내 비밀번호는 얼마나 안전한가 2 - Microsoft Online Safety!!

2010. 11. 25. 02:15IT/Computer Tips

이전에 비밀번호 안전성을 검사하는 How Secure Is My Password?에 대해 이야기한 적이 있다. 사이트에 접속해서 평소 사용하는 비밀번호를 입력하면 그 비밀번호를 해킹하는데 걸리는 시간을 보여주는 서비스였다. 지금 이야기할 Microsoft Online Safety 역시 그와 비슷한 비밀번호 안전성 확인 웹서비스다. 이름에서 알 수 있겠지만, Microsoft에서 제공하는 서비스다. How Secure Is My Password?보다 흥미를 끌만한 요소는 적지만, 꽤 까다롭게 비밀번호 안전성을 확인해준다.

Microsoft Online Safety

위 주소로 이동한 다음 Password 칸에 안전성을 확인할 비밀번호를 입력하면 Strength에 비밀번호 안전성이 표시된다. Microsoft Online Safety는 Weak < Medium < Strong < Best 네 단계로 비밀번호 강도를 표시한다.

How Secure Is My Password?에서 해킹에 1만 5천년이 소요된다고 이야기하던 비밀번호가 MOS에선 Medium 등급밖에 되지 않는다. 대소문자를 섞으니 간신히 Strong 등급을 받았다. 또 23자리로 해킹에 sextillion years가 소요된다던 비밀번호도 Best가 아닌 Strong이었다. 몇 가지 비밀번호를 확인해본 결과 대소문자와 숫자를 모두 사용하는 20자리 이상 비밀번호정도 되어야 Best 등급을 받을 수 있었다.

페이지 중간의 Create strong passwords 링크를 클릭하면 강력한 비밀번호 만들기에 대한 내용이 나온다. 비밀번호를 만들 때 피해야 할 사항, 주의점, 예시 등 다양한 정보가 소개되어 있다.

내용을 간단히 정리해보면 먼저 강력한 비밀번호의 키 포인트는 최소 14문자 이상의 비밀번호를 사용하며 최대한 다양한 문자로 구성하고 키보드 전체를 사용하도록 구성하는 것이다. 물론 문자, 숫자, 특수기호가 모두 포함되어야 하는 것은 기본이다. 또 어떤 언어든 사전에 있는 단어는 피하고 단어를 거꾸로 쓰거나 축약형, 일반적인 맞춤법 오류를 사용한 단어 역시 피해야 한다. 같은 문자의 반복과 개인 정보 역시 비밀번호에서 피해야 할 요소이다.

마지막으로 아래의 표는 나만이 기억할 수 있는 강력한 비밀번호를 만드는 요령이다. 상당히 설득력 있는 이야기니 관심이 있으면 한 번 해보기 바란다.

할 일 제안 예시
전체가 10단어 정도인 한 두 문장으로 시작한다. 나에게 의미있는 무엇인가를 생각한다. Long and complex passwords are safest. I keep mine secret. (10 단어)
문장을 한 줄의 문자로 바꾼다. 각 단어의 첫 문자를 사용한다. lacpasikms (10 문자)
복잡하게 바꾼다. 알파벳 반 정도를 대문자로 바꾼다. lACpAsIKMs (10 문자)
숫가를 추가한다. 두 문장 사이에 의미있는 숫자 두 개를 끼워넣는다. lACpAs56IKMs (12 문자)
문장 부호를 추가한다. 처음에 문장 부호를 넣는다. ?lACpAs56IKMs (13 문자)
특수 기호를 추가한다. 마지막에 특수 기호를 넣는다. ?lACpAs56IKMs" (14 문자)

  • 프로필사진
    6212010.11.25 13:17

    대다수의 사람들이 유사하거나 비슷한 비밀번호나 아이디를 쓰는 경우가 대부분이지요...

    보안에 신경을 쓰는 분들은 Keepass나 브라우저 상의 자동 로그인 장치를 이용하기도 하지만요...

    사실 대문자도 섞고 하고 긴 비밀번호를 사용하기에는 사람 뇌 용량이 과부하를 일으키게 됩니다...

    이 때문에 여러 비밀번호 관리 프로그램들을 사용하는 것이겠지요... 하지만 이 또한 해당 키 파일을 지우거나 하면 영원히 로그인도 못하고 복구도 할 수 없는 초유의 사태가 발생하겠지요...

    보안을 위해서는 저렇게 하는 게 가장 좋은데 자신도 알 수 없을 정도로 비밀번호 설정하기도 그렇고, 물론 개인차가 있겠지만요...

    비밀번호 설정...

    고민은 되지만, 너무 고민하기도 그런 이러지도 못하고 저러지도 못하는 우유부단함의 극치를 보여주는 것 같습니다... ㅎㅎ

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.11.29 23:33 신고

      저도 5-6가지 비밀번호를 사용하는데 간혹 기억이 나지 않아서 고생할 때가 있습니다. 보안을 생각하느냐 편의성을 생각하느냐 참 어려운 문제인듯합니다^^

  • 프로필사진
    Favicon of http://playing.thoth.kr BlogIcon Playing2010.11.28 09:57

    아.. 이론.. 저는 'bad' (weak 아래 수준)인 거 같아요 하하
    사실 이용하는 사이트가 많지도 않은데 왜이리 암호 여러 개 만드는 게 쉽지 않은지..

    한글로 암호를 입력할 수 있는 날이 올까요? 지금 그것이 가능한 지 모르겠지만 그 날이 더 빨리 오길 바랍니다

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.11.29 23:35 신고

      자세한건 모르지만, 한국어를 지원하는 사이트가 있다는 이야기는 들은 적이 있습니다. 흔히 방문하는 사이트가 한국어 비밀번호를 지원하는지 아닌진 잘 모르겠네요^^;
      보안상으론 굉장한 효과가 있지 않을까 싶습니다.

  • 프로필사진
    Favicon of http://bless2u.tistory.com BlogIcon 원래버핏2010.11.29 01:27

    잘 보고 갑니다.
    행복한 하루 되세요.^^

  • 프로필사진
    Favicon of https://doling.tistory.com BlogIcon 돌스&규스2010.11.29 19:04 신고

    아~ 제 비밀번호는 베스트로 나오네요. ㅎ~
    이런것에 흐믓해지다니.. 제가 요즘 칭찬에 굶주렸나봐요.

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.11.29 23:37 신고

      축하드립니다!! 짝짝짝~
      참 잘했어요 도장 쾅!!

      칭찬은 고래도 춤추게 한다는데 오늘 춤 한 번 추고 주무세요~