비밀번호 기억이 안 나요
사이트마다 비밀번호가 다른데 다 외우기가 힘듭니다. 그래서 같은 비밀번호를 여러 곳에 쓰게 됩니다. 이러면 하나가 털리면 다 위험합니다. 안전하게 비밀번호를 만들고 관리하는 방법을 알려드릴게요.
강력한 비밀번호란
최소 12자 이상이어야 합니다. 대소문자 숫자 특수문자를 섞으세요. 생일이나 이름 같은 개인정보는 피하세요. 사전에 있는 단어도 안 됩니다. 의미 없는 조합이 가장 안전합니다. 비밀번호 생성기로 랜덤하게 만드는 게 좋습니다.
기억하기 쉬운 방법
문장을 만들어서 첫 글자를 따세요. 예를 들어 오늘 날씨가 좋아서 산책을 갔다는 OnNgJsSc로 변환합니다. 여기에 숫자와 특수문자를 추가합니다. 본인만 아는 규칙을 만들면 외우기 쉽습니다. 사이트마다 변형을 주세요.
비밀번호 관리자 사용
가장 좋은 방법은 비밀번호 관리자를 쓰는 겁니다. 마스터 비밀번호 하나만 기억하면 됩니다. 나머지는 앱이 자동으로 저장하고 입력합니다. 1Password Bitwarden LastPass가 유명합니다. 클라우드 동기화로 여러 기기에서 쓸 수 있습니다.
2단계 인증 필수
비밀번호만으로는 부족합니다. 2단계 인증을 설정하세요. 로그인할 때 SMS나 앱으로 추가 코드를 받습니다. 비밀번호가 유출되어도 2차 인증이 막아줍니다. 중요한 계정은 반드시 설정하세요.
정기적인 변경
예전엔 3개월마다 바꾸라고 했습니다. 요즘은 유출이 의심될 때만 바꾸라고 합니다. 너무 자주 바꾸면 오히려 약한 비밀번호를 쓰게 됩니다. 처음부터 강력하게 만들고 관리자로 저장하세요. 유출 확인 사이트에서 주기적으로 체크하세요.
피싱 주의
아무리 강력해도 직접 입력하면 소용없습니다. 피싱 사이트에 속지 마세요. 이메일 링크로 로그인하지 말고 직접 주소를 입력하세요. Have I Been Pwned에서 이메일 유출 여부를 확인할 수 있습니다. 온라인 보안 도구들도 함께 활용하세요.