새 사이트에 가입할 때마다 비밀번호를 뭘로 해야 할지 고민이다. 기존에 쓰던 비밀번호를 재사용하자니 보안이 걱정되고, 새로 만들자니 기억하기 어렵다. 그래서 비밀번호 생성기를 써보기로 했다.
왜 같은 비밀번호를 쓰면 안 되는지
한 사이트가 해킹당하면 그 비밀번호로 다른 사이트에도 접속을 시도한다. 이걸 크리덴셜 스터핑이라고 하는데, 실제로 많은 계정이 이런 식으로 털린다. 네이버 비밀번호랑 은행 비밀번호가 같으면, 네이버만 털려도 은행 계좌까지 위험해진다.
그렇다고 사이트마다 다른 비밀번호를 외우기는 불가능하다. 요즘은 가입한 사이트가 수십 개는 되니까. 그래서 비밀번호 관리자를 쓰거나, 규칙성 있게 만들어서 유추할 수 있게 하는 방법을 쓴다.
강력한 비밀번호 조건
보통 8자 이상, 대소문자 혼합, 숫자 포함, 특수문자 포함을 권장한다. 하지만 이 조건을 만족하면서 기억하기 쉬운 비밀번호를 만들기란 쉽지 않다. 비밀번호 생성기를 쓰면 조건에 맞는 랜덤 비밀번호를 바로 만들 수 있다.
비밀번호 강도 체크리스트
- 12자 이상 (길수록 좋다)
- 대문자, 소문자, 숫자, 특수문자 모두 포함
- 연속된 문자나 숫자 피하기 (1234, abcd 등)
- 개인정보와 관련 없는 내용 (생일, 이름 등 피하기)
- 사전에 있는 단어 피하기
비밀번호 관리 전략
생성기로 만든 복잡한 비밀번호는 외우기 어렵다. 브라우저의 비밀번호 저장 기능을 쓰거나, 1Password, LastPass 같은 비밀번호 관리자를 쓰는 게 좋다. 마스터 비밀번호 하나만 기억하면 나머지는 자동으로 관리된다.
비밀번호 생성기에서 원하는 길이와 포함할 문자 종류를 선택하면 바로 생성된다. 여러 개를 한번에 만들 수도 있어서, 여러 사이트에 가입할 때 편하다.
2단계 인증도 함께 쓰자
아무리 강력한 비밀번호를 써도 유출되면 소용없다. 2단계 인증(2FA)을 켜두면 비밀번호가 털려도 추가 인증 없이는 로그인할 수 없다. 구글 인증기나 문자 인증을 설정해두면 보안이 한층 강화된다.