안전한 패스워드를 만드는 방법

패스워드를 복잡하게 만들어 소중한 개인정보를 지키세요.


이만큼 공염불을 외우는 소리가 있을까? 개인정보 소중한 거야 다 아는 사실이고, 패스워드를 복잡하게 만들어야 한다는 것도 안다. 다만, 내가 만들 능력이 없을 뿐. 복잡한 패스워드는 어떻게 만들어야 하나 싶다면 VPN 멘터(VPN Mentor)에서 공개한 ‘보안 비밀번호 생성기'(Secure Password Generator)가 도움이 될지도 모르겠다.
보안 비밀번호 생성기는 정해진 규칙에 맞게 패스워드를 무작위로 생성하는 사이트다. 사이트 구성도 간단하다. ‘당신의 규칙으로 패스워드 만들기(DEFINE YOUR PASSWORD)’는 이용자가 규칙을 생성해 복잡한 패스워드를 만들 수 있는 기능이고, ‘무작위 패스워드 만들기(CREATE RANDOM PASSWORD)’는 영문 대/소문자와 숫자를 이용해 10자 내외의 무작위 패스워드를 만드는 기능이다.
이용자가 만드는 규칙도 그다지 어렵진 않다. 숫자, 대/소문자, 특수문자, 공백( )을 넣을지 말지를 결정하고 원하는 길이를 정하면 된다. 이렇게 생성된 패스워드는 겉으로 보기에도 상당히 난해해 보인다. 함께 제공하는 내 패스워드가 무작위 글자를 대입하는 해킹상황을 가정했을 때 얼마나 버틸 수 있는지 확인하는 ‘패스워드미터(PasswordMeter)’에서 패스워드의 난해도를 확인할 수 있다.

문제는 이제 나의 기억력. 그래서 이런 서비스는 대개 나의 부족한 기억력을 보완해줄 패스워드 매니저 프로그램을 추천한다. 다양한 서비스가 있겠으나 Lastpass, 1Password, Enpass, Dashlane 등이 이런 프로그램으로 손꼽힌다. 크롬 웹브라우저의 패스워드 관리자, 맥OS의 iCloud 키체인도 비슷한 역할을 한다.
내가 이렇게 비밀번호를 잘 저장해도 어디서 홀랑 해 먹어놓고 ‘개인정보 유출에 사과드립니다.’류의 메일을 보내놓은 서비스를 볼 때마다 황당하지만, 그렇다고 보안을 소홀히 할 순 없으니 할 수 있는 일은 해두는 수밖에.

앞서 소개한 Secure Password Generator와 PasswordMeter는 무료 서비스다. 그 밖의 패스워드 매니저 프로그램은 제작사 정책에 따라 유료 혹은 부분 유료화 모델을 채택했다. 패스워드 데이터를 저장하는 ‘금고 파일(keychain)’을 개발사 서버에 보관하거나 내 하드디스크에 보관하는 등, 방식은 다양하니 입맛에 따라 정하면 될 일이다.
위로가기