암호 안전을 위한 9가지 필수 규칙

읽는 시간: 4 분

업데이트 날짜 7월 03, 2022

작성자 레베카 화이트 웹 보안 전문가

암호는 세계에서 가장 큰 디지털 보안 시스템의 아킬레스 건과 같습니다. 사용자 로그인과 암호가 도난 당하는 아주 흔한 범죄입니다. 그리고 이는 범죄자와 해커들이 마치 정문을 지나 개인이나 회사의 파일, 데이터 및 금융 정보를 훔칠 수 있도록 하는 것과 마찬가지의 효과를 가집니다.

2014년 한 명의 JP 모건 직원은 해커가 자신의 로그인 자격 증명을 도용하게 하고 말았습니다. 그 결과 개인 정보가 유출된 8,300 만 명의 개인 및 소규모 기업이 생겨났습니다. 그렇다면 어떻게 하면 암호를 안전하고 유출되지 않도록 유지하며 잘못 사용하는 사람들의 손에 닿지 않게 할 수 있을까요?

암호 보안을 위한 9가지 필수 규칙은 시스템 보안 유지에 도움이됩니다.

# 1 당신의 비밀번호를 소중히

BetterBuys가 실시한 2014년 조사에 따르면 올바른 소프트웨어를 사용하는 좋은 해커의 경우 0.29 밀리 초 안에 “비글(beagle)”과 같은 6글자 암호를 해독 할 수 있다고합니다. 그러나 만약 당신이 비글의 생년월일을 비밀번호에 추가하고 그 암호를 “beagle2006″으로 만들면 해커가 해독할 시간이 10년이 조금 넘게됩니다. 여기에다가 무작위한 캐릭터를 놓을 경우(#beagle2006) 그 시간은 289000년으로 늘어나게 됩니다.

# 2 비밀번호는 적어두지 말 것

정말로, 절대로 이런 행동은 하지 마세요. 당신의 비밀번호는 당신의 머리 속에 있어야 합니다. 이런 비밀번호들을 적어 두는 것은 도둑에게 당신에게 중요한 모든 웹 사이트의 사본과 그것에 접근하는 방법을 제공하는 것과 마찬가지입니다. 집안의 지도를 그려서 귀중품을 보관하고 있는 곳을 보여주는 것과 마찬가지입니다. 또한 강도가 집 문을 열게하는 것과 같습니다. 단순히 적어두기 만하면 다른 숫자, 문자 및 기호로 가득 찬 종이에 적어서 보통 사람은 어떤 숫자인지 알 수 없습니다.

#3 쉬운 비밀번호 사용은 자제하기

물론 모든 사람들은 “abc”와 “123”을 비밀번호로 사용하는 것을 피해야 한다고 알고 있지만 많은 사람들은 “asdf” 또는 “qwerty”가 훨씬 안전하다고 생각합니다. 이는 해커가 시도 할 첫 번째 조합 중 일부입니다. 자신을 보호하려면 암호를 설정하기 전에 좀 더 생각하세요.

#4 자신의 컴퓨터가 아닌 곳에서 비밀번호 입력은 금물

도서관이나 인쇄소에서 이메일을 확인하는 것이 편리 할 수 있지만 누가 그 시스템에 어떤 악의적인 프로그램을 넣었는지 전혀 알 수 없습니다.

#5 가족(가정 내 사용) 이나 회사 동료(직업적 사용)가 아닌 이상 계정은 공유하지 말 것

당신은 자신이 그 분의 영원한 베프라고 생각할지도 모르지만, 관계가 좋아지지 않은 경우, 친구라고 믿은 그 사람이 악의적으로 당신의 개인 정보에 접근하여 무슨 일을 할 지는 아무도 모를 일입니다.

#6 3-12 개월마다 비밀번호 변경

일부 회사는 90일마다 암호를 변경하도록 하는 소프트웨어를 설치할 정도로 똑똑하게 비밀번호를 관리합니다. 이것은 두 가지 이유로 현명한 관행입니다. 그것은 암호가 도난 당할 확률을 줄입니다. 비밀번호가 유출된 경우 해커가 비밀번호를 다시 변경하기 전에 악의적으로 사용할 수있는 기간을 단축 할 수 있습니다. 적어도 매년 모든 비밀번호를 변경하십시오. 이는 당신이 새로운 휴대 전화, 태블릿, 노트북 또는 데스크톱으로 업그레이드 할 때마다 다음 사용자가 계정을 스누핑 할 수 없도록 합니다.

#7 중요한 계정들은 서로 다른 비밀번호를 쓰게 하기

해커가 마스터 카드의 로그인과 비밀번호를 스와이프했다고 상상해보십시오. 10분 후, 그들은 동일한 콤보를 사용하여 Discover Card에 액세스합니다. 다음 아메리칸 익스프레스, 은행 계좌로 퍼져나갑니다. 모든 계정에 동일한 암호를 사용하면 매우 편리하고 이는 매우 유혹적입니다. 그러나 모든 계정이 한꺼번에 손실되는 최악의 상황에 처하게될 수도 있고, 이 경우 액세스를 잠그고 복원하는 것이 훨씬 어려워집니다.

#8 보안 소프트웨어에 새겨 두지 말기

귀하의 개인 보안이 위태로울 때, 1년에 50-75 달러가 정말 그렇게 나쁠 딜인것 같습니까? 항상 실행중인 소프트웨어가 있는지 확인하십시오. 선택한 서비스가 맬웨어 및 키로거에 대해 탄력적인지 확인하려면 서비스 목록을 확인하십시오.

#9 공용 WiFi 사용시 비밀번호 입력은 자제할 것

직장이나 집에 없을 때마다 암호를 입력하거나 무료 공용 WiFi를 사용하여 개인 웹 사이트를 방문하지 마십시오. 이 작업을 수행해야 하는 경우 안전을 위해 VPN을 사용해야합니다. VPN은 인터넷에 당신의 정보를 전송하기 전에 원격 서버를 통해 데이터를 암호화하고 방문하는 웹 사이트가 정보를 보낼 때도 똑같은 작업을 수행합니다.

1ExpressVPN

보안을 위한 최상의 VPN 중 하나는 ExpressVPN이며, 이 제품은 모든 서버에서 무로그(no-log) 정책과 자체 DNS와 함께 분할 터널링과 강제 종료 스위치가 있습니다.

위험부담없이 지금 사용해보기

편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.