"Password"랑 "password"가 다른 비밀번호라는 거 알고 있었나? 대소문자 구분이 보안에 왜 중요한지 알아봤다. 비밀번호 생성기로 만들면 자동으로 섞어주긴 한다.
경우의 수가 달라진다
영문 소문자만 쓰면 26가지, 대소문자 다 쓰면 52가지다. 8자리 비밀번호 기준으로 소문자만 쓰면 경우의 수가 약 2천억 개, 대소문자 섞으면 약 53조 개다. 약 250배 차이가 난다.
대소문자 섞는 방법
단어 첫 글자만 대문자로 하는 건 너무 예측하기 쉽다. "Password" 같은 패턴은 해커들이 먼저 시도한다. 중간중간 불규칙하게 섞어야 효과가 있다. "pAssWoRd" 이런 식으로.
자동 생성이 답
비밀번호 생성기로 만들면 사람이 예측할 수 없는 패턴으로 대소문자가 섞인다. 직접 만들면 무의식적으로 패턴이 생기기 마련인데, 자동 생성은 진짜 랜덤이다.
대소문자 구분 안 하는 사이트도 있다
일부 구형 사이트는 대소문자를 구분 안 한다. "PASSWORD"나 "password"나 같은 취급. 이런 사이트는 보안이 약한 편이니 더 긴 비밀번호를 쓰거나, 중요한 정보는 안 넣는 게 좋다.
대소문자 자동 변환 주의
일부 기기나 앱이 첫 글자를 자동으로 대문자로 바꾸는 경우가 있다. 비밀번호 입력할 때 이런 자동 변환이 일어나면 로그인 실패한다. 비밀번호 생성기가 만든 그대로 정확히 입력해야 한다.
대소문자 구분 없는 사이트 주의
드물지만 대소문자를 구분 안 하는 구형 사이트가 있다. 이런 사이트는 보안이 약할 가능성이 높다. 중요한 정보는 넣지 말자.