내 비밀번호는 얼마나 안전한가 2 - Microsoft Online Safety!!

2010. 11. 25. 02:15IT/Computer Tips

이전에 비밀번호 안전성을 검사하는 How Secure Is My Password?에 대해 이야기한 적이 있다. 사이트에 접속해서 평소 사용하는 비밀번호를 입력하면 그 비밀번호를 해킹하는데 걸리는 시간을 보여주는 서비스였다. 지금 이야기할 Microsoft Online Safety 역시 그와 비슷한 비밀번호 안전성 확인 웹서비스다. 이름에서 알 수 있겠지만, Microsoft에서 제공하는 서비스다. How Secure Is My Password?보다 흥미를 끌만한 요소는 적지만, 꽤 까다롭게 비밀번호 안전성을 확인해준다.

Microsoft Online Safety

위 주소로 이동한 다음 Password 칸에 안전성을 확인할 비밀번호를 입력하면 Strength에 비밀번호 안전성이 표시된다. Microsoft Online Safety는 Weak < Medium < Strong < Best 네 단계로 비밀번호 강도를 표시한다.

How Secure Is My Password?에서 해킹에 1만 5천년이 소요된다고 이야기하던 비밀번호가 MOS에선 Medium 등급밖에 되지 않는다. 대소문자를 섞으니 간신히 Strong 등급을 받았다. 또 23자리로 해킹에 sextillion years가 소요된다던 비밀번호도 Best가 아닌 Strong이었다. 몇 가지 비밀번호를 확인해본 결과 대소문자와 숫자를 모두 사용하는 20자리 이상 비밀번호정도 되어야 Best 등급을 받을 수 있었다.

페이지 중간의 Create strong passwords 링크를 클릭하면 강력한 비밀번호 만들기에 대한 내용이 나온다. 비밀번호를 만들 때 피해야 할 사항, 주의점, 예시 등 다양한 정보가 소개되어 있다.

내용을 간단히 정리해보면 먼저 강력한 비밀번호의 키 포인트는 최소 14문자 이상의 비밀번호를 사용하며 최대한 다양한 문자로 구성하고 키보드 전체를 사용하도록 구성하는 것이다. 물론 문자, 숫자, 특수기호가 모두 포함되어야 하는 것은 기본이다. 또 어떤 언어든 사전에 있는 단어는 피하고 단어를 거꾸로 쓰거나 축약형, 일반적인 맞춤법 오류를 사용한 단어 역시 피해야 한다. 같은 문자의 반복과 개인 정보 역시 비밀번호에서 피해야 할 요소이다.

마지막으로 아래의 표는 나만이 기억할 수 있는 강력한 비밀번호를 만드는 요령이다. 상당히 설득력 있는 이야기니 관심이 있으면 한 번 해보기 바란다.

할 일 제안 예시
전체가 10단어 정도인 한 두 문장으로 시작한다. 나에게 의미있는 무엇인가를 생각한다. Long and complex passwords are safest. I keep mine secret. (10 단어)
문장을 한 줄의 문자로 바꾼다. 각 단어의 첫 문자를 사용한다. lacpasikms (10 문자)
복잡하게 바꾼다. 알파벳 반 정도를 대문자로 바꾼다. lACpAsIKMs (10 문자)
숫가를 추가한다. 두 문장 사이에 의미있는 숫자 두 개를 끼워넣는다. lACpAs56IKMs (12 문자)
문장 부호를 추가한다. 처음에 문장 부호를 넣는다. ?lACpAs56IKMs (13 문자)
특수 기호를 추가한다. 마지막에 특수 기호를 넣는다. ?lACpAs56IKMs" (14 문자)