|
패스워드를 망각해 접속하지 못한 적이 있습니까? 광파리가 요즘 그렇습니다. 지난달 노트북을 포맷하고 다시 깔았는데 골치 아픕니다. MSN 메신저는 패스워드를 몰라 접속 못하고 있습니다. 거실 컴퓨터에 물린 무선공유기도 다시 깔았는데 새로 입력한 패스워드가 생각나지 않아 다시 깔아야 합니다.
패스워드를 잊어먹을 정도면 치매를 조심하라고 하던데 걱정입니다. 지금까지는 수첩에 꼬박꼬박 패스워드를 메모해 놨습니다. 그런데 이 둘은 메모하는 것조차 까먹었습니다. 광파리는 ‘까먹기 선수’입니다. 그렇다고 간단한 패스워드를 사용할 수도 없고 패스워드를 단일화할 수도 없는 노릇입니다.
어제 트위터가 해킹을 당해 내부문서가 유출됐다는 걸 말씀드렸는데, 문제는 패스워드였습니다. 아시다시피 패스워드가 생각나지 않을 때 서비스 회사가 던지는 질문에 답을 맞추면 패스워드를 알려주는 웹사이트도 있습니다. 해커는 이걸 악용해 트위터 직원과 공동창업자 부인 등의 계정을 알아냈습니다.
패스워드가 뭡니까? 아직도 “비밀번호”라고 생각하는 분이 많습니다. 숫자만으로 패스워드를 만들던 인터넷 초창기엔 ‘패스워드=비밀번호’였습니다. 그 당시 생년월일이나 전화번호로 만든 패스워드를 아직도 사용하시는 분도 계십니다. 이건 심하게 말하면 '날 잡아 먹으세요'라고 말하는 것과 같습니다.
해킹을 당한 트위터 직원이 숫자 패스워드를 사용했다는 얘기는 아닙니다. 어떤 패스워드인지는 밝혀지지 않았습니다. 아무튼 패스워드가 뚫리면서 회사 측이 저장해둔 내부 기밀문서가 대거 유출되고 말았습니다. 파일을 클라우드(서비스 회사 서버)에 올려놓는 클라우드 컴퓨팅도 도마에 올랐습니다.
트위터가 해킹을 당한 뒤 해외 언론에서는 패스워드에 관한 기사가 쏟아져 나왔습니다. 뚫리지 않는 ‘스트롱 패스워드’는 어떤 것일까요? 문자 숫자 특수문자를 섞는 것은 기본입니다. 길이도 짧아서는 안됩니다. 이것저것 섞지 않거나 길이가 짧으면 아예 계정을 만들어주지 않는 웹사이트도 있습니다.
패스워드 대신 패스프레이스(passphrase)를 쓰라고 권하는 이도 있습니다. 단순히 ‘한강’이라고 하지 말고 ‘한강에배떴다’ 식으로 하라는 뜻인 것 같습니다. 그래야 기억하기 쉽고 뚫기 어렵다고 합니다. 또 본인은 기억하기 쉬운 반면 남이 추측하기 어려운 패스워드나 패스프레이스를 쓰라고 권합니다.
말이 길면 잔소리가 됩니다. 결론. 패스워드는 ‘암호’이고 패스워드는 ‘생명’입니다. 전쟁터에서는 암호를 대지 못하면 바로 총알이 날아옵니다. 트위터 해킹에서 본 것처럼 한 사람의 패스워드만 뚫려도 회사 기밀이 뭉텅이로 빠져 나갈 수 있습니다. 차제에 점검합시다. 당신의 패스워드는 안녕하십니까? <광파리>
|
skin by freelog.net
이미 너무 적응되었고, 모든사이트에 걸쳐 변경해야되니 여간 귀찮은게 아니더라고요 ㅜㅜ
패스워드 바꾸라해서 바꿨다가---생각이 나질 않아 애 먹고있는 일 인입니다.
몇 몇 사이트는 로그인도 못하고 있는데요.
패스워드 확인 절차가 어찌나 까다롭던지 홧김에 탈되하려했는데----로그인이 안되니...
macrostar님의 글을 진작에 봤어야 했는데---좋은 방법입니다.
결론은---이런 주제의 글을 너무 늦게 포스팅한 광파리님에게 잘못이 있다---가 되겠습니다.
ㅎㅎㅎ 써 놓고 보니 책임전가의 극치를 보는 듯 합니다.
잘 봤습니다. 행복한 일요일 되세요.
한두가지, 혹은 서너가지로 돌려쓰는 방법도 있지만 역시 안전하지않고
어려운 걸로 만들어서 계속 바꾼다면 패스워드 잊어 접속 못하는 건 시간문제일 뿐이죠.
게다가 사이트마다 다른 걸로 해놓고 그것들을 또 계속 바꾼다면
(가장 이상적인 방법이라고 하는...)
해커 골탕 먹이려다가 자기가 골탕을 먹기 십상입니다.
만약에 최고의 보안이 필요한 곳이라면
전 윈도우즈의 temporary internet files 속의 디렉토리이름을 추천합니다.
그건 자동으로 영문자와 숫자를 결합해서 만들어지거든요.
그 어떤 맥락도 없으니까 남이 알아낼 방법이 없죠.
또 임시파일을 지워버리면 자동으로 몽땅 지워지고 새로운 이름이 생깁니다.
이렇게 몇번하면 랜덤하게 생성된 문자열을 여러벌 만들 수 있죠.
그걸 수첩같은데에 적어놓고서 돌아가면서 바꿔주면 됩니다.
입력할 때마다 들여다봐야되니까 불편하지만
보안성은 높다고 생각합니다.
근본적으로는 패스워드 외에 다른 보안대책을 옵션으로 제공해서
함께 결합해서 사용하도록 하는 것도 좋다고 생각합니다.
이를테면 LAN카드마다 있는 MAC어드레스를 등록해서 한 컴퓨터에서만 쓰게하던지
한국 안의 IP에서만 접속할 수 있게 지역제한을 두던지,
등록된 핸드폰으로 문자를 보내서 확인을 하는 방법도 있구요...
여러가지를 복합적으로 적용하면 보안성이 높아지겠죠.
패스워드 하나로 모든 것이 뚫리는 시스템은 너무 위험해보입니다.
또 반대로 패스워드 하나 잊었다고 모조리 거부당하는 것도 그렇구요.
주식 하나(패스워드보안)에 전재산을 건 것과 비슷한 느낌입니다.
예를 들어 패스워드를 "우리아가만쎄"라면 "dnfldkrkaksTp" 이렇게 됩니다. 전혀 무의미한 단어가 됩니다만 부모라면 우리아가만쎄가 쏙쏙 기억될겁니다.여기에 숫자를 붙이시는데 쉬프트를 항상 사용 하세요. "우리아가만쎄2009'는 "dnfldkrkaksTp@))(" 이렇게 됩니다.
기억하기 쉽지만 단어나 문장이 되지 않고 소문자, 대문자, 기호문자가 섞인 해킹에 아주 강력한 패스워드가 됩니다. 몇년전까지 저는 알리바바를 사용 했습니다. "duffufkckaRo))"