사이트에 로그인을 하면 비밀번호를 변경하라고 팝업창이 뜹니다.
비밀번호 변경 or 다음에 변경 우리는 귀찮으니 “다음에 변경하기” 누르고 넘어갑니다.
그다지 중요한 사이트가 아닌 사이트라 또는 비밀번호를 변경하기 귀찮아서 입니다.
귀찮은 이유는 새로운 비밀번호 생성 규칙( 8자이상 영문 대소문자 + 숫자 + 특수문자 포함)과 비밀번호 관리(외우기) 가 힘들어서 입니다.
왜 이렇게 해야 되는 걸까요?
대부분의 사이트들은 개인정보보호법 기준을 따르고 있어 분기(3개월)마다 비밀번호 변경 팝업과 비밀번호 작성 규칙에 맞게 설정할 것을 요구 합니다.
과연 비밀번호를 분기(3개월)마다 변경하는 것과 비밀번호 작성 규칙을 따르는 게 좋을 까요?
주기적으로 비밀번호를 변경 시 비밀번호를 돌려 쓰는 경우가 발생하여 노출이 될 수 있습니다.
예) Password1!, Password2@, Password3#
미국의 기술연구·표준화 기관인 NIST에선 2021년 800-63B라는 인증 가이드라인을 개정하여 비밀번호의 복잡도 보단 길이가 더 중요하다고 새롭게 안내하고 있습니다.
https://pages.nist.gov/800-63-3/sp800-63b.html#appA
내 비밀번호는 안전 할까?
아래 사이트는 비밀번호를 푸는 데 걸리는 시간을 표시 해 줍니다.
https://www.security.org/how-secure-is-my-password/
비밀번호 Top 10에 들어가는 비밀번호를 조합하여 작성 규칙에 맞는 비밀번호를 생성하여 입력해 보았습니다.
비밀번호(8자리) : Qwer123!
푸는 데 걸리는 시간 : 8시간
실제로 제가 사용하는 비밀번호를 입력해 보았습니다.
작성 규칙은 알파벳 대소문자 + 숫자 + 특수문자 / 길이는 12자리
푸는 데 걸리는 시간 : 3만4000년
패스워드 쉽게 생성할 수는 없을까요?
문장+숫자 + 특수문자으로 만듭니다.
예) 꽃피는봄이오면1? or 나는점심에고등어를먹었다1.
외우기 쉽고 비밀번호 작성규칙에도 맞습니다.
모든 사이트에 이렇게 생성할 수는 없지만 중요 사이트에 사용하는 비밀번호라면 이렇게 생성하여 외우고 있으면 됩니다.
3줄 요약
- 주기적으로 비밀번호 변경은 덜 안전한 비밀번호를 만들 수 있다.
- 비밀번호는 복잡하게 생성하는 것보다는 긴 것이 좋다.
- 비밀번호를 문장으로 생성하면 외우기 쉽다.