최근 네이트 해킹사건을 비롯해서 여러가지로 어수선한데요. 물론 요즘뿐 아니라 이제까지 해킹 때문에 피해보신분들이 많으실껀데요. 그러면서 점점 우리 개인정보 관리에 대해 관심을 많이 가지고 계시는 것 같습니다. 이 포스트에선 비밀번호를 어떻게 생성해야할지와 수많은 비밀번호를 어떻게 관리 해야하는지를 소개 하도록 하겠습니다. 포스트에서 소개되는 내용들은 제가 안철수 연구소 블로그에서 본 내용들을 제 방식으로 꼭 필요하다고 생각되는 부분과 그에 덧붙여서 글을 써 봅니다. 안철수 연구소 블로그에 소개된 원문을 보고 싶으시면
http://blog.ahnlab.com/ahnlab/1240 이곳으로 가주세요!
비밀번호 생성 방법
* 패스워드는 최소8~10자 이상의 길이로 만들어라
* 숫자와 문자, 특수문자 등 최소3가지 이상이 조합된 패스워드를 만들어라
* 전화번호, 생일, 주민등록번호 등 개인 정보 사용을 피하라
* 반복되는 문자나 사전에 있는 단어는 피하는 것이 좋다
* 중요한 모든 사이트마다 서로 다른 별도의 패스워드를 사용해야 한다
* 패스워드는 주기적으로 변경해야 한다
<출처> 세상에서 가장 안전한이름, 안철수연구소
이 내용은 대부분의 사이트에서 권장하는 패스워드 생성 방법이죠. 패스워드는 크래커가 절때로 쉽게 찾을 수 있도록 해서는 안됩니다. 그렇기 때문에 크래거에게 쉽게 노출될 수 있는 정보들을 이용해서 비밀번호를 만들면 크래커들은 시간을 단축하게 될 뿐더러 너무나도 쉽게 비밀번호가 크래커들에게 뚫려버리는거죠. 비밀번호가 얼마나 빨리 뚫리는지 확인 여부를 알려주는 웹사이트가 있습니다. 물론 실제와는 차이가 있지만 그래도 비밀번호가 얼마나 안전한지를 확실하게 알려주니깐 한번 확인해보세요.
http://malatto.com/124 이곳에 접속 하시면 됩니다. 그러면 우리는 위의 항목들처럼 비밀번호를 생성하는게 당연한거겠죠.
버뜨!! 우리는 저 항목중 몇가지에서 압박감을 느끼고, 急 귀차니즘이 생겨버립니다.
* 중요한 모든 사이트마다 서로 다른 별도의 패스워드를 사용해야 한다
* 패스워드는 주기적으로 변경해야 한다
어쩔....
사이트마다 비밀번호를 다르게 하는 것 자체가 상당히 귀찮은 일이죠. 사이트 가입할때마다 비밀번호를 새로 생각해 내야하고, 비밀번호를 다르게 하면 어떻게 그 많은 사이트들의 비밀번호를 다 기억하겠습니까.. ㅠㅠㅠㅠ 그리고 주기적으로 변경하는건 더더욱!!! 힘이 들수밖에없죠.. ㅠㅠ 이러한 안습적인 상황들을 조금이나마 개선시키는 방법들을 소개하겠습니다.
안철수연구소 블로그에는 아래와 같은 방법이 소개되어 있습니다.
1. 나만의 규칙을 만들어라!
2. 중요도에 따라 사이트를 구분하라!
3. 각 인터넷 서비스에 따라 조금씩 변화를 주자
4. 기억하기 힘든 비밀번호는 암호를 적용한 파일에 보관하라
이제는 비밀번호를 조금 체계적으로 관리할 필요가 있죠. 위 작업을 조금 시간적 여유를 두시고, 천천히 생각해보세요.
나만의 규칙을 만들라는 말은 이런거죠 어떤 한 단어가 있다면 그 단어의 짝수, 혹은 홀수번째의 글자를 사용하고 몇번째 자리에 특수문자를 넣는 것 처럼 자신만의 규칙을 만들어보세요. 예를들어 Malatto'sBlogSlayer 라는 단어가 있는데 저는 짝수번째 글자만 가져오고 4번째자리에 특수문자를 하나 넣을꺼에요. 그러면 aat'$BoSae 라는 비밀번호가 만들어지죠. 이렇게 만드시면 되요.
중요도에 따라 사이트를 구분하라는 말은 모든 계정을 다 관리하기는 쉽지 않으니 자신이 생각하기에 중요하다고 생각되는 사이트들을 따로 구분해서 중요한 사이트의 패스워드와 그렇지 않은 사이트의 패스워드 설정을 다르게 하라는 말입니다. 중요한 사이트는 대표적으로 금융사이트가 되겠죠?
각 인터넷 서비스에 따라 조금씩 변화를 주라는 말은 포탈사이트(네이버, 다음 등등)이나 기타 커뮤니티 사이트처럼 인터넷 서비스를 이용하는 사이트의 패스워드는 그 사이트별 이름을 패스워드에 넣는 것도 방법중 하나라고 합니다. 예를들어서 네이버같은 경우는 NAV$lAttoER 야후는 YA%MtoHOO 처럼말이죠.
기억하기 힘든 비밀번호는 암호를 적용한 파일에 보관하라는 말은 우리가 모든 비밀번호를 다 기억하고 있기 힘들기 때문에 비밀번호를 엑셀같은 곳에 입력 해 둔뒤에, 엑셀의 암호 기능을 이용해서 저장하는거죠. 저장하는 곳은 깨끗한(악성코드가 없는) USB같은 곳에 두는것이 하드디스크에 두는 것 보다 더 안전합니다. 엑셀의 암호기능을 사용 하는 방법에 대해 간단히 알아 보도록 하겠습니다.
엑셀을 실행하시고, 위 그림처럼 (꼭 그림처럼 안하셔두되요.) 사이트주소와 비밀번호를 입력해두세요. 사이트 주소를 적어두면 훨씬 편하겠죠? 그리고 화살표를 따라가서 엑셀창 왼쪽 상단 오피스 버튼을 눌러주세요.
화살표 순서로 진행 해 주시면 됩니다. 준비 -> 문서 암호화 버튼을 클릭하시면 되요.
위 그림처럼 암호 입력창이 뜨면 그곳에 암호를 입력하신 뒤, 확인 버튼을 눌러주세요. 암호는 대문자와 소문자를 구분합니다. 확인 버튼을 누르시면 암호가 적용되었습니다. 이제 해당 엑셀 문서를 안전한 곳에 저장만 해두시면 끝!
이렇게 안철수연구소에서 소개된 방법들을 제 나름대로 설명을 해 보았는데요. 위에 적은 글들은 어디까지나 안철수연구소 블로그에 있는 글에 제가 조금씩 첨가를 한 글들이구요. 다음 포스트에선 위에 나와있는 패스워드 생성 방법들의 원리를 토대로 해서 정말 좋은 패스워드 생성 사이트가 있는데 그곳을 이용한 방법을 소개 해 보려고 합니다. 다음 포스트를 기다려 주세요.. ㅎ_ㅎ
