우리 중 얼마나 많은 사람들이 스티커 메모에 비밀번호를 쓰고 화면에 붙여두었는지 죄를 지었습니까?
종이에 복잡한 비밀번호를 적어두면 비밀번호를 기억해야 하는 딜레마가 해결되지만 많은 보안 문제가 발생합니다. 모든 비밀번호는 민감한 정보에 대한 관문이므로 손상될 경우 심각한 문제를 일으킬 수 있습니다.
그렇다면 왜 사람들은 여전히 암호를 기록하는 구식 방법을 사용합니까? 비밀번호 기억에 대한 대안은 무엇입니까? 그리고 어떻게 하면 비밀번호를 더 안전하게 만들 수 있을까요?
사람들이 비밀번호를 기록하는 이유는 무엇입니까?
간단한 대답은 매우 편리하다는 것입니다! 보안 인식 부족 및 암호 관리 대안에 대한 인식 부족과 같은 다른 이유도 작용할 수 있습니다.
여러 이메일 주소, 수십 개의 앱, 소셜 미디어 계정으로 인해 대부분의 사람들은 수많은 비밀번호를 기억해야 합니다. 설상가상으로 요즘 비밀번호는 고유하고 복잡해야 하며 특수 문자가 섞여 있어야 합니다.
믿거 나 말거나 인터넷에서 "비밀번호 노트북"을 빠르게 검색하면 수천 가지 옵션이 나타납니다. 이러한 노트북은 소중한 로그인 자격 증명을 모두 적어두기 위해 구입할 수 있는 노트북입니다. 그 노트북을 도난당하면 어떤 일이 벌어질지 상상할 수 밖에 없습니다!
안전한 비밀번호 기억 방법
다행히 비밀번호 관리는 빠르게 발전하고 있으며 이제 비밀번호를 기억하는 더 새롭고 쉽고 안전한 방법을 사용할 수 있습니다.
다음 방법을 사용하면 종이에 기록하지 않고도 암호를 기억할 수 있습니다.
PC의 암호화된 메모
컴퓨터의 암호화된 메모에 암호를 저장하는 것은 암호를 기억하고 보호하는 좋은 방법입니다.
메모의 암호화된 섹션에 액세스하려면 마스터 암호가 필요하므로 길고 추측하기 어렵지만 기억하기 쉬운 암호를 설정하세요.
Mac 또는 Windows용 Evernote를 사용하여 텍스트를 암호화하려면 다음 단계를 따르세요.
- 메모를 열고 암호화하려는 텍스트를 강조 표시합니다.
- 강조 표시된 텍스트를 마우스 오른쪽 버튼으로 클릭하고 선택한 텍스트 암호화를 선택합니다.
- 양식에 암호를 입력합니다. 이 암호는 이 텍스트를 해독할 때마다 필요합니다.
- 암호를 설정하고 확인하면 텍스트가 암호화됩니다.
비밀번호 관리자
여러 계정과 기억해야 할 암호가 너무 많기 때문에 대부분의 사용자는 암호에 대한 일종의 중앙 관리가 필요합니다. 여기서 LastPass와 같은 암호 관리자가 작동합니다.
대부분의 암호 관리자는 사용자가 필요로 하는 길이의 완전히 임의의 고유한 암호를 생성하여 작동합니다. 무엇보다도 비밀번호 관리자에 액세스하려면 하나의 비밀번호만 기억하면 됩니다. 암호 관리자에 로그인하면 추가 암호를 입력할 필요 없이 저장된 계정에 자동으로 로그인할 수 있습니다.
일반적으로 비밀번호 관리자에는 두 가지 유형이 있습니다.
개인 비밀번호 관리자: LastPass와 같은 개인 관리자는 애플리케이션 액세스 및 서비스를 위해 개별 사용자 또는 직원의 비밀번호를 관리합니다.
참고:LastPass는 모든 유형의 장치에 대해 프리 티어를 제공했지만 프리 티어 사용자가 스마트폰 또는 컴퓨터와 같은 한 범주의 장치에서만 비밀번호를 보고 관리할 수 있는 제한 사항을 추가했습니다.
권한 있는 비밀번호 관리자: 이들은 기업 솔루션용 BeyondTrust와 같은 전문 암호 관리자이며 전사적 권한 및 자격 증명의 보안 및 관리를 담당합니다. 권한 있는 자격 증명은 일급 비밀 시스템, 계정 및 모든 조직의 가장 민감한 자산에 대한 액세스 권한을 부여합니다.
가젯
비밀번호를 기억하고 동시에 안전하게 유지하는 데 사용할 수 있는 다양한 가젯을 사용할 수 있습니다.
Password Safe라고 하는 그러한 장치 중 하나는 최대 400개의 계정 정보를 저장할 수 있고 3개의 AAA 배터리를 사용하는 소형 휴대용 장치입니다.
또 다른 인기 있는 옵션은 키패드 보안 FIPS 인증 메모리 스틱으로 알려진 암호화된 USB 플래시 드라이브입니다. 중요한 파일을 안전하게 보관할 수 있으며 비밀번호도 안전하게 보관할 수 있습니다. 각 플래시 드라이브에는 고유 ID가 제공되며 비밀번호를 잊어버린 경우 회사에서 10비트 동적 비밀번호를 보내드립니다.
인터넷 브라우저
널리 사용되는 모든 브라우저(Firefox, Internet Explorer 및 Google Chrome)는 페이지를 자동으로 채울 수 있는 비밀번호를 저장하는 옵션을 제공하므로 동일한 웹사이트나 계정에 액세스할 때마다 비밀번호를 입력할 필요가 없습니다.
그러나 이 방법은 인터넷 브라우저가 브라우저 지문 및 맬웨어 공격의 희생자가 될 수 있으므로 펜과 종이에 대한 가장 안전한 대안이 아닙니다.
비밀번호를 안전하게 유지하기 위한 팁
다음은 비밀번호를 안전하게 유지하기 위한 몇 가지 팁입니다.
다단계 인증 구현
다중 요소 인증(MFA) 또는 이중 요소 인증(2FA)은 사용자가 여러 장치를 통해 둘 이상의 증거를 성공적으로 제시한 후에만 사용자에게 액세스 권한을 부여합니다. 사용자에게 단순한 이전 비밀번호가 아닌 추가 자격 증명 세트를 제공하도록 요청하여 추가 보안 계층을 제공합니다.
Google Authenticator와 같은 MFA 앱에서 시간이 제한된 OTP(일회용 비밀번호)를 사용하는 것이 좋습니다.
긴 암호로 강력한 암호 만들기
강력한 암호에는 기억하기 쉽지만 추측하기 어려운 긴 암호가 있습니다. 길이는 최소 8~13자여야 하며 기호와 함께 대문자와 소문자의 조합을 나타냅니다.
또한 비밀번호가 너무 복잡하여 사용자가 모든 곳에 비밀번호를 적어 두도록 해서는 안 된다는 점을 명심하십시오.
가장 좋은 방법은 스토리를 나타내는 암호를 만들거나 PAO(Person-Action-Object) 용어를 사용하는 것입니다. 예를 들어, "미친 하얀 여우가 울타리를 뛰어 넘고 있습니다"라는 문장에서 각 단어의 첫 글자를 따서 다양한 숫자나 기호와 결합하여 독특하면서도 기억에 남는 비밀번호를 만들어 보세요.
자격 증명을 정기적으로 확인하세요
haveibeenpwned.com과 같은 여러 온라인 데이터베이스 및 기관에서 귀하의 비밀번호와 계정이 데이터 유출의 일부인지 확인할 수 있습니다.
잠재적으로 노출된 암호를 사용하거나 설정하지 않도록 이러한 데이터베이스를 배경으로 자격 증명을 정기적으로 확인해야 합니다.
비밀번호 보안 다시 생각하기
오늘날의 데이터 중심적인 세상에서 암호는 필요악입니다. 우리가 매일 로그인하는 모든 웹사이트와 계정에서 비밀번호를 기억하는 것은 힘든 일이 될 수 있으므로 때때로 종이에 적어두게 됩니다.
반면 내부 위협과 사이버 공격도 놀라운 속도로 증가하고 있으며 암호가 가장 큰 경합의 원인입니다. 개인과 조직 모두 암호 보안을 재고하고 암호를 보호하고 기존 암호를 버리는 새로운 방법을 통합하는 것이 중요합니다.
따라서 다음에 스티커 메모에 암호를 낙서하기 시작할 때 잠시 멈추고 로그인 관리 대안을 사용하여 암호를 더 효과적으로 만들고 안전하게 저장할 수 있는 방법에 대해 생각하십시오.