안녕하세요. 박세계입니다.
비밀번호 관리 시리즈 중 '일상 비밀번호 관리'입니다. '서비스마다 반드시 다른 비밀번호를 써야하는 이유 + 해결방법'을 알아보겠습니다. 지난글 링크는 아래 목차에서 확인 가능합니다.
지난 목차에 따르면 '암호화폐 비밀번호 관리'가 이어져야 하는데, '일상 비밀번호 관리'가 선행되야 한다고 판단해 순서를 바꿨습니다. 양해 부탁드립니다.
[시리즈 목차]
- 스팀잇 비밀번호 관리
- 일상 비밀번호 관리
- 서비스마다 반드시 다른 비밀번호를 써야하는 이유 + 해결방법
- (기타 세부 목차 미정)
- 암호화폐 비밀번호 관리 (세부 목차 미정)
서비스마다 동일한 비밀번호를 쓰는 이유
우린 보통 수십개에서 수백개에 이르는 서비스에 가입되어 있습니다. 보안에 민감한 분 조차도 많은 경우 동일한 아이디/비밀번호 조합을 사용할거라 생각합니다. 크게 세가지 이유가 있습니다.
- 서비스마다 다른 비밀번호를 만들거나 기억하는건 고문에 가깝다.
- 서비스 제공자가 보안에 알아서 신경썼겠지 하는 굳은 믿음으로 같은걸 쓴다.
- 그냥 아무 생각 없다.
여기서 흔히들 오해하는 2번에 대한 설명을 좀 더 하겠습니다.
대체 어떻게 해킹 당하는 걸까?
아마존, 구글, 페이스북, 트위터, 페이팔 등 보안 인력도 많고 보안에 엄청 신경 썼을게 뻔한 서비스의 계정이 해킹 당하는 걸 심심찮게 볼 수 있습니다. 해당 유명인인 척 엉뚱한 소리를 하며 정신적/물질적 피해를 주는 경우가 일례입니다. 이런 대단한 서비스들을 대체 어떻게 해킹하는 것일까요.
대부분의 경우 해당 서비스들에 직접해킹을 시도하는 경우는 많지 않습니다. 매우 어려울게 뻔하기 때문입니다. 어려움을 극복하고 해킹에 성공해서 사용자 계정 정보를 획득했다 치겠습니다. 그래봐야 적어도 비밀번호는 단방향 암호화로 인해 절대 해독이 불가능할거라 확신합니다.
대단한 해커들이 나서는 경우도 생각보다 흔치 않습니다. 적당한 집착을 소유한 일반인이 인터넷에 널린 해킹툴을 사용해 해킹같지도 않은 해킹을 하는 경우가 많습니다.
진짜 해킹하고 싶을만큼 구미가 당기는 서비스는 뚫기 어려우니, 보안을 신경쓰지 못한 다른 서비스를 해킹하는게 보통입니다. 어느정도 규모가 있음에도, 공인 아이피로 접근 가능하며, 사용자 비밀번호 암호화를 하지 않은 수많은 서비스가 있습니다. 즉, 타인의 아이디/비밀번호 조합을 이쁘게 확보할 수 있는 방법이 생각보다 많습니다. 그중 하나가 재수없게 우리가 될 수 있다는 뜻입니다. 여전히 쉽진 않지만 어렵지도 않습니다. 저도 털려봤습니다.
이런 이유로, 매번 같은 비밀번호를 쓴다면 언젠가는 가뿐하게 탈탈 털릴 준비가 이미 완료되어 있다고 보시면 됩니다. 서비스 보안수준에 무관하게, 2차 인증(2FA)을 제공한다면 무조건 설정해야 하는 이유이기도 합니다.
해결방법 (모든 서비스의 비밀번호를 다르게 쓰는 쉬운 방법)
모든 서비스의 비밀번호를 다르게 설정하면서도, 확실하게 기억할 수 있는 방법이라야 합니다. 많은 방법이 있겠지만 개인적으로 추천하는 방법은 다음과 같습니다.
- 자신이 기억하기 쉬운 자주 쓰는 비밀번호 + 자신만의 패턴
개인적으로 서비스나 웹사이트 이름에서 정해진 패턴을 추가하는 방식을 쓰고 있습니다. 제 자신만의 패턴을 과감히 공개하겠습니다. (살짝 바꿈)
- facebook.com 비밀번호: 자주쓰는비밀번호@AC
자주쓰는 비밀번호 뒤에 항상 '@와 서비스명 두번째와 세번째 알파벳을 대문자로 추가'하는 방식입니다. 비밀번호에 자연스럽게 특수문자와 대문자가 섞이기 때문에 비밀번호 보안수준이 자연스레 높아지는 효과도 있습니다.
가끔 비밀번호가 같아지는 경우도 있지만, 솔직히 해킹 당하기도 힘든데 마침 패턴이 동일한 사이트를 해킹 당해야 하니, 이렇게까지 당하려면 재수가 없어도 많이 없어야 합니다. 어느정도는 기억하기 쉬운 수준이 그래도 맞는거 같습니다.
아이디까지 다 다르게 쓰면 오히려 패턴이 노출되고 기억하기 점점 힘들어지는 단점이 있어 권장하지 않습니다.
읽어주셔서 감사합니다.