비밀번호로 문자,숫자,특수기호를 포함하여야 강도 높은 비밀번호를 구성할 수 있으며
길이가 길어질 수록 경우의 수는 커지기 때문에 자신의 비밀번호를 한번 테스트
해보기 바란다.
위 사이트 주소는 마이크로소프트에서 제공하는 패스워드 체크 해주는 페이지이다.
입력된 암호는 기록되지 않는다.
밑에 글은 마이크로소프트에서 권고하는 강력한 암호 만들고 사용하는 방법이다.
######################################################################
암호는 컴퓨터와 온라인 계정에 저장되어 있는 개인 정보에 액세스하는 데 사용하는 열쇠입니다.
범죄자 또는 악의를 지닌 사용자가 이 정보를 손에 넣으면 해당 사용자 이름으로 새 신용 카드를 발급받거나 대출을 신청하거나 해당 사용자로 가장하여 온라인 거래를 할 수 있습니다. 대부분의 경우 이러한 공격은 너무 늦게 알아차리게 됩니다.
다행히도 강력한 암호를 만들어 개인 정보를 안전하게 보호하는 것은 그렇게 어렵지 않습니다.
강력한 암호를 만드는 요소
강력한 암호는 공격자에게 의미와 순서가 없는 문자열로 보여야 합니다. 다음과 같은 기준에 따르면 그러한 암호를 만들 수 있습니다.
충분히 길게 만듭니다. 암호에 추가하는 문자 수가 늘어날수록 해당 암호로 제공되는 보호 수준이 높아집니다. 암호는 8자 이상이어야 하고 14자가 넘으면 이상적입니다.
또한 많은 시스템에서 공백을 암호에 사용할 수 있도록 지원하므로 많은 단어로 이루어진 구문("암호 구문")을 만들 수 있습니다. 암호 구문이 단순 암호보다 더 길고 추측하기 어려울 뿐 아니라 더 기억하기 쉬운 경우가 있습니다.
문자, 숫자 및 기호를 조합합니다. 암호에 포함된 문자가 다양할수록 추측하기 더 어렵습니다. 기타 중요한 사항에는 다음과 같은 것들이 있습니다.
| • |
암호에 포함된 문자의 종류가 적을수록 길이는 더 길어야 합니다. 의미와 순서가 없는 문자와 숫자로 이루어진 15자 암호는 전체 키보드에 있는 문자로 이루어진 8자 암호보다 33,000배 정도 더 강력합니다. 기호가 포함된 암호를 만들 수 없는 경우 동일한 보호 수준을 달성하려면 상당히 길게 만들어야 합니다. 이상적인 암호는 충분히 길면서 여러 종류의 기호가 포함된 것입니다. |
| • |
매우 흔한 문자만 사용하지 말고 전체 키보드를 사용하십시오. "Shift" 키를 누른 채로 숫자를 입력하는 방식으로 입력된 기호는 매우 일반적으로 암호에 사용됩니다. 키보드 상단에 없는 문장 부호와 해당 언어에서만 사용하는 기호를 포함하여 키보드의 모든 기호에서 선택하면 암호가 훨씬 더 강력해집니다. |
자신은 기억하기 쉽지만 다른 사람이 추측하기는 어려운 단어와 구문을 사용하십시오. 암호와 구문을 기억하는 가장 쉬운 방법은 적어 두는 것입니다. 통상적인 믿음과는 반대로 암호는 적어 두더라도 별 잘못이 없지만 충분히 보호해야 안전하고 유효한 상태로 유지될 수 있습니다.
일반적으로 종이에 적어 둔 암호는 암호 관리자, 웹 사이트 또는 다른 소프트웨어 기반 저장 도구(예: 암호 관리 프로그램)보다 인터넷으로 유출되기가 더 어렵습니다.
강력하고 기억하기 쉬운 암호를 만드는 6단계 과정
강력한 암호를 개발하려면 다음과 같이 합니다.
|
1. |
기억할 수 있는 문장을 생각해 냅니다. 이 문장은 강력한 암호나 암호 구문의 재료가 됩니다. "My son Aiden is three years old." 같이 기억하기 쉬운 문장을 사용합니다. |
|
2. |
컴퓨터나 온라인 시스템에서 암호 구문을 지원하는지 확인합니다. 컴퓨터나 온라인 시스템에서 문자 간에 공백이 있는 통과 구문을 사용할 수 있으면 사용합니다. |
|
3. |
컴퓨터나 온라인 시스템에서 암호 구문을 지원하지 않으면 암호로 변환합니다. 위에서 만든 문장에 있는 각 단어의 첫 글자를 따서 의미 없는 새 단어를 만듭니다. 위의 예제에서는 "msaityo"라는 단어가 만들어집니다. |
|
4. |
대소문자와 숫자를 조합하여 더 복잡하게 만듭니다. 일부 글자를 서로 바꾸거나 틀린 철자를 사용하는 것이 유용할 수 있습니다. 예를 들어 위의 암호 구문에서 Aiden이라는 이름의 철자를 틀리게 쓰거나 "three"를 3이라는 숫자로 대체해 봅니다. 대체어가 많고 문장이 길수록 암호는 복잡해질 수 있습니다. 위의 예제에서는 "My SoN Ayd3N is 3 yeeRs old."라는 통과 구문이 만들어집니다. 컴퓨터나 온라인 시스템에서 암호 구문을 지원하지 않으면 더 짧은 암호에 동일한 방법을 사용합니다. 그러면 "MsAy3yo" 같은 암호를 얻을 수 있습니다. |
|
5. |
마지막으로 일부 특수 문자를 대체합니다. 글자처럼 보이는 기호를 사용하고 단어를 조합하거나 공백을 제거하며 암호를 더 복잡하게 만드는 다른 방법을 사용할 수 있습니다. 이러한 요령을 따르면 "MySoN 8N i$ 3 yeeR$ old"라는 암호 구문이나 각 단어의 첫 글자를 사용하여 "M$8ni3y0"이라는 암호가 만들어집니다. |
|
6. |
암호 검사기로 새 암호를 테스트합니다. 암호 검사기는 사용자가 암호를 입력할 때 해당 암호의 강도를 확인하는 데 유용한 도구이며, 암호는 기록하지 않습니다. |
피해야 할 암호 전략
일반적으로 암호를 만드는 데 사용되는 방법 중 일부는 범죄자들이 추측하기 쉽습니다. 취약하고 추측하기 쉬운 암호를 피하려면 다음과 같이 합니다.
| • |
문장이나 반복되는 문자를 피합니다. "12345678", "222222," "abcdefg" 또는 키보드 상의 인접 글자는 안전한 암호를 만드는 데 도움이 되지 않습니다. |
| • |
숫자나 기호의 모양이 비슷한 대체어만 사용하면 안 됩니다. 충분한 시도를 통해 암호를 알아낼 수 있는 범죄자들과 다른 악의 있는 사용자들은 "M1cr0$0ft"나 "P@ssw0rd"에서와 같이 'i'를 '1'로 바꾸거나 'a'를 '@'로 바꾸는 것처럼 모양이 비슷한 일반적인 대체어에 속지 않습니다. 하지만 이러한 대체어를 길이, 틀린 철자 또는 대소문자 변형 같은 다른 수단과 조합하면 암호의 강도를 높이는 데 효과적일 수 있습니다. |
| • |
로그인 이름을 피합니다. 자신 또는 가까운 사람의 이름, 생년월일 또는 주민등록번호와 같은 정보를 사용하여 만든 암호는 좋지 않습니다. 이러한 암호는 범죄자들이 맨 먼저 시도하는 것들 중 하나입니다. |
| • |
어떠한 언어든지 사전에 있는 단어를 피합니다. 범죄자들은 철자를 뒤집어 쓴 단어, 자주 틀리는 철자 및 대체어를 포함하여 여러 사전에 있는 단어를 기반으로 암호를 빠르게 추측할 수 있는 정교한 도구를 사용합니다. 여기에는 모든 종류의 상스러운 말들과 자녀 앞에서 얘기할 수 없는 속어가 포함됩니다. |
| • |
항상 두 개 이상의 암호를 사용합니다. 한 암호를 사용하는 컴퓨터나 온라인 시스템 중 하나의 보안이 손상되면 해당 암호로 보호되는 다른 정보도 모두 손상된 것으로 간주해야 합니다. 시스템마다 다른 암호를 사용해야 합니다. |
| • |
온라인 저장소 사용을 피합니다. 악의를 가진 사용자가 온라인이나 네트워크로 연결된 컴퓨터에 저장되어 있는 이러한 암호를 발견하면 해당 사용자의 모든 정보에 액세스할 수 있습니다. |
"빈 암호" 옵션
계정에 빈 암호를 사용하거나 아무 암호도 사용하지 않는 것이 "1234" 같은 약한 암호를 사용하는 것보다 더 안전합니다. 극단적으로 단순한 암호는 범죄자들이 쉽게 추측할 수 있지만 Windows XP를 사용하는 컴퓨터에서 암호가 없는 계정은 네트워크나 인터넷 같은 방법을 통해 원격으로 액세스할 수 없습니다. Microsoft Windows 2000, Windows Me 또는 이전 버전에서는 이 옵션을 사용할 수 없습니다. 다음 기준이 충족되면 컴퓨터 계정에 빈 암호를 사용하도록 선택할 수 있습니다.
| • |
컴퓨터가 한 대뿐이거나, 여러 컴퓨터를 사용하지만 한 컴퓨터에서 다른 컴퓨터의 정보에 액세스할 필요가 없습니다. |
| • |
컴퓨터가 물리적으로 안전한 곳에 있거나 컴퓨터에 물리적으로 접근할 수 있는 사람을 모두 신뢰할 수 있습니다. |
빈 암호를 사용한다고 해서 항상 좋은 것은 아닙니다. 예를 들어 이동 중에 사용하는 랩톱 컴퓨터의 경우에는 물리적인 보안이 취약할 수 있으므로 강력한 암호를 사용해야 합니다.
액세스 및 암호 변경 방법
온라인 계정
웹 사이트에는 계정에 액세스하고 암호를 변경할 수 있는 방법에 적용되는 다양한 정책이 있습니다. 사이트의 홈 페이지에서 암호와 계정을 관리할 수 있는 특수 영역으로 이동하는 링크(예: "내 계정")를 찾아 봅니다.
컴퓨터 암호
컴퓨터 운영 체제의 도움말 파일은 대개 암호로 보호되는 사용자 계정을 만들고 수정하며 액세스하는 방법에 대한 정보뿐 아니라 컴퓨터 시작 시 암호를 보호하도록 요구하는 방법에 대한 정보도 제공합니다. 소프트웨어 제조업체의 웹 사이트에서 온라인으로 이 정보를 찾아볼 수도 있습니다. 예를 들어 Microsoft Windows XP를 사용하면 온라인 도움말 (영문)에서 암호 관리 (영문), 암호 변경 (영문) 등의 방법을 확인할 수 있습니다.
암호를 안전하게 보관
보호되는 정보만큼이나 주의해서 암호와 암호 구문을 취급하십시오.
| • |
절대 다른 사람에게 알려주지 마십시오. 신뢰할 수 없는 타인에게 알려줄 수 있는 친구나 가족, 특히 어린이에게 암호가 노출되지 않도록 합니다. 배우자와 공유할 수 있는 온라인 뱅킹 계정 암호와 같이 다른 사람들과 공유해야 할 암호만은 예외입니다. |
| • |
기록한 암호를 모두 보호합니다. 기록하거나 적어 둔 암호를 보관할 경우 주의해야 합니다. 보호되는 정보를 남겨두지 않는 것처럼 암호 기록도 어딘가에 남겨두면 안 됩니다. |
| • |
전자 메일을 통해서 또는 전자 메일 요청을 기반으로 암호를 알려주지 마십시오. 암호를 요청하거나 웹 사이트로 이동하여 암호를 확인하도록 요청하는 전자 메일은 거의 틀림없이 사기성 전자 메일입니다. 여기에는 신뢰할 수 있는 회사나 개인의 요청도 포함됩니다. 전송 중인 전자 메일을 다른 사람이 가로챌 수 있으며 정보를 요청하는 전자 메일에 적힌 보낸 사람이 해당 전자 메일을 보내지 않았을 수도 있습니다. 인터넷 "피싱(Phishing)" 사기범은 사기성 전자 메일 메시지를 사용하여 사용자 이름과 암호를 밝히도록 유도하거나 ID를 도용합니다. 온라인 사기를 처리하는 방법과 피싱 사기에 대해 자세히 알아 보십시오. |
| • |
정기적으로 암호를 변경합니다. 이렇게 하면 범죄자들과 다른 악의 있는 사용자들이 알아내기 어렵습니다. 암호의 강도는 해당 암호를 더 오랜 기간 동안 유효한 상태로 유지하는 데 도움이 됩니다. 8자 미만의 암호는 한 주 가량만 유효한 것으로 간주해야 하며 앞서 설명한 다른 규칙을 따르는 14자 이상의 암호는 수년간 유효할 수 있습니다. |
| • |
직접 관리하지 않는 컴퓨터에 암호를 입력하면 안 됩니다. 인터넷 카페, 컴퓨터 실습실, 공유 시스템, 키오스크 시스템, 회의실 및 공항 대합실 등에 있는 컴퓨터는 익명의 인터넷 검색이 아닌 개인 용도로 사용하기에 안전하지 않은 것으로 간주해야 합니다. 이러한 컴퓨터를 사용하여 온라인 전자 메일, 대화방, 은행 잔고, 업무용 메일 또는 사용자 이름과 암호가 필요한 다른 계정을 확인하면 안 됩니다. 범죄자들은 키 입력 로깅 장치를 매우 적은 비용으로 구입하여 몇 초만에 설치할 수 있습니다. 이러한 장치를 사용하여 악의 있는 사용자들은 컴퓨터에 입력된 정보를 인터넷으로 모두 입수할 수 있습니다. 그렇기 때문에 암호와 통과 구문은 보호되는 정보만큼이나 중요합니다. |
암호 도난 시 대처 방법
월별 재무제표, 신용 보고서, 온라인 쇼핑 계정 등과 같이 암호로 보호되는 정보를 모두 모니터링해야 합니다. 강력하고 기억하기 쉬운 암호로 사기와 ID 도용을 방지할 수 있지만 반드시 그렇다고 보장할 수는 없습니다. 암호의 강도에 상관없이 해당 저장 시스템에 침입하면 암호를 알 수 있게 됩니다. 누군가 자신의 정보에 액세스한 것으로 판단되는 의심스러운 활동이 목격되면 가능한 한 빨리 관련 당사자에게 알려 주십시오. ID가 도용되었거나 비슷한 사기를 당했다고 생각되는 경우 대처 방법에 대해 자세히 알아 보십시오.