비밀번호 관리

By | 2006-09-14

15개 이상의 패스워드를 갖고 있는 사람도 꽤 많군요. 저는 한 5~6개 정도의 비밀번호를 쓰고 있는 듯 합니다.
완전히 다른 비밀번호를 쓰는 것은…

  • 포탈에 메일 읽으러 가거나 카페 들어갈 때 쓰는 것.
  • 완전히 신뢰하지 않는 사이트에 가입할 때 쓰는 것.
  • 정말 중요한 비밀번호, 예를 들면 이 블로그의 관리자 비밀번호나 도메인등록기관의 로그인 아이디 등.
  • 다른 블로그,게시판 등에서 로그인하지 않는 방문자가 수정,삭제하기 위한 비밀번호
  • 그리고 뭐 공인인증서 정도.

사이트마다 다 다른 비밀번호를 쓰면 좋기야 하겠지만 그거 기억하는것도 큰 일이죠. 얼마전 전사적으로 컴퓨터로, 사회학적인 방법으로, 물리적 방법으로 보안을 필요로 하는 정보가 누출될 수 있는지 있는지에 대한 여러 항목들을 테스트 했는데요. 엊그제 그 결과 안내가 있었습니다. 조사 항목 중에서 “책상이나 컴퓨터에 비밀번호를 적어서 붙여놓은 쪽지가 발견되었는가”라는 항목이 있었는데 0 이더군요. (흐흐 전 LCD모니터의 뒷편에 붙여놓은 쪽지가 하나 있었는데 안걸렸습니다. -_-;; ) 비밀번호가 많으면 기억해야할 비밀번호가 많아지고 그러다보니 기억하기 쉽게 만들려는 유혹이 생기고 , 이것은 비밀번호를 유추하려는 또는 (컴을 통한) 무작위 대입법에 취약합니다.
비밀번호를 만드는 법은 나름대로 노하우가 있으시겠습니다만 제가 쓰는 방법은 이렇습니다. 친구나 가족, 초등학교때 선생님 이름 등은 나를 잘 아는 사람이라 하더라도 그 집단에서 같이 생활하지 않았으면 알기가 어려운데요. 그래서 이름을 하나 골라 키보드 영타상태로 바로 치는데 숫자나 영어로 바꿀 수 있는 부분을 바꿉니다. 예를 들어 홍길동이면 홍기+1(일)동 으로 바꿔서 ghdrl1ehd 으로 쓰는거죠. 최홍만이면 초2홍만으로 바꿔서 ch2ghdaks 으로 쓰구요. 중간이나 뒤에 # 또는 ^ 등의 특수문자 하나씩 넣어 버릇하는 것도 괜찮습니다.
또 블로그를 쓰시는, 돌아다니는(?) 분들께 하나 더 말씀드리고 싶은건 코멘트 달때 비밀번호를 넣게 된 곳에는 꼭 전용 비밀번호를 따로 만들어서 쓰시라는 겁니다. 암호화를 해서 저장하는지 어쩐지는 모르겠지만 암호화하지 않아서 관리자가 비밀번호를 알아볼 수 있도록 저장하는건 주인장이 얼마든지 바꿀 수 있거든요. 검색 몇번 해보면 그 사람의 온갖 신상명세를 알 수 있는데 이메일 비밀번호, 동호회 비밀번호, 자기 이글루 관리자 비밀번호 다 똑같은거 쓰는건 너무 위험한 일입니다.

5 thoughts on “비밀번호 관리

  1. 졸곰

    저같은 경우는 세벌식 사용자라서 세벌식 한글을 영타로 하면
    왠만해서는 알아보기 힘든 암호가 나오지요.
    예를 들면 “밖에서노3” => “;fFjcnthv>”
    특수문자까지 들어가주니 금상첨와랍니다.

    Reply
  2. 사탕줘

    전 거의 모든 사이트를 3개 정도로 분할해서 비슷하게 쓰는데 .. ㅡㅡㅋ 그것도 까먹고 다시 발급받을 때가 있다는 …

    Reply
  3. 082net

    항상 외우기 쉬운 비번만을 고집해왔는데 이런 방법이라면 변경을 고려해봐도 좋을것 같네요. 바꾸고 나면 물론… 한동안 고생좀 하겠지만요 -_-a

    Reply
  4. Pingback: @hof 블로그 » Blog Archive » 쉽게 사이트마다 다른 비밀번호를 사용하자, Supergenpass

Leave a Reply

Your email address will not be published. Required fields are marked *