비밀번호를 바꾸라는 알림이 뜰 때마다 끝에 숫자만 하나씩 올려본 적 있을 것이다. password1, password2, password3. 이런 패턴은 무차별 대입 공격에 몇 초면 뚫린다. 그렇다고 매번 완전히 새로운 조합을 머리로 만들어내기도 한계가 있다.
뚫리기 쉬운 비밀번호의 공통점
보안 업체 NordPass가 매년 발표하는 "가장 많이 쓰이는 비밀번호" 목록을 보면, 상위권은 매년 비슷하다.
- 123456
- password
- qwerty123
- 생년월일 (19901225 등)
- 이름 + 숫자 (minjun01 등)
이 중 하나라도 쓰고 있다면 당장 바꾸는 게 좋다. 해커가 가장 먼저 시도하는 목록에 들어 있기 때문이다.
사이트마다 다른 비밀번호 규칙 정리
| 사이트 유형 | 일반적인 요구 조건 |
|---|---|
| 은행/금융 | 8~16자, 영문+숫자+특수문자 필수, 연속 3자 반복 금지 |
| 포털/SNS | 8자 이상, 영문+숫자 필수, 특수문자 권장 |
| 게임/커뮤니티 | 6~20자, 영문+숫자 조합 |
| 관공서/정부 | 10자 이상, 3종 이상 문자 유형 조합 필수 |
규칙이 제각각이니 하나의 비밀번호로 모든 곳을 커버하는 건 불가능하다. 사이트별로 다른 비밀번호를 쓰되, 직접 조합하면 패턴이 생기니 생성기에 맡기는 쪽이 안전하다.
랜덤 생성기를 쓰면 뭐가 다른가
사람이 "랜덤"이라고 생각하며 만든 비밀번호는 실제로 랜덤이 아니다. 키보드 배열, 기억하기 쉬운 단어, 의미 있는 숫자에 무의식적으로 치우치게 된다. 랜덤 비밀번호 생성기는 암호학적 난수를 기반으로 만들어주기 때문에 이런 편향이 없다. 길이는 8자부터 64자까지 조절 가능하고, 대소문자, 숫자, 특수문자 포함 여부를 체크박스로 선택한 뒤 버튼 하나만 누르면 된다. 생성된 비밀번호를 바로 복사할 수 있고, 강도를 4단계로 보여줘서 어느 정도 수준인지 감이 잡힌다.
비밀번호 관리 팁 3가지
- ✓ 12자리 이상으로 설정하면 무차별 대입 공격에 수십 년이 걸린다
- ✓ 사이트마다 다른 비밀번호를 쓰고, 비밀번호 관리 앱에 저장해두면 외울 필요가 없다
- ✗ 메모장이나 스티커에 비밀번호를 적어두는 건 물리적 유출 위험이 있으니 피하자
비밀번호 하나 유출되면 같은 조합을 쓰는 모든 계정이 위험해진다. 귀찮더라도 사이트마다 다르게 쓰는 게 결국 가장 확실한 방어다.