내가 만든 비밀번호가 얼마나 안전한지 궁금했다. 비밀번호 생성기로 만든 것과 내가 직접 만든 걸 비교해봤다.
비밀번호 강도 측정 원리
길이, 사용 문자 종류(대문자, 소문자, 숫자, 특수문자), 패턴 유무를 분석한다. "password123"은 사전에 있는 단어+단순 숫자라서 최하 등급, "k7Xp#mQ9vL2@nR5"는 완전 랜덤이라 최고 등급이 나온다.
해킹에 걸리는 시간 추정
강도 측정 사이트에서 "해킹에 걸리는 시간"을 보여주기도 한다. 8자리 단순 비밀번호는 "즉시", 16자리 복잡한 비밀번호는 "수십억 년"이라고 나온다. 물론 추정치지만 감은 잡을 수 있다.
테스트할 때 주의점
진짜 쓰는 비밀번호를 외부 사이트에 입력하면 안 된다. 그 사이트가 비밀번호를 수집할 수도 있으니까. 테스트할 때는 비슷한 패턴의 가짜 비밀번호로 해보고, 실제 사용은 생성기로 새로 만들자.
직접 만든 것 vs 자동 생성
비교해보니 내가 직접 만든 건 무의식적으로 패턴이 있더라. 좋아하는 숫자, 자판 배열 등. 생성기로 만든 건 진짜 패턴이 없어서 강도가 더 높게 나왔다.
테스트 후 행동
복잡도 테스트 결과 약하게 나오면 즉시 비밀번호 생성기로 새로 만들자. 테스트만 하고 안 바꾸면 소용없다. 강하게 나온 것만 계속 쓰고, 약한 건 전부 교체.
가족/친구 비밀번호도 체크
본인 비밀번호만 강해서는 부족하다. 가족 계정이 뚫리면 연쇄 피해가 올 수 있다. 부모님, 배우자 비밀번호도 점검해보자.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.