변이 바이러스? 변이 비밀번호!!
여러분 만약 다음이나 네이버의 비밀번호가 유출된다면 어떻게 하시겠어요?
많은 분들이 네이버나 다음, 구글 등의 포털사이트의 비밀번호를 다른 웹사이트에도 쓴다고 합니다.
그래서 예전에 네이버에서 개인정보가 유출됐을 때 모두들 난리가 났었죠. 게다가 바로 전에 포스팅한 ‘친절하면 해킹일 수도 있습니다’ 에서처럼 유출된 비밀번호가 포털사이트 비밀번호라면 더더욱 위험하죠. 아무리 어려운 비밀번호를 만들었다고 해도 모든 사이트에서 같은 비밀번호를 쓴다면 그야말로 상상하기도 싫어집니다.
(이처럼 한 군데서 얻은 비밀번호를 다른 곳에 대입해보고 해킹하는 수법을 크리덴셜 스터핑 Cridential Stuffing이라고 합니다. 한번 아는 척해봤어요^^;)
그렇다고 웹사이트들 마다 비밀번호를 다 다르게 하자니, 그 비밀번호를 모두 암기하지 못할 것 같고, 어디다 적어두자니 웹사이트 갈 때마다 일일이 찾아보기 귀찮죠. 그래서 이번엔 쉽고 안전한 ‘변이’ 비밀번호를 만드는 방법에 대해 말해보고자 합니다.
먼저 왜 길고 긴 비밀번호를 만들며, 왜 특수문자를 넣어야 하는지 알려드릴게요.
요새는 비밀번호 만들 때 최소 8자리 이상 비밀번호를 만들라고 해요. 비밀번호가 짧으면 그만큼 빨리 해킹이 되기 때문입니다. 예를 들면 우리가 예전에 썼던 통장 비밀번호 4자리를 생각해봅시다. 4자리를 맞추려면 0000부터 9999까지 대입해보면 됩니다. 4자리는 만 번만 입력해보면 바로 나오죠. 그러나 비밀번호를 8자리로 늘린다면 10만 번을 대입해봐야 합니다. 사람이 일일이 입력하려면 오래 걸리지만 컴퓨터로 하면 몇 초 만에 나옵니다.
같은 4자리 비밀번호라고 해도 숫자로만 이루어졌으면 만 번이면 뚫리겠지만 영문자가 들어가면 좀 더 오래 걸립니다. 영문자 a~z까지 26개, 숫자 10개 조합하면 36개를 4자리에 대입해야 하니 36의 4 제곱 36^4=1,679,616번을 대입해야 합니다. 4자리 비밀번호의 경우 숫자만 으로는 10,000번 뚫리겠지만 영문자를 넣으면 167만으로 늘어납니다
여기에 영문자를 대/소문자로 구분하고 특수문자까지 넣으면 어마어마해집니다. 소문자 26개, 대문자 26개, 숫자 10개, 특수문자 5개(일단 5개라고 하죠)만 해도 4자리 비밀번호를 맞추려면 20만 번을 대입해야 나옵니다.
자릿수를 8자로 늘린다면 406,067,677,556,641번을 대입해야 하는 거죠. 자릿수가 늘어날수록 경우의 수는 더 많아지니 해커들이 알아내기 점점 힘들어집니다.
그런데 말입니다, 만약 해커가 3박 4일 걸리더라도 비밀번호를 일일이 대입해보고 10억짜리 계좌를 해킹할 수 있다면 어떻게 할까요? 무조건 하죠. 저라도 합니다. 그래서 많은 사이트들이 비밀번호 대입 시도를 5회 이하로 제한합니다. 일일이 대입하더라도 5번 이상 틀리면 계정을 잠급니다. 은행의 경우 5회 이상 틀리면 직접 신분증 지참하고 방문하라고 하고, 쇼핑몰 등은 임시 비밀번호를 미리 등록된 휴대폰 번호나 이메일로 보내줍니다. 해커들이 될 때까지 계속 시도하는 것을 막는 것이죠.
왜 비밀번호를 길고 복잡하게 만들고, 5회 이상 틀리면 계정을 잠그는지 이해되셨죠?
그런데 문제가 있습니다. 사이트마다 다 다른 비밀번호를 만들어야 하니까요. 우리의 정보를 보호하는 것까지는 좋지만, 우리의 기억력은 한계가 긴 비밀번호를 모두 다 다르게 하라니 환장하겠습니다 ㅠㅠ
이렇게 긴 비밀번호를 외우기도 힘든데 이걸 사이트마다 다 다르게 하라고?!!! 그걸 어떻게 외우냐고요오오ㅠㅠ
그래서 저는 이런 방법을 씁니다. 준비물은 4가지가 있습니다.
1. 좋아하는 구절, 2. 가입할 웹사이트 특성 3. 숫자 몇 자리, 4. 특수문자 1~2개
1. 좋아하는 구절을 하나 정합니다.
저는 '난 예뻐'로 하겠습니다. 우리나라는 영문/한글이 따로 있어서 비밀번호 만들기 참 좋습니다. '난 예뻐'를 영타로 쓰면 sksdPQj가 됩니다. 오호 벌써 영문 소문자, 대문자 다 들어갔네요.
(어느 네티즌은 김과장 개새끼 라고 했다는데 욕은 스스로에게도 안 좋은 영향을 끼치니 나쁜 말 말고 좋은 말로 비밀번호를 만듭시다. 그래야 비밀번호 넣을 때마다 기분 좋잖아요)
1번 : 난예뻐(sksdPQj)
2. 그리고 웹사이트의 특성을 더합니다.
웹사이트마다 특성이 다르니 여기서 비밀번호의 “변이”가 나옵니다.
제 블로그 이름을 웹사이트 이름이라 생각하면 “무서운 사이” 니까 5글자네요. 그러면 숫자는 5로 지정해줍니다. 또는 앞글자 ‘무’를 따서 mu로 넣어도 되고, moo, an(무를 영타로 친 것)을 넣어도 됩니다. 아니면 사이트의 주소를 넣어도 됩니다. daum.net이라면 da, naver.com이라면 naver의 끝 두 글자 er만 따도 되겠지요. 저는 '무서운 사이'의 무(an)를 변이로 지정하겠습니다.
2번 : an
3. 숫자도 넣어줍니다.
아까 웹사이트 글자 수를 따서 숫자를 넣었으면 더 생각 안 해도 되겠지만 따로 생각해야 한다면 유추 가능한 내 생일, 전화번호 말고 베프의 전화번호, 회사의 전화번호, 아니면 베프의 생일도 좋아요. 뭐든 나랑 많이 상관없는 숫자를 정하고 쭉 갑니다. 전 스쿨존의 제한속도 30을 숫자로 지정하겠습니다.
3번: 30
4. 이제 남은 건 특수문자입니다.
특수문자는 보통 작은따옴표(‘) 등 몇몇 개를 제외하고 대부분 쓸 수 있습니다. !,@.#,$,% 등을 쓸 수 있겠네요. 저는 느낌표를 선택하겠습니다. 왜냐하면 난예뻐! 할 수 있거든요.
4번 : !!
자 이제 비밀번호를 만들 재료는 다 준비됐습니다.
이제 재료를 섞습니다. 1-2-3-4 차례로 섞어도 되고 1-4-2-3 식으로 섞어도 됩니다. 자기만의 패턴을 만들고 그 패턴에 맞춰서 비밀번호를 만들면 해킹이 어려운 비밀번호가 완성됩니다.
저는 2-3-1-4 순으로 하겠습니다.
제 비밀번호는 [ an30난예뻐!! ] =2번(an)+3번(30)+1번(난예뻐)+4번(!!) 가 되겠네요.
어느 사이트를 가던지 저는 앞글자를 따고 30과 난예뻐!!를 넣습니다. 네이버라면 네(sp)를 넣으니 [ sp30난예뻐!! ]가 되겠네요.
웹사이트 주소, 이름, 등으로 변이를 만들면 사이트마다 비밀번호를 만들기도 편하고 암기를 따로 안 해도 되지요.
이제부터 비밀번호 따로 적어놓거나 하지 말고, 모두 같은 비밀번호로 통일하지도 말고 안전하게 만들고 쓰기로 해요~