매년 7월 둘째주 수요일은 "정보보호의 날" 인거 알고 계세요? 올해는 7월10일이었구요.
한국인터넷진흥원과 미래창조과학부에서 국민들의 정보보호 생활화를 위해 제정한 날입니다.
올해로 2회째를 맞고 있으며, IT 세상에 살고 있는 만큼 개인의 비밀번호 보관등에 더욱 신경써야겠습니다.
특히, 남들이 유추하기 쉬운 비밀번호는 쉽게 해킹의 대상이 되며 스미싱, 피싱등에 악용될수 있으므로 각별히 주의하셔야 겠습니다.
그래서, 오늘 알려드릴 내용은 인터넷상에서 비밀번호 안전검사를 쉽게 체크해볼 수 있는 방법을 알려드립니다.
그리고 어떤 비밀번호가 해킹에 취약한지, 또는 강한지를 직접 테스트 해보겠습니다.
IT 정보보안은 아무리 강조해도 지나치지 않을 정도로, 관심을 갖고 신경을 쓰셔야 합니다.
악성코드 바이러스 유포나 좀비 PC를 만들어 본인도 모르게 다른 사이트를 공격하는 컴퓨터로 활용 되어서는 안되겠죠.
대부분의 웜바이러스나 디도스(DDOS)와 같은 해킹도 평소 만들어 놓은 수만, 수십만대의 좀비PC에 동원되기도 합니다. 평상시에는 아무런 활동을 하지 않고 숨어있기 때문에 정작 본인도 모르고 있는게 문제입니다.
해외사이트이며 쉽게 검사할 수 있는 사이트 바로가기 입니다. ==> https://howsecureismypassword.net
따로 비밀번호 저장이나 기타 자료를 취합하지 않습니다. 그래도 좀 불안하시면 본인의 비밀번호와 비슷하게 두자리정도만 바꿔서 테스트해보시기 바랍니다.
비밀번호 안전검사 사용법은 위에서 보시는것처럼, HOW SECURE IS MY PASSWORD? 아래 검색란에 직접 타이핑 하시면 됩니다.
우선, 제가 평소 잘 사용하고 있는 비밀번호는 안전한지 알아보도록 하겠습니다.
재밌는것은 타이핑 할때마다 색깔이 변하게 됩니다. 맨 처음 파란화면에서 최종 입력한 값이 들어올때까지 암호의 난이도에 따라 자동으로 변합니다.
그런데. 이런!!!!!
제가 입력한 값은 해커가 Password를 알아내는데 7시간밖에 걸리지 않는다는 결과가 나왔습니다.
으, 이럴수가 나름대로 영문과 숫자로 조합되어 사용중인데 너무 빠른 시간안에 유추할수 있는 조합이란 소리란거죠.
그렇다면, 순서대로 몇가지 더 테스트를 해보겠습니다.
가장 기본적으로 일련번호로 된 숫자를 입력해보았습니다. 이건 영문을 입력해도 마찬가지입니다.
시간이 얼마나 걸릴까요? 결론은 "즉시" 입니다.. 해킹툴로 돌리자마자 알수있다는 거죠.
배경이 빨간색으로 표시되며, 경고를 말해주는것 같습니다.
색깔에 대해 간단히 설명드리면, 파란색은 초기화면, 그다음 난이도에 따라 빨간색(가장 취약) -> 주황색(그래도 유추가능한 쉬운 비밀번호) -> 녹색(안전함) 순으로 바뀝니다.
팁. [ 개인정보 보호를 위한 비밀번호 생성, 관리하는 법 ]
1. 첫째로 본인의 영문이름이나 주민번호 뒤 숫자 4자리등 내 주민번호를 알고 있는 사람이 유추가능한 조합은 피합니다.
2. 둘째, 인터넷 회원가입시 주민번호를 되도록 사용하지 말고 아이핀과 같은 대체 인증수단을 사용합니다.
3. 셋째, 비밀번호를 주기적으로 변경하고 PC에 기록보관하지 않습니다.
4. 넷째, 문자와 숫자, 특수기호가 조합된 패스워드를 만들어 사용합니다.
5. 다섯째, PC방같은 곳에서는 되도록이면 메일서비스등에 로그인하지 말고, 퇴실할때는 인터넷로그 삭제나 열어본 페이지등을 꼭 삭제하세요.
6. 마지막으로 P2P사이트나 공개된 자료를 다운로드 받을 때 무작정 실행하지 말고 바이러스 검사를 한뒤 실행하는것이 좋습니다.
조심은 그렇게 하면 되고 그렇다면, 해커가 절대 깰 수 없는 조합을 한번 만들어봐야겠죠.
되도록이면 녹색으로 표시될때까지 나름대로 규칙을 만들어 사용하시기를 권장드립니다.
비밀번호를 안전하게 만드는 방법은 역시 복잡하게 만드는것입니다!
진리죠!!!
아래 이미지를 보시면 새로 만든 Password 는 깨는데 4천년이 걸린답니다.^^
하지만! 직접 여러종류의 패스워드를 만들어보니까 8글자 이상으로 해야 하며, 영문과 숫자 그리고 특수기호까지 조합해야만 녹색으로 만들수 있었습니다.
결국, 어렵게 패스워드를 만들어놓으면 그만큼 잊어버리기 쉽기때문에 따로 기록을 하든지 기억을 잘 해야하겠습니다. 우리나라에서는 크레딧뱅크, 사이렌24, 마이크레딧과 같은 명의도용방지서비스가 잘 되어 있습니다.
필요하신분들은 꼭 체크해보시기 바랍니다.
마지막으로 본인명의로 가입된사이트를 조회할 수 있으니 한번씩 점검해보시기 바랍니다.
정보보안, 명의보호 등은 본인 스스로 지켜야할 의무입니다.
인터넷상에 본인이 가입된사이트 무료조회하는 방법 => http://imrich.tistory.com/967
