사이트마다 비밀번호를 다르게 하라는데 그러면 도저히 기억이 안 된다. 보안도 지키면서 관리하는 방법을 찾아봤다.
강력한 비밀번호란
12자 이상, 대소문자 숫자 특수문자 조합이 기본이다. 생일이나 전화번호 같은 개인정보는 피해야 한다. 비밀번호 생성 도구로 랜덤하게 만드는 게 가장 안전하다.
비밀번호 관리자
1Password, LastPass, Bitwarden 같은 프로그램이 있다. 마스터 비밀번호 하나만 기억하면 나머지는 다 저장해준다. 자동 입력도 되서 편하다.
2단계 인증
비밀번호만으로는 부족하다. 구글 OTP나 문자 인증을 추가로 설정하자. 금융, 이메일 같은 중요한 계정은 필수다.
유출 확인
Have I Been Pwned 사이트에서 내 이메일이 유출됐는지 확인할 수 있다. 유출됐으면 해당 비밀번호는 바로 바꿔야 한다. 보안 도구를 적극 활용하자.
비밀번호 관리자 선택 기준
보안 감사를 받은 서비스인지 확인하자. 오픈소스면 더 투명하다. 브라우저 확장 프로그램 지원 여부도 중요하다. 가족이나 팀과 공유 기능이 필요한지도 고려하자. 보안 도구 선택은 신중하게 해야 한다.
비밀번호 해킹 사례에서 배운 것
뉴스에서 대규모 해킹 사고를 볼 때마다 섬뜩하다. 같은 비밀번호를 여러 사이트에 쓰면 한 곳이 뚫리면 다 위험하다. 2단계 인증을 설정하면 비밀번호가 유출돼도 막을 수 있다. 정기적으로 비밀번호를 바꾸는 것도 좋은 습관이다. 보안 도구를 적극 활용해서 계정을 보호하자.