1. 길이와 다양성으로 시작하세요
길이가 길수록 무차별 대입 공격을 크게 지연시킵니다. 대소문자, 숫자, 특수문자를 섞어 최소 14자 이상을 목표로 하세요. “1234”, “password!” 같은 예측 가능한 문자열이나 “P@ssw0rd”처럼 뻔한 치환은 피해야 합니다. 구조가 예상 밖일수록 해독이 어려워집니다.
복잡한 문자열을 외우기 어렵다면 암호 구절을 사용하세요. 서로 관련 없는 단어로 문장을 만들고, 드문 위치에 구두점이나 숫자를 섞습니다. 예시: “fog-Granite!24-galaxy”는 기억하기 쉬우면서 자동 추측에 강합니다.
2. 모든 서비스에 고유한 비밀번호를 사용하세요
자격 증명을 재사용하면 하나의 유출이 모든 계정으로 번집니다. 공격자는 같은 조합을 다른 곳에 바로 시도합니다. 계정마다 독특한 패턴을 만들고, 비밀번호 관리자로 안전하게 저장하세요. 암기법도 도움 되지만, 강력한 암호화가 적용된 금고가 장기적으로 가장 든든한 동반자입니다.
3. 다중 인증으로 추가 장벽을 세우세요
가능한 곳마다 MFA를 활성화하세요. 시간 기반 코드, 하드웨어 키, 생체 인증 같은 두 번째 요소는 비밀번호가 유출되더라도 침입을 막아 줍니다. 복구 코드는 관리자에 보관하고, 접근 로그를 점검해 수상한 로그인 시도를 빠르게 찾아내세요.
4. 강도를 측정하고 유출을 모니터링하세요
새 비밀번호를 쓰기 전에는 비밀번호 강도 점검기로 검사하세요. 반복 문자, 예측 가능한 순서, 취약 지점을 강조해 줍니다. 이후에는 금고에서 유출 모니터링을 켜거나 Have I Been Pwned 같은 서비스를 활용해 노출된 자격 증명을 조기에 발견하세요.
5. 비밀번호 금고를 건강하게 유지하세요
최신 비밀번호 관리자는 모든 항목을 암호화하고 약하거나 재사용된 비밀번호를 경고하며, 기기 간 업데이트를 간소화합니다. 긴 마스터 암호 구절로 보호하고, 관리자 자체의 MFA를 켜고, 앱을 항상 최신 버전으로 유지하세요.
로그아웃 전 체크리스트
- 최소 길이: 다양한 문자 유형을 포함한 14자 이상.
- 비밀번호 재사용 금지: 각 계정은 고유한 조합 사용.
- 비밀번호 관리자를 다중 인증으로 보호.
- 강도 점검기와 유출 알림을 주기적으로 활용.
- 서비스에서 보안 사고를 보고하면 즉시 비밀번호 교체.
강력한 비밀번호는 디지털 탄력성의 기초입니다. 탄탄한 습관과 신뢰할 수 있는 도구, 지속적인 모니터링을 결합해 공격자를 차단하고 모든 기기에서 자신의 정체성을 지키세요.