새 사이트에 가입할 때마다 비밀번호를 짜는 게 고역이다. "대문자 포함, 특수문자 1개 이상, 12자리 이상"을 전부 만족시키려면 머리가 아프고, 결국 이전에 쓰던 비밀번호 뒤에 느낌표 하나 붙이는 식으로 끝나게 된다. 이런 패턴이 가장 위험하다.
해킹에 뚫리는 비밀번호의 공통점
- 8자리 이하 숫자 조합 (예: 12345678)
- 이름+생년월일 (예: kim1990)
- 키보드 연속 입력 (예: qwerty, asdf)
- 여러 사이트에 같은 비밀번호 돌려쓰기
8자리 영문+숫자 조합은 GPU 기반 공격으로 수 시간 안에 뚫린다. 12자리 이상이면서 대소문자, 숫자, 특수문자가 섞여 있어야 해독 시간이 수백 년 단위로 늘어난다.
강한 비밀번호의 3가지 조건
- 길이 12자 이상 — 길이가 늘어날수록 조합 경우의 수가 기하급수적으로 증가한다
- 4종류 문자 혼합 — 대문자, 소문자, 숫자, 특수문자를 모두 포함
- 규칙성 없는 배열 — 단어나 패턴이 아닌 무작위 배열이어야 사전 공격에 걸리지 않는다
TIP "P@ssw0rd!"처럼 알파벳을 특수문자로 치환하는 방식은 이미 해커들의 공격 사전에 포함되어 있다. 치환 패턴보다는 완전한 무작위 조합이 훨씬 안전하다.
매번 직접 만들기 어려우면
12자리 이상 무작위 비밀번호를 머릿속으로 만드는 건 사실상 불가능하다. 랜덤 비밀번호 생성기를 쓰면 길이와 문자 유형을 선택하는 것만으로 강도 높은 비밀번호가 즉시 나온다. 생성된 비밀번호는 서버에 저장되지 않고 브라우저 안에서만 처리되니 유출 걱정도 없다.
만든 비밀번호, 어떻게 관리할까
브라우저 저장 기능 활용
크롬, 사파리 등 대부분의 브라우저가 비밀번호 자동 저장을 지원한다. 기기 간 동기화도 되므로 따로 외울 필요가 없다.
비밀번호 관리 앱
Bitwarden, 1Password 같은 전용 앱을 쓰면 하나의 마스터 비밀번호만 기억하면 된다. 사이트별로 다른 비밀번호를 자동 입력해주기 때문에 돌려쓰기 습관을 끊기에 좋다.
비밀번호 하나 때문에 계정이 통째로 털리는 일은 생각보다 자주 일어난다. 1분도 안 걸리는 일이니, 주요 계정의 비밀번호만이라도 바꿔두자.