? 저도 보안인의 한 사람으로 조심한다고는 하고 있지만 귀차니즘으로 인해서 각 사이트마다 관리하는 비밀번호를 달리하지 않는 경우가 많고, 간단하게 사용하는 암호를 같이 사용하는 경우가 많습니다. 실제로 암호를 각 사이트 마다 달리 관리를 하기가 쉽지가 않죠? 이런 사용자들의 애로사항을 관리하기 위해 암호관리 프로그램들도 많이 나돌고 있습니다. 혹은 아이폰 같은 경우에는 1Password란 앱을 통해서 하나의 패스워드로 내가 등록한 모든 계정의 패스워드를 관리할 수도 있습니다. 

그러나, 암호는 기본적으로 어느 정도 요구 수준으로 암호를 설정하느냐에 보안성이 달려 있습니다. 개별적으로 암호를 여러개 관리하는 것보다 하나로 통합해서 관리하더라도 보안 설정을 어느 정도 수준으로 올리는 것이 중요하다고 생각이 됩니다.

그런데 암호학에 대해 지식이 없으신 분들은 '과연 내가 설정한 암호가 안전하기는 한 것일까?'라고 생각할 수 있겠죠. 그러한 질문에 대한 해답을 드리고자, 여기 한 사이트를 소개할까 합니다.

http://www.passwordmeter.com/ 입니다.


아래는 사이트 화면을 캡처한 것입니다. 내가 사용하는 패스워드를 입력하고 Enter를 누르면 아래에 스코어와 암호화 수준을 보여 줍니다. 최소한 Strong 정도는 되어야 합니다. 어떻게하면 Very Strong이 될 수 있을까요? 무조건 자리만 길면 될까요?

저는 인터넷 뱅킹에 사용하는 암호가 100%로 Very Strong로 보여지죠? 일단 이래야 안심이 됩니다.

저의 암호 설정 기준은

1. 첫 글짜는 영문 대문자로 무조건 설정한다. (그래야 기억하기 쉽다.)

2. 구성은 영어 대문자, 영어 소문자, 특수문자, 숫자 4가지 조합으로 구성한다.

3. 자리수는 10자리를 넘긴다.

4. 암호는 알기 쉬운 조합으로 구성한다.

예를 들어 평소 좋아하는 단어와 좋아하는 숫자 4자리를 구성해 놓고, "예쁜, 내새끼, 1004"일 경우

이렇게 암호를 만든다. "DPQms@sotoRl1004" 첫글자는 무조건 대문자, 나머지 한글은 영문으로 타이핑하고, 두 단어 사이에는 특수문자를 하나 끼워 넣는다. 그리고 좋아하는 숫자를 넣는다. 이렇게 생성하면 거의 Very Strong가 나온다. 

그리고 나는 예쁜 내새끼 천사(1004)라는 암호만 기억하고 있고, 생성하는 룰만 기억하면 되는 것이다.

실제로 본인이 가지고 있는 암호를 확인해 보고 Very Strong가 아니라면, 다시 설정해 보기 바란다.


최근에 올라온 글

애드센스 (Adsense)

애드센스 (Adsense)

텐핑 (10PING)

클릭몬 (ClickMon)

클릭몬 (ClickMon)

최근에 달린 댓글

Total
Today
Yesterday