웹 싸이트를 이용하면서 가장 골치 아픈 건 아마도 비밀번호를 만드는 것 일 겁니다.
3개월마다 바꾸기, 6개월마다 바꾸기...
아주 오랜만에 방문했다면 비번을 뭐로 설정했는지 기억도 안 나고..
비번 찾기는 귀찮게 여러 단계를 거쳐야 하고...
이럴 때 모든 웹사이트마다 다른 비번을 쓰면서도 절대 잊어버리지 않는 비번 설정 방법을 알려드리겠습니다.
제가 예전에 보안전문가에게 배운 방법인데요 저는 그날 이후로 웹 싸이트들 비번을 이 방법으로 변경해서 몇 년 동안 문제없이 잘 사용 중입니다.
요즘 비밀번호 설정 추세는 영문 대소문자와 특수기호 그리고 숫자를 섞어서 최소 6자리 이상으로 가능하면 10자리 넘겨 설정하는 겁니다.
이런 기준을 충족시키며 서도 아주 쉽게 기억하고 웹 사이트 별로 모두 다른 비밀번호를 설정하는 방법이 있습니다.
준비할 것은 딱 두 가지인데 먼저 자기가 가장 쓰기 편한 특수기호 한 개를 고릅니다.
!, @ , # , $ ,% ,& 등등이 있겠지요 이중에 자기가 편한 데로 한 개를 고릅니다.
또 한 가지는 숫자입니다. 연속된 숫자 5개 이상을 고릅니다.
이때 숫자도 가능하면 기억하기 좋은 숫자를 선택해야겠지요
주민등록번호는 피하고 자기 고등학교 때 학번을 정한다면
가령 고3 때 3학년 6반 17번이었다면 030617 이런 숫자 조합을 만들어 준비합니다.
그리고 이제부터가 웹 사이트마다 다른 비번을 만들 수 있는 핵심 방법인데
가령 네이버 비밀번호는 네이버 주소 naver.com에서 앞에 2~4개 철자만 쓰는겁
니다.
예를 들어 특수기호를 #을 선택했다면
PW : #030617Nave
또는 Nave030617# 이렇게 정하는 겁니다.
대문자를 1개 이상 넣으라는 곳도 많으니 아예 영어 중 하나는 대문자로 넣습니다.
여기서 자기만의 규칙으로 웹주소 + 숫자 + 특수기호를 하던지
아니면 숫자 + 특수기호 + 웹주소 이렇게 정해도 되고요
몇 가지 예를 들어보면
구글인 경우 google.co.kr
PW : 030617#Goog
네이버라면 naver.com
PW : 030617#Nave
쿠팡은 coupang.com 이니까
PW : 030617#Coup
이런 식으로 일정한 규칙을 갖되 모든 싸이트마다 다른 비밀번호를 설정하면 개인보안을 높일 수 있습니다.
그리고 3개월 6개월 후에 변경을해야한다면 그땐 2번째 영문까지 대문자로 그다음은 3번째까지 대문자로 그 다음은 영문과 숫자 순서 바꾸기 그 다음은 특수기호 바꾸기를 통해 보안이 높으면서도 일정한 규칙을 갖는 비번 설정이 가능합니다.
출처: https://chiseok.tistory.com/entry/절대-잊어버리지않는-비밀번호-설정-방법 [ITea Time:티스토리]
규격화되면 얼마나 좋을 까 싶은데 말이죠
안전하다기엔 너무 많이 알려진 방식이고, 규칙이라기엔 사이트별 예외가 너무 많고, 쉽게 하면 남들도 유추가 쉽고, 어렵게 하면 나도 기억이 어렵고.. 10년쯤 전에는 유용했을지 모르겠는데 요즘은 보완수단도 많아지고, 대체수단도 많아져서 조금 애매해진 팁이라고 생각합니다. 정확한 수치 비교는 어렵겠지만, 비번관리 앱이나 브라우저 추천 랜덤 비번을 사용하는 게 현재는 훨씬 더 쉽고 안전한 방식이라고 봐요.
비밀번호 관리방법을 논하는 글에서, 지금 기준으론 낡은 팁이고 다른 더 좋은 대안이 많다고 이야기하는데, 왜 계속 단점A는 대안A를 사용하면 보완 가능하다는 말만 반복하시는지 이해할 수가 없네요. 남들도 다 아는데, 그래봐야 후지다고요. 결국 관리툴만 못하니깐 지금은 본인도 안 쓰시는 거 아닙니까.
한 사이트의 아이디 비번 통채를 이용해서 다른 사이트에 로그인 시도를 하는 경우가 많고, 하나하나 사람이 보며 해킹 시도하는 경우는 드뭄. 구글을 goog라고 쓴다거나 해야 할 필요 없이 rnrmf이라고 영타 한글을 쓴다거나 도메인 확장자 따라 일부 대문자를 이용한다던지 자신만의 규칙을 만드는거니까 상관 없음.
-> 말씀하신 내용 모두 맞음요. 그럼에도 원글 쓴이가 적은 이런 방식의 공통부분+고유부분 조합 비번 생성은 10년쯤 전에는 유용했겠으나 사이트별 예외가 너무 많고, 쉽게 하면 남들도 유추가 쉽고, 어렵게 하면(도메인 별 규칙 적용, 국내외 서비스 별 규칙 적용, 기타 다른 조건 별 규칙 적용 등) 그만큼 유추가 어려워지는게 맞으나, 내가 기억하고 적용하기도 그만큼 힘들어 짐요. 그래서 이젠 이런 방법보단 툴 쓰는게 훨씬 좋음요.
닷컴 하나 털리는 경우 다른 (국내 또는 해외) 닷컴도 다 털리는 거고, 도메인 확장자별로 공통부분을 달리 사용하나 보구나 까지 유추가 되려면 최소 7개의 사이트가 털려야 함
-> 아뇨, 털린 사이트가 국내 또는 해외냐에 따라 이에 해당하는 닷컴들만 털린 상태요. 안 털린 사이트는 도메인이 다르다는 걸 기초로, 뭔지는 모르지만 공통부가 다른가보다 까지만 유추하고 있는 상태요.
자기만의 규칙을 만들어도 다 유추될거다?
-> 나토코드로 네이버는 nove, 구글은 golf, 근데 첫자리는 너무 뻔하니까 네이버는 alph, 구글은 osca 넣으면, nave, goog 그대로 넣는거보다야 조금 더 안전하지만 여전히 다 유추 가능함요. 이보다 복잡하게 (유추를 더 어렵게) 만들 수 있는 방법은 얼마든지 있으나 앞서 말한대로 대신 내가 기억하고 적용하기도 그만큼 힘들어짐요.
고양이 세 마리 이름 + 사이트명 + 고양이 생일, .com인 경우 - 첫째 고양이 정보 사용, .co.kr인 경우 - 둘째 고양이 정보 사용, .net인 경우 - 셋째 고양이 정보 사용, 그 외 - 부모님 댁 개 이름, +국내 서비스냐 해외 서비스냐에 따라 고양이 생일과 이름 자리 변경, 실제론 이보다 조금 더 복잡
-> 잘 쓰셨다니 축하드리는데, 제 기준으론 (사이트별 갱신이나 길이/특수문자 예외까지 반영하면) 지나치게 복잡해 보이는 수준임요. 지금은 툴 쓰신다는 건 실제로도 번거롭다는 방증 아닐까요.
nave, goog 대신 특정위치 알파벳을 나토코드로 적어도 여전히 유추 가능하다를, 자기만의 어떤 패턴을 만들더라도 규칙이 단순해서 어차피 유추될거다로 해석하시고 급발진하신 것 같습니다만.
저도 제 말이 다 맞다고 생각합니다.
결국 무료인 bitwarden 의 생성기로 16자리 특수문자/숫자등 넣고 무작위로 생성해서, 사이트마다 다 다르게 쓰고있는데 mac/pc/android/ios 다 동기화 되니 편합니다.
제일 좋은 암호는 내가 기억못하는 암호가 제일인거 같더라구요 ㅋㅋ
어디는 8자리 까지 어디는 9자리 이상
또는 특수기호 불가, 필수 등
사이트 별로 패턴이 애매해서 일반적인건 패턴 적용하고 애매한건 별도로 기록을 합니다
요새 트렌드는 나도 모르는 내 비밀번호로 넘어가고 있는 거 같아요. 하지만 자동 비밀번호 저장 서비스 쓰지 않으시는 분들은 최소한 이 글의 내용을 잘 응용해서 쓰셔야 합니다.
모든 사이트가 다 되는건 아니더라구요.
저는 클리앙이면
Cl ****** 123 *
앞에 Cl은 사이트 주소 2자리 앞을 대문자로 하기도 소문자로 하기도 하고 이것도 사이트에 따라서 필요에 따라서 하는거고 가운데는 ******는 제가 고정된 영문단어라서 여기서 쓰긴 그렇고요 암튼 멘뒤에 특수 문자 가 * 인데
어떤 사이트는 특수문자 제한걸린데가 있어서 * 가 되는데 있고 안되는데 있어서
뒤쪽에 숫자로 자신이 사이트 등급 나눠서 변형해서 사용하네요.
Ok캐시백, 네이트, 11번가 등 계정을 그룹 차원으로 관리하던 적이 있었지요.
요새는 회사단워로 관리하는거 같은데, 정책이야 또 바뀔수 맀고 인수합병도 또 있을 수 있구요.
앱에 로그인할때 잘 지원되나요?
이런거 몇 번 해보니 그냥 크롬, 사파리 등에서 자동 생성해주는 기능을 사용하게 됩니다. 각 브라우저간 수동으로 비번 업데이트 해주는게 좀 번거롭긴 한데 나도 모르는 비번을 해커가 털어가긴 힘들것 같아서 믿고 사용하고있네요 ㅎㅎ
본인도 기억 못하는 비번 만들어서
매번 비번 리셋하던거 생각나네요
ㅋㅋ 이게 골때립니다
사이트 주소가 여러개..
abc1234!clien
abc1234!lotte
abc1234!naver
혹 원도메인이 어려우면 한글로 읽어서 쓰기도 하구요
저랑 같은 방식을 쓰시네요.
근데 그렇게 쓴다고 했더니, 누가 그러더라고요.
한 군데만 털리면,
가령 클리앙이 털렸을 경우
"응? 비번이 abc1234!clien이네? 그럼 뒷부분만 naver로 바꾸면 네이버 비번인가?"
이렇게 쉽게 유추가 가능하다고 해서 다시 새로운 방법을 고민 중입니다 ㄷㄷㄷ
아... 그런 문제가 또... ㅠㅠ
몇달전 부터는 그냥 원패스워드 써서 비번 새로 만들거나 가입할때는 랜덤 패스워드 씁니다.
나베.. 나경원.. 떠올라요! ㅌㅌㅌ
같은 계정공유인데 도메인이 다른경우요..ㅠ
그러다가 실패횟수 많아지고 관리가 외려 더 힘들어지는거 같았어요..
다른데서 다 설정되는 특정 특수문자는.안됨 등등.. 삼성패스로 저장되는곳만 최대한 쓰고 있습니다 ㅜㅜ
이미 예외사항이 감당할 수 없을정도로 늘어나더라구요..
세션 관리 잘 해서 자동로그인만 잘 되어있으면 크게 불편하지도 않구요.
그리고 패턴의 단조로움을 지적하시는 분들 계시는데 난수 생성이 가장 좋습니다 다만 항상 해당 패스워드 툴을 사용 할 수 없는 환경도 있어서 패턴식을 사용 하는 거죠
패턴의 단조로움은 문제 되지 않습니다 이 방법은 모든 사이트가 같은 패스워드를 사용하는 분들을 위한 보안성을 강화 하는 방법이니까요
추가로 패스워드 유출되면 수천개 많게는 수십만개 인데 그걸 일일이 찾아보면서 "요 놈봐라 패턴 썻네" 하면서 패턴 조합 맞추는 해커는 없습니다 무작위 대입 툴을 이용해서 공격하니까요
특히 특수문자의 경우 어디는 되는데 어디는 특정 특수문자는 안되는 경우가 있고
뭐 그렇더라구요 ㅠㅠ
특문은 적당히 허용범위가 겹치는데
아주 가아끔 12자 넘어가면 튕기는 곳도 있고;;;
심지어 8자 튕기는 곳도 있더라구요 헐....
Ahaovt-lanqu-kqhyu
live.com
혼란스럽습니다
심지어 회사가 통합되거나 앱이 통합되면서, 도메인주소가 변경되는것들도 종종생기더군요. ㅎㅎ
대소문자 섞어서 몇자 적고 숫자 몇자 적고 특수문자를 하나 끼웁니다.
그래서 사이트마다 다 비번이 다르죠.
그런데 어떤 사이트는 도대체 왜 그런지 모르는데 특수문자 제한이 있고 또 특수문자를 쓰면 안되는 곳도 있고 해서 한 번 로그인 못하면 스트레스를 좀 받습니다.
한글로 네이버 => spdlqj 나 초록창 => chfhrckd 등이 낫지않을까 싶네요.
대문자 안됨
특수문자 안됨
길이 12자 제한
이런 제한때문에 엉키게 되더군요ㅎ
맞아요, 나만의 법칙을 만들어서 쓰고 있는데
어느 사이트에서 갑자기 대문자 안 되고, 특수문자 안 되고, 길이제한 있어 버리면
순간 멘붕에 빠집니다 ㅋㅋㅋㅋ
모르면 새로 만들고요 ㅜ
이러면 하나 유출되면 다 털릴 가능성이 너무 높군요. 네이버 패스워드에 Nave 들어가 있으면 너무 뻔해서.. Nave -> Goog 로 바꾸는 것도 쉽게 떠오르고요.
이런 방법 많이 알려지고 일반화되면 안좋은데… 뻔히 보이진 않더라도 혹시 이건가? 해서 유추해 볼 수 있는 여지가 생길 테니까. 저도 기본적으론 비슷한 방법으로 설정하고 있었는데 이젠 방법을 바꿔야 하나 싶습니다.
그래서 제 머리속의 경험으로 거의 기억해 냅니다.
물론 어쩌다가 비번 초기화도 하고요.
본문 방식은 아니지만 보안 전문가가 제 방식도 인정해 주실 것 같다는 착각?이 들어 기분 좋네요 ㅎㅎ
마지막 사이트 명 조합은 기억하기 쉽지만 보안에 취약할 듯 하니 변형을 쓰는 것을 추천합니다.
가령, 의미있는 숫자에서 45,56,67 같이 연속된 숫자면 또 못쓰게될꺼구요..심지어 키보드에 있는 특수기호인데도 특정5~6개만 되는 곳도 있더군요.
그리구 제일 난감한게 편의점 앱들인데 한동안 안쓰거나 업데이트 한 번 하면 로그인 정보 다 풀려 있습니다.ㅋ
최근 사이트들 암호 바꾸고 있는데 그냥 랜덤하게 만들어 암호관리프로그램에 저장해놓습니다.
어림도없지! 최대 8자리!
어림도없지! 사이트 주소가 변경!
패스워드 규칙이나 좀 법제화했으면 좋겠어요 ㅠ
저 규칙을 잘 쓰시는 분들은 아주아주 오래전부터 습관이 된데다가, 재설정 나올때 부지런하게 바꾸는 분들이실겁니다.
똑똑하지도, 부지런하지도 못한 중년아재는 결국 템빨로 살아갑니다.
1password, only 4,900 won...
글자수가 짧다.. 아니면 희귀싸이트는 글자수가 짧게해야하는 경우도 있고요..
특수문자 정했는데 몇몇 특수문자만 가능한 사이트가 있고요. 아예 특수문자 넣으면 안되는 싸이트가 있고..
게다가 3개월 이후 비밀번호 변경때 두번째 문자까지 대문자를 쓰는 방법등은 실제로 매번 방문하는 웹사이트만 동일 시기 동일 타입으로 변경하게 되는거고..어쩌다 한 번 방문해서 비밀번호 변경하는 경우는 타입을 맞추기 힘들더군요..
1. 시작이 숫자가 안 되는 곳이 있고
2. 가능한 특수문자가 다 다르고
3. 비번 길이의 최소, 최대가 다르죠.
그래도 괜찮은 방법입니다.
웹사이트 주소가 바뀌기도 합니다...
좋은 팁 감사합니다.
비번 바꾸라는 팝업뜰 때도 맘편하고 어디하나 털려도 비번이 모든 사이트가 다 달라 안전하기도 하고요.
그런데 구글 크롬을 이용하지 않을 때 애로사항이 꽃 피죠^^ 앱을 쓸 때 크롬을 열어 비번확인하고 카피해서 씁니다.
추천할만한 방법이라고 생각합니다.
이 세상에 완벽한 것은 없겠지만. 자기만의 패턴으로 암호 기억하면 편하기는 하니까요.
e는 2 또는 E 또는 @, W는 보통 키보드에 원화표시로 바꾸거나 해서 쓰고,
쉼표랑 따옴표도 활용합니다.
하지만, 위에서 언급하였 듯 패스워드 정책이 제각각이라 저도 욕이 나옵니다. ㅋㅋㅋㅋㅋ
본문의 글은 훌륭한 아이디어이나, 현실에서 적용이 어려운 것은 안타깝네요.
전 별도의 앱도 불안하다 생각해서, 그냥 아이폰에 메모로 적고 비밀번호로 잠궜습니다. -_-
저도 현직 IT 지원이 업무라 공감합니다.
좋은 팁이구요. 회사에서 비밀번호 이슈들 보면 한숨만 나오죠
비밀번호관리는 커녕 서로 공유하는것도 비일비재헤서 저기에 절반정도만이라고 생각해서 비번을 관리했으면 좋겠습니다.
작정하고 타켓으로 털려고 드는거 막으려면 뭐 자동생성비번 + 이중인증 써야죠.