금융 계좌와 이메일, 소셜 네트워크 서비스(SNS) 해킹이 늘어나면서 해독이 어려운 비밀번호에 대한 고민이 늘어난다. 보안업체 맥아피는 문자와 숫자, 기호를 조합한 길고 외우기 쉬운 문장을 사용하면서 비밀번호 관리 툴도 써보라고 충고했다.
맥아피는 우선 문자와 숫자, 기호를 조합하라고 강조했다. 이 조합은 외우기가 어렵기 때문에 문장 형태로 만들면 효과적이다. 예를 들어 `My 1st Password!` 같은 비밀번호는 단순해 보여도 해킹하는 데 네 달이 걸린다.
각 단어 앞머리만 대문자로 해 외우기도 쉽다. 이렇게 생성한 비밀번호를 사이트 별로 다르게 해야 한다. 트위터 비밀번호는 `My 1st Password! Tw`, 페이스북은 `My 1st Password! Fb`와 같은 식이다.
맥아피는 비밀번호가 굳이 복잡할 필요는 없다고 전했다. 오히려 기억하기 쉬우면서 긴 편이 보안성이 높다는 설명이다. `XF1&tmb`는 해킹에 6분이 소요되지만 `The-shining-sea`는 수십 년이 걸린다.
비밀번호 관리 툴 활용도 좋은 방법이다. 비밀번호 관리 툴은 각 사이트별로 보안성 높은 패스워드를 자동으로 만들고 할당한다. 가장 잘 알려진 패스워드 매니저는 로보폼(RoboForm)과 라스트패스(LastPass)다.
◇강력한 비밀번호 만드는 다섯 가지 비결
1. 문자와 숫자, 기호를 조합하라
2. 외우기 쉬운 문장 형태로 만들어라
3. 사이트별로 다른 비밀번호를 써라
4. 복잡하기보다 길게 만들어라
5. 비밀번호 관리 툴을 활용하라
전자 2013,05,08