안녕하세요. @ludorum 입니다.

퇴근하는 택시 안에서 친구가 이메일을 해킹당했다는 이야기를 들었는데요.
그래서 패스워드를 10자 이상으로 설정해보라고 권장했습니다.
친구는 어떻게 외우냐고 되물었고, 이에답했던 내용을 간단히 적어봅니다.

---

이러시면 안됩니다.

패스워드 관리 원칙

1. 패스워드는 길고 다양해야 한다.
2. 패스워드를 보관하는 제일 안전한 곳은 기억 속이다.
3. 사물함 열쇠와 개인금고 열쇠를 같이 쓰지 말자.

패스워드는 길고 다양해야 한다.

첫째로, 당연하게도 패스워드는 길고 다양할 수록 안전합니다.
0 보다는 abcd가 안전하고, 그보다는 S4tS9JYzQTLMbm8V11m가 안전합니다.
그러나, 패스워드가 길고 복잡해지면 친구녀석의 말처럼 외우기 어렵다는 단점이 나옵니다.

그런데 여기에는 심플한 해결책이 있습니다.
여러분은 생각보다 긴 글자들을 외우고 살아가기 때문입니다.

S4tS9J 이 글자를 10년간 잊지 않을 사람이 많을까요?
아니면, 동해물과 백두산이 마르고 닳도록, 하느님이 보우하사 우리나라 만세를 10년간 잊지 않을 사람이 많을까요?

당연히 애국가 가사입니다.
이처럼, 여러분은 비밀번호를 설정할 때 아래와 같이 설정할 수 있습니다.
오늘도 힘찬 하루를!! 이메일, 올해 목표는, 3kg. 쇼핑몰
이것은 당연히 trpg88812 보다 외우기 쉽고 말이죠.

그리고 일부러 저런 문장을 사용하면, 실제로 목표를 이루는 일에도 도움이 된다고 합니다. 목표를 끊임없이 떠올리게 만드는 것이죠. (1석 2조를 노려보세요.)

패스워드를 보관하는 제일 안전한 곳은 기억 속이다.

간혹가다 모니터에 포스트잇으로 패스워드를 적어두는 사람들이 있다.
또, 메모장 파일에 아이디와 패스워드를 적어두는 사람들도 있다.

한가지 명심하자.
아무나 볼 수 있는 비밀번호는 아무나 사용할 수 있으며,
별도로 암호화 되지 않았다면, 인터넷과 컴퓨터는 모든 내용을 볼 수 있다.

친구녀석은 인터넷으로 동기화되는 메모장에
본인의 아이디와 패스워드를 전부 적어두었다고 했다.

이것은 마치 시험지 한켠에 잘 숨겨서 답을 적어둔것과 비슷한 행위다.
메신저로 주고받는 내용도 암호화되지 않는 경우가 많으므로, 시험시간에 답안지를 교실 어딘가 놔두는 것과 비슷한 행위이다.

못찾으면 다행이지만, 찾으면.. 망할 것이다. 주의하자.
답지는 따로 만들고, 자물쇠로 잠궈진 사물함에 넣어두자.

제일 좋은 것은 잊어버리지 않을 문장 비밀번호를 만들어서,
적어두지 않고, 외우는 것이다.

정 외우지 못하겠다면 아래 방법들을 추천한다.

• 애플 기기 사용자를 위한 '암호 보호를 사용하여 메모를 안전하게 관리하기'
• 크로스 플랫폼 패스워드 매니저 'LassPass', '1Password'

위와 같은 보안 솔루션을 사용해보자.

사물함 열쇠와 개인금고 열쇠를 같이 쓰지 말자.

현실적으로 어느 누구도 사물함 열쇠와 중요한 개인금고 열쇠를 같은 것으로 사용하지 않는다. 하물며 사물함, 집, 개인금고, 자동차 열쇠를 모두 같은 것으로 사용하는 것은 상상도 할 수 없다.

그런데 왜, 인터넷에서는 그렇게 하고 있을까?
어째서 모든 비밀번호를 통일해서 쓰는 경우가 많은 것일까?
답은, 외우기 어렵기 때문이다.

그래서 위에서도 제안했던 방법들을 조금 더 발전시켜 본다.
패스워드를 만들 때 조금씩만 바꾸면 매우 안전해질 수 있다.

예를 들면,
네이버: 오늘 하루도 화이팅! 초록색메일+543
지메일: 오늘 하루도 화이팅! 지메일+321
카카오: 오늘 하루도 화이팅! 깨톡+210

이렇게 하면, 한곳의 패스워드가 유출되어도 계정 전부가 위험해지는 일은 없다.
그리고 이정도는 비밀번호를 까먹기도 어려울 것이다.

---

위 처럼 몇가지 센스만 발휘하면 훨씬 더 해킹에서 자유로워지고,
비밀번호를 외우고 잊어버리는 습관에서 벗어날 수 있습니다.

마지막으로! 꼭 최소한 10자 이상 비밀번호를 사용하세요!
그리고 3번 이상 패스워드를 어딘가에 기록으로 남기거나,
누군가에게 말해줬다면 패스워드를 변경하시기를 권장합니다.

퇴근은 출근한 날에 하자! 스팀+210