옛날 사이트들은 비밀번호 힌트를 설정하게 한다. "첫 애완동물 이름" 같은 것. 근데 이거 제대로 설정하면 보안에 구멍이 생긴다. 비밀번호 생성기로 아무리 복잡하게 만들어도 힌트가 뚫리면 끝이다.
진짜 답을 넣으면 안 되는 이유
"첫 애완동물 이름", "다닌 초등학교" 같은 건 SNS나 공개 정보에서 찾을 수 있다. 해커가 조금만 조사하면 알아낸다. 심지어 가족/친구에게 자연스럽게 물어봐서 알아낼 수도 있다.
힌트도 랜덤하게
"첫 애완동물 이름은?" 질문에 "Xk9mP2qR" 같은 랜덤 문자열을 넣는다. 생성기로 만들어서. 이러면 진짜 답을 알아도 의미가 없다.
비밀번호 관리 앱에 기록
이 가짜 힌트 답변을 기억할 수 없으니 비밀번호 관리 앱에 함께 저장한다. 해당 사이트 항목에 "힌트 답변: Xk9mP2qR" 메모해두면 된다.
힌트 대신 2단계 인증
가능하면 힌트 기능 안 쓰고 2단계 인증으로 대체하는 게 낫다. 비밀번호 찾기 경로가 많을수록 공격 경로도 많아진다.
힌트 대신 2단계 인증
보안 질문/힌트보다 2단계 인증이 훨씬 안전하다. 가능하면 힌트는 설정 안 하거나, 어쩔 수 없이 설정해야 하면 생성기로 만든 랜덤 문자열을 넣자. 진짜 답을 넣으면 소셜 엔지니어링에 취약해진다.
가족도 모르게
어머니 성함, 첫 애완동물 같은 건 가족이나 친한 친구도 알 수 있다. 악의 없이 다른 사람한테 말할 수도 있다. 랜덤 답변은 본인 외에는 아무도 모른다.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.