생년월일, 기념일, 애완동물 이름 등 일상 생활에서 얻을 수 있는 정보를 통합하여 비밀번호를 기억하기 쉽게 만들고 싶을 수도 있습니다. 안타깝게도 이러한 정보로 인해 비밀번호를 더 쉽게 예측할 수 있게 되고 무차별 대입 공격, 자격 증명 스터핑 및 사전 공격에 더 취약해집니다.
사이버 범죄와 계정 탈취로부터 자신을 더 잘 보호하려면 길이, 독창성 및 암호 문구를 활용하여 안전한 비밀번호를 만드세요.
안전한 비밀번호를 만들기 위한 4가지 팁
온라인 보안의 경우 길고 강력하며 고유한 비밀번호를 만드는 것이 첫 번째 방어선입니다. 다음은 강력한 비밀번호를 만들고, 계정을 강화하고, 온라인에서 개인 정보를 더욱 안전하게 유지하기 위한 4가지 주요 팁입니다.
피해야 할 비밀번호 실수
다음을 피하여 비밀번호를 더욱 안전하게 만드세요:
- '1234'와 같은 숫자 패턴
- '비밀번호' 또는 '게스트'와 같은 일반적인 단어
- '1111'과 같은 반복되는 문자
- 'qazwsx' 또는 'asdf'와 같은 키보드 패턴
- 15자 미만의 비밀번호
- 이름과 성
- 애완동물 및 가족 이름
- 닉네임
- 중요한 날짜
- 당신이 살았던 도시
- 다닌 학교
- 'drowssap'과 같은 단어를 거꾸로 쓴 것
- 'a' 대신 '@'과 같은 간단한 문자 대체
1. 비밀번호를 길게 만드세요
비밀번호가 길수록 짧은 비밀번호보다 더 안전합니다. 문자가 추가될 때마다 가능한 조합 수가 늘어나기 때문입니다. 이는 해커가 귀하의 비밀번호를 추측하기가 더 어렵다는 것을 의미합니다. 또한 비밀번호 크래킹 프로세스에 시간이 더 많이 걸리므로 무차별 대입 공격을 막을 수 있습니다. 계정 보안을 최대화하려면 비밀번호를 15자 이상으로 만드세요.
너무 짧은 샘플 비밀번호와 충분히 긴 비밀번호(15자 이상)를 보여주는 비교 이미지.
2. 긴 암호를 선택하세요
암호는 암호 공격 시 계정을 보호하는 데 도움이 되는 문자열입니다. 길이는 5~7단어 정도로 길어야 하며 예측할 수 없어야 합니다. 게다가 암호는 기억하기 더 쉽기 때문에 집에 있는 컴퓨터나 가장 자주 사용하는 기타 기기를 보호하는 데에도 유용할 수 있습니다.
개인 정보를 사용하거나 공개적으로 공유한 내용에 직접 연결된 암호를 선택하지 마세요. 당신이 "Friends"의 열렬한 팬이고 이에 대해 자주 게시하는 경우, 프로그램에서 잘 알려진 문구를 사용하여 암호를 만들지 마십시오(예:"WeWereOnABreak123!"). — 추측하기가 너무 쉽습니다. 특히 해당 프로그램의 대중 팬이라면 더욱 그렇습니다.
비밀번호 관리자가 생성한 강력한 비밀번호와 강력한 비밀번호 문구의 예
3. 전략적 무작위화 사용
무작위 비밀번호는 해커의 무차별 공격과 사전 공격을 막기 위한 시도로 수년 동안 비밀번호 안내의 표준이 되어 왔습니다. 무작위 비밀번호에는 예측 가능한 패턴이 없기 때문에 '비밀번호 엔트로피'가 증가하여 해커가 '123'과 같은 일반적인 숫자 패턴을 사용하여 추측하기가 더 어려워집니다. 무작위화를 전략적으로 사용하는 것은 특히 암호화폐 지갑과 같이 매우 민감한 계정을 보호하는 데 여전히 매우 안전하지만 무작위화를 비밀번호 관리자에게 맡기는 것이 가장 좋습니다.
NIST(National Institute of Standards and Technology)는 이제 안전한 비밀번호 생성을 위한 우선순위로 15자 이상의 문자 길이를 정의합니다. 특히 사람이 선택한 비밀번호의 경우 더욱 그렇습니다. 왜냐하면 사람들은 "123!"을 붙이는 것과 같이 임의의 문자가 필요한 비밀번호에 예측 가능한 패턴을 사용하는 경우가 많기 때문입니다. 결국 선택한 비밀번호는 긴 비밀번호 문구를 사용한 경우보다 보안 수준이 낮아집니다.
즉, 선택한 비밀번호 관리자가 무작위 비밀번호를 생성하고 저장한다면 이는 매우 안전하고 탁월한 선택입니다. 하지만 자신만의 비밀번호를 만드는 경우 무작위 선택을 신중하게 사용하거나 대신 비밀번호 문구를 선택하세요.
그리고 완전히 독창적인 비밀번호를 개발하더라도 단순히 문자를 기호나 숫자로 대체하는 것만으로는 충분하지 않습니다. 대부분의 사이버 범죄자가 이 비밀번호 트릭을 잘 알고 있기 때문입니다. 예를 들어, 당신이 시끄럽고 자랑스러운 Swiftie라면, "Wi$hLi$t"는 노래 제목으로는 괜찮지만, 지금까지 언급한 모든 이유로 인해 끔찍한 비밀번호 선택입니다.
엔트로피를 높이는 고유한 요소가 있는 비밀번호 관리자가 만든 잘못된 비밀번호와 안전한 비밀번호의 예입니다.
4. 비밀번호 재활용 방지
여러 계정에서 동일한 비밀번호를 재활용하면 비밀번호, 계정 및 관련 데이터의 보안이 약화됩니다. 공격자가 하나의 비밀번호를 유출하면 동일한 비밀번호를 사용하는 모든 계정이 위험에 처하게 됩니다. 비밀번호 보안을 강화하려면 모든 계정에 강력하고 고유한 비밀번호를 만드세요.
비밀번호 재활용을 피하는 가장 쉬운 방법은 안전한 비밀번호 생성기를 사용하여 비밀번호를 생성하고 비밀번호 관리자를 사용하여 저장하는 것입니다.
비밀번호 관리자를 사용하여 고유한 비밀번호를 생성하고 저장하는 방법을 보여주는 예입니다.
강력한 비밀번호를 기억하는 방법
강력한 비밀번호는 중요하지만 이를 기억하는 것은 어려울 수 있습니다. 특히 각 계정에 대해 길고 강력하며 고유한 반복이 필요한 경우에는 더욱 그렇습니다. 암호를 완벽하게 관리하려면 니모닉 장치나 Norton 360 Deluxe에 내장된 것과 같은 암호 관리자를 사용하는 것이 좋습니다.
비밀번호 관리자
비밀번호 관리자는 모든 비밀번호를 저장하는 안전한 디지털 금고입니다. 액세스하려면 하나의 마스터 비밀번호만 기억하면 됩니다. 그러면 웹사이트의 로그인 페이지를 방문할 때 안전하고 편리하게 자격 증명을 자동으로 채울 수 있습니다.
니모닉 장치
니모닉 장치는 정보를 문구나 운율과 같이 더 기억에 남는 것과 연관시켜 정보를 기억하는 데 도움이 되는 기억 트릭입니다. 이를 사용하여 안전하고 복잡한 비밀번호를 기억할 수 있습니다. 기억에 남는 문구나 약어를 생각해 보세요.
예를 들어, 비밀번호에 자신의 이름을 사용해서는 안 된다는 것을 알고 있습니다. 그러나 귀하의 이름을 암호 문구에 대한 니모닉 장치로 사용할 수 있습니다. 따라서 비밀번호를 "AdamC"(이름과 성의 이니셜)로 만드는 대신 "AstronautDrivesArmorMiracleCorduroy"라는 니모닉 장치를 사용하여 비밀번호 문구의 각 단어를 기억할 수 있습니다.
NIST의 지침은 더 이상 비밀번호의 무작위 문자와 특수 문자에 대한 구성 규칙을 부과하지 않지만, 기억하기 쉬운 한 대소문자를 혼합하고 더 높은 비밀번호 엔트로피를 위해 숫자와 기호를 추가할 수 있습니다.
비밀번호 보안이 왜 중요한가요?
비밀번호가 강력하지 않고 안전하게 유지되면 사이버 범죄자가 귀하의 계정에 액세스할 수 있습니다. 이는 사기, 재정적 영향, 심지어 신원 도용으로 이어질 수 있습니다. 게다가 해킹된 계정이나 도난당한 신원을 복구해야 한다는 스트레스도 가중됩니다.
- 재정적 손실:은행 계좌 고갈, 협박, 결제 앱에서 자금 이체 등을 통해 비밀번호 도둑의 최종 목표는 일반적으로 금전적 손실입니다.
- 신원 도용:신원 도용자가 귀하에 대한 충분한 정보를 갖고 있는 경우 비밀번호는 목적을 달성하는 데 필요한 마지막 퍼즐 조각이 될 수 있습니다. 이는 귀하의 이름으로 대출을 받는 것부터 새 신용카드를 주문하고 이를 가로채는 것까지 무엇이든 될 수 있습니다.
- 사기:사이버 범죄자가 귀하의 비밀번호를 사용하여 귀하의 소셜 미디어 계정이나 이메일에 액세스할 수 있는 경우 소셜 엔지니어링 공격에서 귀하의 연락처를 사기하거나 귀하의 정보를 사용할 수도 있습니다.
다크 웹에서 비밀번호를 검색하세요
귀하의 비밀번호를 훔친 해커와 피셔는 이를 다크 웹에 판매할 수 있으며, 이로 인해 귀하의 개인 데이터가 사기꾼, 사이버 도둑, 기타 불미스러운 인물로 구성된 사악한 집단에 노출될 가능성이 있습니다. 이로 인해 신원 도용의 위험이 높아집니다.
보호 계층을 추가하려면 Norton 360 Deluxe를 설치하십시오. 고급 다크 웹 모니터링 기능은 인터넷의 가장 어두운 구석구석을 검사하고 개인 데이터가 발견되면 경고하므로 귀하는 자신을 보호하기 위한 조치를 취할 수 있습니다.
비밀번호는 어떻게 도난당하나요?
사이버범죄자들은 다양한 사기와 해킹 수법을 통해 비밀번호를 훔칩니다. 그 중 몇 가지는 다음과 같습니다:
- 데이터 유출:데이터 유출로 인해 귀하의 비밀번호가 노출되면 해커가 이를 사용하여 관련 계정에 액세스할 수 있습니다.
- 비밀번호 추측 공격:사전 공격에는 해커가 비밀번호를 추측하기 위해 일반적인 단어와 문구를 대규모로 시도하는 것이 포함됩니다.
- 멀웨어:일부 유형의 멀웨어는 비밀번호를 도용하거나 입력할 때 키 입력을 기록할 수 있습니다.
- 피싱:피싱 공격은 사용자를 속여 비밀번호를 알아내도록 고안될 수 있습니다. 이메일이나 문자를 통한 공격으로 인해 안전하지 않은 웹사이트로 연결되는 링크를 클릭하도록 유도할 수도 있으며, 해당 웹사이트에 비밀번호를 입력하고 자신도 모르게 비밀번호가 노출될 수 있습니다.
- 소셜 엔지니어링:피싱은 일반적인 유형의 소셜 엔지니어링 공격이지만 해커가 비밀번호를 도용하도록 유도할 수 있는 스케어웨어 공격과 같은 다른 예도 있습니다.
비밀번호를 안전하게 유지하는 방법
비밀번호 보안에는 포괄적인 접근 방식이 필요합니다. 그리고 대중적인 믿음과 이전 표준에도 불구하고 NIST는 데이터 유출이나 위반의 일부가 아닌 한 비밀번호를 정기적으로 업데이트하는 것을 더 이상 권장하지 않습니다. 이는 안전하지 않은 비밀번호를 만드는 기억하기 쉬운(따라서 해킹하기 쉬운) 패턴에 의존하는 것을 방지하기 위한 것입니다.
비밀번호를 안전하게 유지하려면 다음 팁을 따르세요.
- 최소 15자 이상의 긴 비밀번호 또는 암호문을 생성하세요
- 모든 계정에 고유한 비밀번호를 사용하세요
- 평판이 좋은 비밀번호 관리자를 사용하세요
- 2FA(2단계 인증) 활성화
- 철자 오류나 무작위 문자가 포함된 암호를 고려하세요.
- 데이터 유출 알림 구독
- 의심스러운 링크를 클릭하지 마세요
- 비밀번호를 누구와도 공유하지 마세요
- Norton 360 Deluxe와 같은 평판이 좋은 보안 앱을 사용하세요
해커가 귀하의 계정에 접근하지 못하도록 돕습니다.
강력한 비밀번호만으로는 모든 사이버 공격을 완벽하게 방어할 수 없습니다. 그러나 Norton 360 Deluxe와 같은 보안 도구와 강력한 비밀번호를 함께 사용하면 계정과 장치를 보호하는 데 큰 도움이 될 수 있습니다.
Norton 360 Deluxe에는 암호를 생성, 저장 및 보호하는 데 도움이 되는 암호 관리자가 내장되어 있습니다. 또한 해커, 악성 코드, 사기 및 기타 온라인 위협으로부터 강력한 보호 기능을 제공합니다.
FAQ
좋은 비밀번호와 나쁜 비밀번호의 예는 무엇인가요?
좋은 비밀번호의 예로는 "AstronautDrivesArmorMiracleCorduroy"가 있습니다(그러나 정확한 비밀번호는 사용하지 않는 것이 좋습니다). 15자보다 길고 예측할 수 없는 단어를 5~7개 사용하므로 좋은 비밀번호 옵션입니다. 또한 어떠한 개인정보도 포함되어 있지 않습니다.
잘못된 비밀번호의 예는 adam1234입니다. 비밀번호가 짧고 이름과 예측 가능한 숫자 패턴이 포함되어 있기 때문입니다.
비밀번호는 얼마나 길어야 하나요?
강력한 비밀번호는 길이가 15자 이상이거나 비밀번호 문구가 5~7단어여야 합니다.
내 비밀번호가 더 이상 안전하지 않은지 어떻게 알 수 있나요?
귀하의 비밀번호가 짧거나, 예측 가능하거나, 다른 사람과 공유되었거나, 여러 계정에 사용되었거나, 데이터 유출로 인해 손상된 경우에는 안전하지 않습니다.
최고의 비밀번호 관리자는 무엇인가요?
최고의 비밀번호 관리자 중 하나는 Norton Password Manager입니다. 다음과 같은 많은 이점을 제공합니다:
- 로그인의 약점 발견
- 복잡한 비밀번호를 만드는 데 도움
- 안전한 온라인 저장소에서 로그인 정보 보호
- 생체인식을 사용하여 모바일 로그인 확인
- 기기 간 로그인 동기화