영숫자 문자의 적절한 균형을 사용하여 복잡하고 해독할 수 없는 암호를 만드는 것은 때때로 실제적인 어려움이 될 수 있습니다. 따라서 우리 모두는 이전 비밀번호를 재활용하는 죄를 범하고 있습니다.
비밀번호 관리자가 존재하는 데는 이유가 있지만 대부분의 사람들은 새 비밀번호를 만드는 데 눈을 돌리고 여러 계정에서 이전 비밀번호를 계속 사용합니다.
하지만 오래된 비밀번호를 계속 재활용하면 어떻게 될까요? 그리고 잘못된 비밀번호 관리로 인한 위험을 어떻게 완화할 수 있습니까?
사람들이 이전 비밀번호를 재사용하는 이유는 무엇입니까?
모든 웹사이트 또는 계정에 대해 동일한 비밀번호를 사용하는 많은 사람들 중 하나입니까?
동일한 비밀번호를 재사용하는 동안 비밀번호를 사용하는 목적은 달성하지 못하는 반면, 우리는 왜 그렇게 집요하게 이 방식을 고수할까요?
그 이면에는 여러 가지 설득력 있는 이유가 있을 수 있습니다. 대부분의 사람들은 고유한 비밀번호를 만드는 데 어려움을 겪거나 비밀번호가 재활용되어서는 안 된다는 사실을 모르고 있지만 일부는 비밀번호 관리자를 사용하지 않거나 사이버 범죄에 취약하다고 가정합니다!
이유가 무엇이든 암호 재활용은 많은 심각한 영향을 미칩니다.
비밀번호 재활용의 많은 위험
기억력을 조깅하는 것을 좋아하지 않거나 암호 생성 및 저장에 대한 현대적인 대안을 사용하는 것이 싫다면 암호 재활용은 친구가 될 수 있습니다. 하지만 이 친구가 언젠가는 당신의 등을 찔릴 것이라는 사실을 알아두세요!
그리고 모든 곳에서 모든 보안 인식이 확산됨에 따라 사람들은 여전히 오래된 암호를 재활용하고 있습니다. Google과 Harris라는 여론 조사 회사의 설문 조사 결과에 따르면 사용자의 52%가 여러 계정에 대해 동일한 비밀번호를 재사용하는 것으로 나타났습니다.
다음은 이전 비밀번호를 재사용할 때 발생할 수 있는 위험 목록입니다.
1. 여러 계정 침해
평균적인 인터넷 사용자는 수많은 온라인 계정을 가지고 있습니다. 한 계정에 대해 강력하고 완벽한 비밀번호를 만들면 시간과 노력을 절약할 수 있을 것이라고 생각하여 모든 계정에서 이 비밀번호를 사용하고 싶은 마음이 들 수 있습니다.
그러나 이러한 생각의 문제는 사이버 범죄에 더 취약하게 만든다는 것입니다. Facebook과 온라인 뱅킹에 동일한 비밀번호를 사용한다고 가정해 보겠습니다. 이제 Facebook이 2021년에 겪었던 것과 같은 데이터 침해를 당하면 두 계정 간에 동일한 비밀번호를 공유하기 때문에 결과적으로 은행 계좌가 안전하지 않게 됩니다.
또는 재활용된 비밀번호도 취약하면 위협 행위자가 다른 계정을 해킹하기 쉽기 때문에 더 큰 악몽에 빠질 수 있습니다.
2. 기업 계정을 위험에 빠뜨리기
개인 계정이 데이터 유출에 연루된 경우 동일한 비밀번호를 재활용하면 기업 계정도 위험에 노출될 수 있습니다.
따라서 자신의 보안뿐만 아니라 조직의 보안과 다른 직원의 보안도 위태롭게 됩니다. 그리고 해커가 손에 넣을 수 있는 비밀번호와 개인 데이터가 많을수록 더 큰 피해를 입을 수 있습니다.
3. 무차별 대입 공격의 희생양이 됨
무차별 대입 공격은 가능한 자격 증명 조합을 시도하여 사용자 암호와 로그인을 추측하는 것을 수반합니다.
여러 계정에서 비밀번호를 재활용하면 해커가 추측할 수 있습니다. 또한 암호를 재활용하는 대부분의 사람들은 게으름 때문에 재활용하며 처음부터 추측하기 어려운 암호를 생각해내지 않습니다.
무차별 대입 공격은 자격 증명 스터핑 및 사전 공격을 포함한 다른 데이터 침해로 이어질 수 있습니다. 새로운 공격이 있을 때마다 사이버 범죄자는 향후 무차별 대입 공격에 사용할 수 있는 더 많은 암호에 액세스할 수 있습니다.
4. 피싱 공격의 미끼가 되다
피싱 공격은 다른 사람을 사칭하는 이메일 및 알림 발송과 같은 속임수와 미끼 계획을 사용합니다. 피싱 공격의 주요 목적은 사용자가 이메일 첨부 파일을 클릭하거나 악성 파일을 다운로드하도록 유인하거나 사용자 이름, 비밀번호, 생년월일 등과 같은 민감한 개인 계정 정보를 제공하도록 유도하는 것입니다.
피싱 시도는 비밀번호를 재활용하는 사람들뿐만 아니라 누구에게나 위협이 되지만 여러 계정에서 동일한 비밀번호를 사용하는 경우 피해가 더 광범위하고 쇠약해질 수 있으므로 더 큰 문제가 발생할 수 있습니다.
비밀번호 재활용의 위험을 완화하는 방법
온라인 보안을 중요하게 생각하고 비밀번호를 재활용하는 오래된 습관을 버리고 싶다면 다음 팁이 올바른 방향을 유지하는 데 도움이 될 것입니다.
1. 기본 비밀번호 변경
우리가 저지르는 가장 큰 실수 중 하나는 "admin" 또는 "1234"와 같은 기본 암호를 변경하지 않고 그대로 두는 것입니다. 기본 비밀번호는 기억하기가 매우 편리하지만 계정을 해킹하려는 대부분의 사이버 범죄자가 사용하는 비밀번호이기도 합니다.
항상 가능한 한 빨리 기본 비밀번호를 변경하십시오. 새 비밀번호를 잊어버려서 교체할 수 없는 경우에는 대신 비밀번호 문구를 사용하는 것이 좋습니다. 암호구는 기억하기 쉽지만 다른 사람이 해독하기 어려운 긴 구를 만들기 위해 함께 컴파일된 일련의 단어입니다.
2. 직원에게 비밀번호 재활용을 중지하도록 교육
회사와 기업은 모든 직원에게 암호 교육 세션을 제공해야 합니다. 교육은 비밀번호 재활용을 피할 필요성을 강조할 뿐만 아니라 비밀번호 보안의 다음 측면에 대해서도 교육해야 합니다.
- 동료와 비밀번호를 공유하지 마십시오.
- 피싱 트랩을 피하십시오. 요청자가 얼마나 합법적인지에 관계없이 이메일이나 전화를 통해 누구에게도 비밀번호를 공개하지 마십시오.
- 비밀번호가 손상되었다고 생각되면 즉시 비밀번호를 변경하십시오.
- 공용 컴퓨터나 공용 Wi-Fi 핫스팟을 통해 암호로 보호된 서비스를 사용하지 마십시오.
안전한 기업 네트워크를 유지하기 위해서는 최종 사용자에게 암호 인식과 우수한 디지털 위생을 제공하는 것이 중요하다는 것을 기억하십시오.
3. 신뢰할 수 있는 암호 관리자 사용
복잡하지만 기억하기 쉬운 비밀번호를 생성하더라도 여전히 중앙 집중식 비밀번호 관리 도구가 필요합니다. 다행히 Last Pass와 같은 암호 관리자는 강력한 암호를 생성하고 안전하게 사용할 수 있도록 저장할 수 있습니다. 또한 암호 관리자에 액세스하려면 하나의 암호만 기억하면 됩니다.
비밀번호 관리자에 로그인하면 다른 비밀번호를 입력할 필요 없이 저장된 계정에 로그인할 수 있습니다.
4. 다단계 인증(MFA) 수용
암호 재활용의 위험성을 알고도 여러 계정에 동일한 암호를 사용하게 된다면 최소한 모든 로그인에 대해 MFA를 설정하십시오. MFA는 일반 이전 암호 대신 추가 자격 증명 집합을 제공하도록 요청하여 보안을 강화합니다.
기기에서 MFA를 활성화한 상태에서 온라인 뱅킹을 하고 있다고 가정해 보겠습니다. 컴퓨터에서 은행 페이지에 로그인 자격 증명을 입력하면 웹 사이트에서 휴대폰과 같은 사전 인증된 다른 장치로 OTP(일회성 암호) 코드를 보냅니다. 최종적으로 액세스하려면 해당 코드를 은행 웹사이트에 입력해야 합니다.
비밀번호는 첫 번째 방어선입니다.
우리 모두는 기억해야 할 여러 온라인 계정과 과다한 암호를 가지고 있습니다. 이로 인해 여러 고유한 비밀번호를 찾기가 어려워 비밀번호 재활용의 함정에 빠지게 됩니다.
그러나 암호는 시스템에 대한 무단 액세스에 대한 첫 번째 방어선이라는 것을 잊지 마십시오. 따라서 고유한 암호를 생성하는 데 드는 노력의 양은 암호 관리자를 사용하든 구식 방식으로 만들든 장기적으로 그만한 가치가 있습니다.
따라서 재활용은 삶의 다른 영역에서 훌륭한 관행이지만 어떤 대가를 치르더라도 비밀번호 재활용은 피해야 합니다.