다양한 패스워드를 관리하는 방법 총정리

Photo by Morning Brew on Unsplash

은행카드, 신용카드, 포인트카드에 트위터, 블로그 외에도 이메일로 편리한 서비스를 이용하다보면 관리가 필요한 계정과 암호가 자꾸 늘어나 곤란하게 됩니다.

앞으로도 편리한 인터넷 서비스가 계속해서 출시될 것을 고려하면 적절하게 관리해야 할 암호가 늘어날 것이 예상됩니다.

기술 혁신에 의해 계정과 암호관리가 필요없는 세상이 되기를 기대합니다

권장되는 암호

• 대소 영문자, 숫자, 기호를 무작위로 조합한다.
• 가능한 암호의 길이를 길게 한다
• 여러 계정간에 암호를 중복하여 사용하지 않는다
• 다단계 인증을 사용한다.
• 전화번호나 생일 등의 개인정보를 바탕으로 한 암호는 사용하지 않는다.
• 사전 등에 등록되어있는 단어를 사용하지 않는다.

권장되는 암호관리 방법

• 비밀번호를 정기적으로 변경한다.
• 비밀번호를 타인에게 노출하지 않는다.
• 암호를 입력하는 사이트가 변조되지 않았는지 확인한다.

   

■ 암호 관리 방법의 종류

---

1) 암기

장점

• 자신이 누설하지 않는 한 정보유출 걱정이 없다.
• 자신의 머릿속에 기억되어 있기에 언제든지 사용할 수 있다.

단점

• 비밀번호를 잊어버릴 가능성이 높다
• 기억해야 할 암호가 많아질수록 혼선이 생긴다.

2) 종이에 기록

장점

• 암호를 기억할 필요가 없다
• 인터넷으로의 정보유출 걱정이 없다.
• 암기보다 많은 암호를 관리할 수 있다.

단점

• 종이를 분실하거나 도난당할 가능성이 있다
• 남에게 노출되지 않도록 보관을 검토할 필요가 있다
• 암호를 사용할 타이밍에 기록된 종이를 가져오지 않으면 안되기 때문에 편의성이 나쁘다.
• 대상의 암호를 검색할 수 없기 때문에 찾는데 시간이 걸릴다.
• 비밀번호를 입력하는데 시간이 걸린다.
• 암호 입력시 다른 사람이 훔쳐볼 수 있다.
• 암호를 입력하는 사이트가 변조되었을 우려가 있다.

3) 전용 단말기로 관리

암호를 관리하는 전용 단말기에 암호를 등록하고 관리하는 방법입니다.

장점

• 인터넷으로 정보가 유출되지 않는다.
• 많은 암호를 관리할 수 있다.
• 모든 암호를 기억할 필요가 없다
• 다른 사람의 눈에 노출되어도 문제되지 않기 때문에 휴대가 편리하다.

단점

• 장치를 분실했거나 도난당하거나 손상될 수 있으므로 보관장소를 고려할 필요가 있다
• 비밀번호를 입력하는데 시간이 걸린다.
• 암호 입력시 다른 사람이 훔쳐볼 수 있다.
• 암호를 입력하는 사이트가 변조되었을 우려가 있다.

4) 암호가 걸린 문서편집 도구에서 관리

Microsoft Excel이나 Word 등의 문서편집 도구를 사용하고 문서 자체에 암호를 걸어 로컬 PC 등으로 관리하는 방법입니다.

장점

• 인터넷으로의 정보유출 가능성이 낮다.
• 많은 암호를 관리할 수 있다.
• 모든 암호를 기억할 필요가 없다

단점

• 파일이 도난당하거나 해킹되거나하면 정보유출 가능성이 있다.
• 파일이 저장되어있는 PC를 운반하지 않으면 사용할 수 없기 때문에 사용에 제한이 있다
• 입력하는데 시간이 걸린다.
• 암호 입력시 다른 사람이 훔쳐 볼 수 있다.
• 암호를 입력하는 사이트가 변조되었을 우려가 있다.

5) 암호를 관리하는 응용프로그램을 사용

클라우드 서비스 등으로 데이터를 저장하는 암호관리 응용프로그램을 이용하여 관리하는 방법입니다.

장점

• 인터넷이 이용 가능하다면 즉시 사용할 수 있다.
• 많은 암호를 관리할 수 있다.
• 모든 암호를 기억할 필요가 없다
• 자동으로 입력해주므로 시간이 걸리지 않는다
• 암호가 자동으로 입력되므로 타인에 노출될 가능성이 낮다
• 암호를 입력하는 사이트를 앱으로 체크하고 있기 때문에, 변조사이트 여부를 확인할 수 있다.

단점

• 서비스 제공자가 해킹당하면 인터넷에 정보가 유출될 가능성이 있다.
• 서비스 제공자의 장애 등으로 데이터가 손실될 수 있다

6) 싱글사인온(SNS 로그인)을 사용

Google 등 포털사이트의 계정이나 Twitter 등의 SNS 계정과 연계하여 하나의 계정으로 서비스를 이용한다.

대표 계정이 있으면, 그 이외의 계정을 만들 필요가 없습니다.

장점

• 하나의 계정을 돌려사용하기 떄문에 더 이상 계정을 관리할 필요가 없다
• 인터넷이 이용 가능하다면 즉시 사용할 수 있다.
• 많은 암호를 관리할 수 있다.
• 모든 암호를 기억할 필요가 없다

단점

• 하나의 암호가 노출되면 많은 사이트에 침입되어 버릴 가능성이 있다
• 전용의 계정 정보가 남지 않기 때문에, 등록한 것 자체를 잊어버릴 가능성이 있다
• 암호 입력시 다른 사람이 훔쳐 볼 수 있다.
• 암호를 입력하는 사이트가 변조되었을 우려가 있다.
• 싱글사인온을 지원하지 않는 사이트는 사용할 수 없다.

7) 브라우저의 자동완성 사용

각 브라우저에서 로그인 페이지마다 계정과 암호를 기억하여 자동입력 해주는 기능입니다.

브라우저가 암호를 기억해 주므로, 암호를 기억하거나 입력할 필요가 없습니다.

장점

• 인터넷이 이용 가능하다면 즉시 사용할 수 있다.
• 많은 암호를 관리할 수 있다.
• 모든 암호를 기억할 필요가 없다
• 자동입력하기 때문에 암호가 노출될 가능성이 낮다.
• 암호를 입력하는 사이트를 브라우저에서 기억하고 있기 때문에, 변조사이트 여부를 확인할 수 있다.

단점

• 자동완성 기능을 가진 브라우저를 사용할 필요가 있다
• 브라우저가 해킹되면 손쉽게 사이트에 침입되어 버린다.

초기의 비밀번호를 자신을 기억하지 못할 정도로 난해한 비밀번호로 등록하면 상당히 곤란한 상황에 처할 수 있습니다.

서비스 가입시 본인인증이나 각종 설정을 할 필요가 있기 때문입니다.

그래서 초기의 암호는 암기가능한 수준에서 설정한 후 차후에 자신도 기억할 수 없을 정도로 최대한 복잡한 암호로 변경합시다 .

그 외 다중요소 인증(2단계 인증과 스마트폰 인증)을 이용하거나 로그인시 이메일로 통지해주는 로그인알림 기능을 이용합시다