오늘 글은 중요하면서도 많은 분들이 크게 신경을 쓰지 않는 사항이기도 합니다만
업무에 조금이나마 도움이 되실 것 같아서 올립니다.
그리고 다른 분들의 의견이나 노하우도 전수 받고 싶습니다.
21일자 뉴욕타임즈에서 사람들이 선호하는 웹사이트 비밀번호가 123456이라는 기사 내용을 보았습니다.
'내 개인정보를 해킹해주세요' 라는 의미이지요.ㅎ
작년인가 통신사나 쇼핑몰 해킹 사고가 연일 터지고 노출된 개인정보를 이용해 스팸 문자 및 전화사기가 극성이었지요.
저희 회사서도 접근 아이디/패스 관리 부분이 중요한 이슈로 떠올랐습니다.
그 당시 나름 고민하고 연구했던 내용 및 생성 원칙을 알려 드리겠습니다.
1. 3 단계 패스워드 지정
가. A Level: 9자 이상-인터넷 뱅킹/ 쇼핑몰 등 금전거래 및 자주 이용하는 사이트
나. B Level: 8자 정도-일반 사이트
다. C Level: 5자 정도-임시 가입 및 주요 정보 없이도 가입가능 사이트
2. 패스워드 생성 및 조합법
가. 숫자+문자 조합 기본
나. 문자 중 일부는 숫자로 대치
예: 알파벳 O=숫자0 i=숫자1 t=숫자7 S=숫자2...
inbox 라는 패스워드를 생각했다면 실제 패스워드는 1nb0x가 되겠지요.
다. 숫자 부분에 자신만의 숫자 더하기
예: 1234 라면 자신만의 숫자인 0101 같은 것을 더해 1335가 실제 패스워드가 됩니다.
라. 문자 부분은 영문을 한글식으로 타자
예: 플라워(flower) 라고 했다면 vmffkdnj가 패스워드가 됩니다.
마. 사이트 URL 중 일부 철자 포함
예: gtdlog.net 사이트에서 1234가 패스워드라면 gt1234 나 1234gt 또는 net1234 등을 만들 수 있습니다.
응용방법은 라+마, 다+마, 나+마, 나+라+마.... 등등 다양하게 조합할 수 있습니다.
저같은 경우 1번과 2번 규칙을 이용해서 가입 사이트마다 패스워드를 다르게 부여하고 있습니다.
*.ZIP 파일이나 폴더를 암호화 할때도 비슷한 원리를 적용하고 있습니다.
아이디는 하나만 쭉 쓰다가 최근에 zeanith님이 알려 주신 방법을 활용하게 되었는데요.
3. 아이디 생성 및 메일 관리법
가. 메인아이디: 개인적으로 사용하는 아이디 / 메인 사이트
나. 메인아이디-buy : 쇼핑몰 및 구매관련 사이트 아이디
다. 메인아이디-temp: 기타 사이트 아이디
식으로 가입시 아이디 및 메일 관리(POP3)를 하고 있습니다.
응용해서 자기만의 패스워드를 만들 때 활용하시면 좋을 것 같습니다.
읽어주셔서 감사합니다.
댓글 4
-
삼정
2010.01.22 15:53
-
zeanith
2010.01.22 23:41
1. 저는 저에게 의미있는 숫자에 보수를 취한다거나 +1씩 한다거나, 꺼꾸로 나열한 다음 홀 수 열만 +1을 한다거나 하는 나름의 인코딩(?) 방법으로 패스워드를 조합, 사용중입니다.
2. 최근엔 '알패스'를 이용한 방법도 좋더군요. 회사, 집에 각각 알패스를 깔아놓고 알패스 데이타 파일도 각각 생성한다음 주기적으로 그 둘을 하나로 합쳐줍니다.(알패스 옵션에서 기능 제공) dropbox에 알패스데이타만 넣어놓으면 회사건 집이건 같은 데이타 이용도 가능합니다.
3. 향후엔 '로보폼' 포터블 버젼을 이용한 패스워드 관리를 해볼까 구상중에 있습니다. 로보폼에서 랜덤패스워드 생성후 로보폼파일을 USB드라이브로 가지고다니면 될 것 같습니다. (truecrypt와 로보폼에서 제공하는 보안기능으로 2중 보안실현)
만약 데이타 소실등이 우려된다면 USB의 로보폼 데이타를 데스크탑의 dropbox 폴더와 SYNC시켜면 될 것 같습니다.
-
삼정
2010.01.23 00:01
알패스 좋죠. 저는 알패스를 쭈욱 쓰다가 요즘은 알툴바를 씁니다.
알툴바에도 알패스가 포함되어있는데 이건 데이터가 웹에 저장되기때문에 알패스를 사용할때처럼 데이터를 합쳐주는 번거로움이 없어 좋습니다. 알툴바가 깔려있다면 어디서나 이용할 수 있고, 다른 여러가지 유용한 기능들이 많습니다.
-
굿제이
2010.08.22 19:40
2-마 같은 경우는 문제있습니다.
개인적으로는 철저할지 몰라도 웹사이트 해킹시 나오는 경우
해커가 저런 조합은 생각할 수도 있는 경우입니다.
저는 포털 사이트의 경우 아이디가 모두 다릅니다.
중요에 따라서 비번은 3가지 이상으로 만들고
아이디를 달리하면 개인컴 해킹이 아닌 이상 뚫리기 힘들다고 생각합니다.
저는 개인적으로 대충 짜놓은건데...
글쓴이께서는 체계적이네요. 놀랍습니다.
이런 글은 많이 알렸으면 좋겠네요.
2-라 번은 제가 자주 쓰는 방식이군요.
한글로 몇자쳐도 실제 누르는 키가 많아 암호문자열의 길이는 상당히 길어집니다. ㅎ