신규 가입 버튼을 누르면 매번 막히는 곳이 같다. 비밀번호 입력란이다. 대문자 포함, 특수문자 필수, 12자 이상. 머리로 조합하면 30초, 다음날이면 까먹는다.
해킹당하기 쉬운 비밀번호 특징
비밀번호 유출 사고에서 가장 많이 발견되는 패턴이 있다.
- 숫자만 나열: 123456, 000000, 111111
- 개인 정보 기반: 생년월일, 전화번호 뒷자리, 이름+숫자
- 키보드 순서: qwerty, asdfgh, zxcvbn
- 여러 사이트에 같은 비밀번호: 한 곳이 뚫리면 전부 위험
이런 비밀번호는 자동화된 대입 공격(브루트포스)으로 몇 초 안에 풀린다.
안전한 비밀번호 기준
- ✓ 최소 12자 이상 (길수록 좋다)
- ✓ 대문자 + 소문자 + 숫자 + 특수문자 조합
- ✓ 사이트마다 다른 비밀번호 사용
- ✓ 사전에 있는 단어 그대로 쓰지 않기
- ✗ 생년월일, 전화번호, 이름 포함 금지
- ✗ 이전에 쓰던 비밀번호 재사용 금지
참고 12자리 영문+숫자+특수문자 조합은 현재 기술로 브루트포스 해독에 수만 년이 걸리는 것으로 알려져 있다. 8자리면 수 시간 안에 풀릴 수 있다.
직접 만들기 vs 자동 생성
| 구분 | 직접 만들기 | 자동 생성 |
|---|---|---|
| 보안 강도 | 사람이 만들면 패턴이 생기기 쉬움 | 완전 랜덤으로 패턴 없음 |
| 편의성 | 외울 수 있는 형태로 만들 수 있음 | 외우기 어렵지만 복사 붙여넣기 가능 |
| 속도 | 규칙 맞추느라 시간 소요 | 버튼 한 번이면 끝 |
| 재사용 위험 | 귀찮아서 같은 걸 쓰기 쉬움 | 매번 새로 만들어서 재사용 없음 |
사이트마다 규칙이 다르니 일일이 머리 쓰는 것보다 비밀번호 생성기로 조건에 맞는 비밀번호를 뽑는 게 빠르고 안전하다. 대문자, 소문자, 숫자, 특수문자 포함 여부를 체크하고 길이를 정하면 바로 나온다.
만든 비밀번호는 비밀번호 관리 앱에 저장해두면 외울 필요도 없다. 중요한 건 비밀번호를 기억하는 게 아니라 유출되지 않게 관리하는 것이다.