"어머니 성함은?", "태어난 도시는?" 이런 비밀번호 찾기 질문에 진짜 정보 넣으면 안 된다. 왜 그런지, 어떻게 해야 하는지 비밀번호 생성기 활용법과 함께 알아봤다.
보안 질문이 위험한 이유
어머니 성함, 태어난 도시, 첫 직장 이름. 이런 정보는 SNS나 공개 자료에서 찾을 수 있다. 해커가 조금만 조사하면 알아낼 수 있는 정보들이다. 진짜 답을 넣으면 비밀번호 찾기가 곧 해킹 통로가 된다.
가짜 답변 넣기
"어머니 성함은?" 질문에 "7kXp9mQ3nR" 같은 랜덤 문자열을 넣는다. 이러면 해커가 진짜 어머니 성함을 알아내도 소용없다. 생성기로 만든 랜덤 문자열이 가장 안전하다.
가짜 답변 관리하기
문제는 이 가짜 답변을 기억해야 한다는 거다. 비밀번호 관리 앱의 메모 기능을 활용하면 된다. 해당 사이트 비밀번호 옆에 "보안 질문 답: 7kXp9mQ3nR" 이렇게 적어두면 된다.
보안 질문 대신 2단계 인증
가장 좋은 건 보안 질문 대신 2단계 인증을 쓰는 거다. 휴대폰으로 인증번호 받는 방식이 보안 질문보다 훨씬 안전하다. 지원하는 사이트면 꼭 설정해두자.
보안 질문의 종말
점점 많은 사이트가 보안 질문 대신 2단계 인증으로 전환하고 있다. 더 안전하기 때문이다. 아직 보안 질문 쓰는 사이트는 생성기로 만든 랜덤 답변을 넣고, 관리 앱에 기록해두자.
이미 진짜 답 넣은 경우
기존에 진짜 답 넣어둔 사이트가 있다면 지금이라도 바꾸자. 설정에서 보안 질문 변경 메뉴를 찾아서 랜덤 답변으로 교체.