내 비밀번호는 얼마나 안전한가? How Secure Is My Password?

 How Secure Is My Password?는 비밀번호를 해킹하는 데까지 걸리는 시간을 알려주는 웹 서비스다. 요즘은 보안 개념이 강화되어서 복잡한 비밀번호나 영문+숫자 비밀번호를 많이 사용하지만, 아직도 단순한 6자리 숫자로 구성된 비밀번호를 쓰는 사용자도 많다. 일부 포털 서비스는 주기적으로 비밀번호를 바꾸도록 권하기도 한다. 뭐 어쨌든 내 비밀번호는 얼마나 안전한지 한번 알아볼까?


▷ How Secure Is My Password?

 How Secure Is My Password?에 접속하면 대문짝만 하게 사이트 제목이 적혀 있고 그 아래로 비밀번호 입력란이 보인다. 아주 단순한 구조로 비밀번호 입력란에 확인할 비밀번호를 입력하기만 하면 된다. 실시간으로 비밀번호의 안전성을 확인해서 알려주므로 엔터를 누를 필요도 없다. 페이지 가장 아래는 제작자, 소스 코드, jQuery 플러그인, 기부, 글꼴 관련 정보가 표시되어 있다.

 왼쪽이 123456을 입력한 결과이고 오른쪽이 6자리 영문 숫자 조합 비밀번호를 입력한 모습이다. 123456은 가장 흔하게 사용하는 500개의 비밀번호 중 하나이며 거의 즉시 해킹된단다. 영문 숫자 조합 6자리도 3분 안에 해킹할 수 있다고 한다. 이게 아마 20살 즈음에 주로 사용하던 비밀번호인데 바꾸길 잘한듯싶다. 물론 아직 이 비밀번호를 사용하는 사이트도 2개 정도 있는 것 같다. 보안 효과는 거의 없는 듯.

 다음은 지금 가장 많은 사이트에서 사용하고 있는 비밀번호다. 해킹하려면 1만 5천 년 정도 소요된다고 한다. 에이, 설마 뻥이겠지. 혹시나 해서 첫 문자를 대문자로 바꿔봤다. 그러니 10밀리언 년 걸린단다. 조금씩 머리가 아파오기 시작한다. 대략 천만년이네. 이 정도면 어느 정도 안심해도 될 것 같다. 그런데 for a desktop PC to crack your password라고 명시되어 있다. 그럼 일반 데스크톱 PC가 아닌 슈퍼컴퓨터 급이라면 이야기가 달라지겠지? 뭐 설마 슈퍼컴퓨터로 별 가진 것도 없는 개털인 내 비밀번호를 해킹할 가능성은 거의 없으니까 신경 쓰지 않아도 되겠지.

 마지막으로 궁극의 비밀번호인, 내가 Truecrypt용으로만 쓰는 비밀번호를 확인해봤다. 무려 23자리 영문 숫자 조합이다. 근데 sextillion 년이란다. 난생처음 보는 숫자에 좀 당황했다. N이년에 물어보니

[미·프] 1,000의 7제곱; [영·독] 1,000의 12제곱

 또 프랑스어 사전에선

[드물게] 100만의 6승 (10³⁶)

 확실하진 않지만, 엄청나게 큰 숫자인 듯. 이 정도면 안심이다. 그나저나 오늘 N이년에 프랑스어 사전 ^beta가 생겼다는 사실을 처음 알았다. 2008년 까지만 해도 인터넷에서 불어 단어 검색하려면 영불 사전 검색하느라 모자라는 영어 실력에 허덕이며 검색하며 '왜 사전을 안 들고 왔을까?'하고 12번쯤 후회했었는데 말이다. @.@

 설마 지금 이 글을 보는 순간에도 6자리 숫자+문자 비밀번호를 고수하고 있는 분들은 없으리라 믿는다. 3분이면 끝난단다. - 난 크랙커가 아니니 진짜인지 아닌진 모르겠다 허허 - 이번이 오랜만에 비밀번호를 바꿀 기회라고 생각하고 최소한 대문자라도 하나 넣으시길.