관련링크
본문
저도 다른 분들과 크게 다르지 않은데요.
1. 공용비밀번호
공용비밀번호는 가급적 영문과 숫자가 혼합된 형식이 좋습니다.
반드시 혼합된 형식을 사용해야 하는 사이트들이 종종 있거든요.
2. 사이트간 차별성
저는 비밀번호의 특정 부분에 사이트 첫글자를 넣습니다.
예를 들면 딜바다는 d가 어딘가에 들어가는 방식이죠.
3. 특수문자 삽입
역시 특정 부분에 특수문자(!@#$%^&*()도 하나 넣습니다.
특수문자가 하나 들어가는 순간 비밀번호 복호화 난이도가 기하급수적으로 증가한다더군요.
이 정도만 하면 일반적인 계정생성 규칙을 갖고 있는 사이트는 프리패스예요.
헌데 비밀번호에 대문자가 하나 들어가야 한다거나(아주 흔한 예로는 애플)
아이디를 영문+숫자 조합으로 만들도록 요구하는 경우,
또 일부 정신나간 사이트에서 비밀번호에 특수문자를 사용할 수 없는 경우가 변수가 됩니다.
가장 좋은 경우는 공용비밀번호에 대문자를 삽입하고, 아이디 자체에 숫자가 들어가는 경우입니다.
그럼 특문 사용이 불가능한 사이트만 별도 관리해주면 되쥬.
만약 이용환경이 받쳐준다면 1password로 난수비밀번호를 생성/적용하여 관리하는 방법이 가장 강력하고 간편합니다.
4. 2단계 인증(OTP) 사용
포털사이트와 대형 SNS의 경우 2단계 인증을 사용 가능합니다. 하지만 많은 분들이 이런게 있다는 것을 모르거나, 알더라도 불편할거란 편견에 이용하지 않는데요.
사실 위 사이트들을 이용하는 경우가 보통 자신의 PC나 모바일 기기인데, 신뢰하는 장치로 설정하면 쿠키를 제거하지 않는 이상 재인증을 요구하지 않습니다. 오히려 이미 자동로그인이 되어 있지요.
2단계 인증은 금융회사의 OTP와 같이 실시간으로 난수를 생성하여 인증하는 방식입니다.
SMS방식은 거의 다 기본적으로 지원하며, 이메일을 이용하기도 합니다.
가장 편한 방식은 어플 OTP인데 구글이 API를 제공하여 특정 사이트들은 하나의 어플로 관리가 가능합니다.
구글 OTP 호환 : 구글, 페이스북, 아웃룩 등
자체 OTP : 네이버, 애플
SMS만 지원 : 다음, 트위터
미확인 : 링크드인, 드롭박스, 에버노트
2단계 인증을 사용하면 제가 여러분에게 지금 ID와 비밀번호를 알려드려도 절대 로그인이 불가능할 정도로 강력합니다.
사실상 누군가 내 ID와 비밀번호를 확보한 상태에서 지문인식으로 아이폰을 잠금해제하여 2단계 인증 어플까지 접할 수 있어야 하는데, 그 때쯤엔 이미 개인정보가 아니라 목숨이 위태로운 상황이겠죠ㅎㅎ
해킹시 파급효과가 큰 대형포털사이트, 주력 메일계정, 스마트폰과 연동된 계정(구글, 애플 등), 많은 자료가 있는 클라우드 서비스에는 필수라고 봅니다.
다시 한 번 말씀드리지만 마지막으로 2단계 인증 비밀번호를 입력해 본게 언제인지 기억나지 않을 정도로 불편함은 그리 크지 않고요.
인쇄소에 가서 출력할 파일이 있는 메일계정에 들어가야 할 때 폰이 있어야 한다는 정도가 작은 단점이더군요.
저는 2단계 인증 강추입니다.
|
|
;){kind=small}
|
|
|
|
댓글목록
 |
작성일
|
|
|
예전에 뽐뿌 털렸을때 싹 다바꿨는데
| ||
|
|
작성일
|
|
|
저도 그 생각은 들더군요. 요놈들이 내 패턴을 안다면..? 하고요ㅋㅋ
| ||
 |
작성일
|
|
|
정보 감사합니다^^
| ||
|
|
작성일
|
|
|
참고하셔서 본인만의 보안패턴(?)을 구축해보세요ㅎㅎ | ||
|
|
작성일
|
|
|
저는 Lastpass를 쓰고 있어요 ㅎㅎ
| ||
|
|
작성일
|
|
|
라스트패스도 해킹당한적 있지 않나요ㅜ 물론 이후로 보완했겠지만요.
| ||
 |
작성일
|
|
|
짜증나는게 특정 사이트마다 아이디가 다름 ( 숫자 영어 들어가야한다거나 개수가 다르다거나.. 이메일이라던가..)
| ||
|
|
작성일
|
|
|
저도 그게 너무 짜증나요ㅋㅋ 핵공감합니다.
| ||
 |
작성일
|
|
|
추천! | ||
|
|
작성일
|
|
|
감사! | ||
 |
작성일
|
|
|
해커가 비밀번호 공식을 확인하고 다른데 사용시 대입할거라는 생각은 잘못된거에요
| ||
|
|
작성일
|
|
|
하긴 그렇겠군요ㅎㅎ 역시 아이디 비번 똑같이 쓰는 경우가 최악이라고 봅니다.
| ||
 |
작성일
|
|
|
저는 귀찮긴 한데.. usbs안에다가 비밀번호 패턴은 제가 기억하고 있으니 앞 2~3글자 정도만 적어서 사이트별로 정리해놓습니다.
| ||
|
|
작성일
|
|
|
그것도 좋은 방법이네요ㅎㅎ 매번 열어보는 것도 아닐테니까요. | ||
 |
작성일
|
|
|
저도 사이트별로 다르게해요 | ||
|
|
작성일
|
|
|
정말 다른 비번은 필수같아요. | ||
 |
작성일
|
|
|
번거롭긴 해도 좋은 방법이겠네요 | ||
|
|
작성일
|
|
|
네 막상 적응하면 또 괜찮습니다ㅎㅎ | ||
 |
작성일
|
|
|
본인만의 보안패턴을 만들었지만 사이트마다 다른 규정 적용으로 일괄적으로 적용을 할 수가 없습니다.
| ||
|
|
작성일
|
|
|
네 물론 일괄적용은 불가능합니다.
| ||
 |
작성일
|
|
|
웹페이지 로그인 대신 지문인식 됐으면 좋겠네요. | ||
|
|
작성일
|
|
|
지문인식 너무 편하죠. 아이폰이 지문인식에 대한 인식을 바꿔놨다고 봅니다.
| ||
 |
작성일
|
|
|
저도 이런식으로 만들긴하는데..
| ||
|
|
작성일
|
|
|
기술이 더 발전하면 그럴 수 있겠네요. 간편하고 고유한 정보이니ㅎㅎ | ||
 |
작성일
|
|
|
추천꽝! otp가 통일되었으면(물론 독점은 많이 위험하죠) | ||
|
|
작성일
|
|
|
저도 통일되길 바라고 있습니다ㅎㅎ | ||
 |
작성일
|
|
|
저도 1번의 방법을써요. 공통비번+사이트마다 추가로 더 붙이는데
| ||
|
|
작성일
|
|
|
이미 잘하고 계시네요ㅎㅎ 저도 가끔 패턴에서 벗어나는 곳은 까묵게 되더라구요 ㅜㅜ | ||
