비밀번호 보안 및 관리에 대한 전체 가이드

대기업도 데이터 유출로 어려움을 겪을 것입니다. 서버의 보안을 제어할 수는 없지만 비밀번호 습관이 손상될 위험을 줄일 만큼 충분히 안전하다는 것을 확인할 수 있습니다.

해커가 한 웹사이트의 계정 비밀번호를 알아낸 후 자동으로 다른 웹사이트에 로그인을 시도합니다. 여러 웹사이트에서 동일한 비밀번호를 사용하는 경우 한 번의 위반은 모든 위반과 동일합니다.

최신 컴퓨터는 짧은 시간 안에 수십억 개의 비밀번호 조합을 시도할 수 있습니다. 간단한 비밀번호(예: 123456, 비밀번호)는 거의 즉시 해독될 수 있습니다.

공격자는 공개된 정보(생년월일, 애완동물 이름, 학교 이름)를 통해 귀하의 비밀번호를 추측할 수 있습니다. 개인정보를 비밀번호로 사용하는 것은 일반적인 보안 취약점입니다.

비밀번호 길이는 복잡성보다 더 중요합니다. 최소 12자 이상이 권장되지만, 16자 이상이면 더 좋습니다. 캐릭터가 추가될 때마다 크래킹의 난이도가 기하급수적으로 증가합니다.

4~6개의 임의의 영어 단어를 사용하여 문장을 만드세요. 예: 올바른 말 배터리 스테이플. 길고 기억하기 쉽고 해독하기 어렵습니다. 강도를 높이기 위해 숫자와 기호를 추가할 수 있습니다.

키보드 순열(qwerty), 연속 숫자(123456) 또는 일반적인 대체(p@ssw0rd)를 사용하지 마십시오. 해커의 사전 공격 도구에는 이미 이러한 패턴이 포함되어 있습니다.

가장 중요한 원칙은 각 웹사이트와 서비스마다 다른 비밀번호를 사용하는 것입니다. 이렇게 하면 한 계정이 크랙되더라도 다른 계정에는 영향을 미치지 않습니다.

비밀번호 관리자의 마스터 비밀번호는 기억해야 할 유일한 비밀번호입니다. 강력하고 고유한 비밀번호 문구를 설정하세요. 이는 다른 모든 비밀번호를 보호하는 데 중요합니다.

비밀번호 관리자의 무작위 비밀번호 생성 기능을 잘 활용하여 스스로 생각할 필요 없이 각 계정에 대해 고유하고 강력한 비밀번호를 생성하세요.

휴대폰, 컴퓨터, 태블릿에서 비밀번호에 액세스할 수 있도록 모든 장치를 지원하는 비밀번호 관리자를 선택하세요.

계정에 액세스할 수 없는 경우 대기 기간이 지난 후 신뢰할 수 있는 사람이 계정에 액세스할 수 있도록 비상 연락처를 설정하세요.

Google Authenticator, Authy 또는 2FAS와 같은 앱을 사용하여 일회성 인증 코드를 생성하세요. 30초마다 업데이트되며 안전하고 휴대폰 번호에 의존하지 않습니다.

YubiKey 또는 Google Titan 물리적 장치 등입니다. 컴퓨터에 연결하거나 휴대폰 가까이에 놓아 확인하세요. 피싱 방지 효과가 가장 뛰어나지만 추가 구매가 필요합니다.

SMS를 통해 인증 코드를 받습니다. 없는 것보다는 낫지만 SIM 교환 공격에 취약합니다. 다른 옵션보다 TOTP를 사용하는 것이 좋습니다.

일부 서비스(예: Google, Microsoft)는 모바일 푸시 확인을 지원합니다. 작동이 쉽지만 인터넷 연결이 필요합니다.

은행, 소셜 네트워킹 사이트 및 기타 웹사이트의 로그인 페이지를 위조하여 계정과 비밀번호를 입력하도록 속입니다. 주의 사항: URL이 올바른지 확인하고, 의심스러운 링크를 클릭하지 말고, 비밀번호 관리자를 사용하세요(가짜 웹사이트에서는 자동 완성되지 않음).

악성 코드는 비밀번호를 훔치기 위해 키 입력을 기록합니다. 예방 방법: 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고, 출처를 알 수 없는 프로그램을 다운로드하지 말고, 비밀번호 관리자의 자동 완성 기능을 사용하세요(수동 입력 필요 없음).

공용 Wi-Fi와 같은 보안되지 않은 네트워크를 통한 데이터 전송을 차단하세요. 예방 방법: 공용 Wi-Fi에서 중요한 계정에 로그인하는 것을 피하고, VPN을 사용하여 연결을 암호화하고, 웹사이트에서 HTTPS를 사용하는지 확인하세요.

공격자는 고객 서비스나 친구인 것처럼 가장하고 대화를 통해 귀하의 비밀번호나 인증 코드를 알아냅니다. 예방법: 누구도 귀하에게 비밀번호를 묻지 말고 인증코드를 누구와도 공유하지 마세요.

공통 비밀번호로 다양한 계정을 사용해 보세요. 예방 방법: 일반적인 비밀번호를 사용하지 말고, 계정 잠금을 활성화하고, 2FA를 사용하세요.

Have I Been Pwned를 사용하여 유출된 데이터베이스에 이메일이 나타나는지 확인하세요. 비밀번호 관리자에는 위반 감지 기능이 내장되어 있는 경우도 많습니다.

모든 온라인 계정을 정리하세요. 더 이상 사용하지 않는 계정을 삭제하고, 중요한 계정의 비밀번호를 업데이트하고, 모든 계정이 고유한 비밀번호를 사용하는지 확인하세요.

중요한 계정(예: Google, Apple ID, 소셜 계정)은 로그인 활동 기록을 제공합니다. 알 수 없는 장치나 위치에서 로그인이 있는지 정기적으로 확인하세요.

계정 복구 이메일과 전화번호가 최신인지 확인하세요. 보안 질문에 대한 답변이 여전히 유효한지 확인하세요.

Google/Apple/Facebook 계정으로 로그인한 타사 앱을 검토하세요. 더 이상 사용되지 않거나 신뢰되지 않는 인증을 제거합니다.

Bitwarden 또는 다른 비밀번호 관리자를 다운로드하고 설정하세요. 강력한 마스터 비밀번호를 설정하세요. 이것이 가장 중요한 첫 번째 단계입니다.

지금 기본 이메일 계정 비밀번호를 강력한 비밀번호로 변경하고 2FA를 활성화하세요. 이메일은 모든 계정의 복구 채널입니다. 이메일을 보호한다는 것은 모든 것을 보호한다는 의미입니다.

은행, 투자, 결제 플랫폼 등 금융 관련 계정의 비밀번호를 변경하고 2FA를 활성화하세요.

웹사이트에 로그인할 때마다 비밀번호 관리자가 생성한 강력한 비밀번호로 비밀번호를 편리하게 업데이트하고 저장하세요. 하루만에 끝낼 필요는 없고, 시간을 투자하면 됩니다.

모든 2FA 복구 코드를 인쇄하거나 적어서 물리적이고 안전한 장소(금고 등)에 보관하세요. 이것이 귀하의 계정에 대한 마지막 빨대입니다.