강력한 패스워드 설정하기

더 샌드박스 계정뿐만 아니라 모든 온라인 계정에 강력한 패스워드를 생성하여 안전하게 보호하는 것이 중요합니다.

약한 패스워드

현재 존재하는 패스워드의 거의 절반은 매우 유추하기 쉬운 형태라는 사실을 알고 계시나요? 이는 일반적으로 소셜 네트워크에서 누군가 여러분을 추적하여 여러분이 가장 좋아하는 것이 무엇인지, 여러분 가족의 생일은 언제인지 등을 알아보는 ‘소셜 리서치’에 의해 이루어집니다.

• 인터넷 상의 수많은 패스워드는 이름 또는 반려동물, 가족 구성원, 스포츠 팀 등 가장 좋아하는 대상의 이름으로 구성되어 있습니다.

• 패스워드에 숫자를 포함해야 하는 경우, 많은 사람들은 패스워드 끝에 숫자 1을 붙이거나 가족 구성원의 생년월일을 붙이곤 합니다.

• 패스워드에 특수기호를 포함해야 하는 경우, 믿을 수 없을 정도로 많은 사람들이 패스워드 끝에 느낌표를 붙입니다.

• 그러므로, 패스워드는 Fido, Fido1, Fido2022, 또는 Fido1! 등의 형태를 갖추게 됩니다. 노련한 스캐머라면 이런 약한 패스워드를 매우 손쉽게 알아낼 수 있습니다.

강력한 패스워드 생성하기

• 강력한 패스워드는 대소문자 혼합의 형태입니다.

• 강력한 패스워드에는 또한 숫자와 특수기호가 포함되어 있습니다.

• 강력한 패스워드는 최소 8자 이상입니다.

• 숫자와 특수기호는 패스워드 끝이 아니라 문자 부분과 섞어야 합니다.

• 패스워드는 기호와 숫자를 포함하여 만든 기억하기 쉬운 문구일 수 있습니다.

• 종이, 휴대전화, 또는 컴퓨터 자체에 패스워드를 ‘있는 그대로’ 기록하지 마십시오. 필요한 경우 어딘가에 패스워드에 대한 힌트를 작성할 수 있습니다.

• 제삼자에게 패스워드를 공유하지 마십시오. 타인은, 심지어 고객 지원의 목적으로도 여러분의 패스워드를 알아야 할 필요가 없습니다.

• 다수의 플랫폼에 동일한 패스워드를 사용하지 마십시오. 가령, 누군가 여러분의 소셜 네트워크 계정 패스워드를 알아낸 경우, 페이팔, 아마존, 이베이, 더 샌드박스 등 기타 플랫폼에서 동일한 패스워드로 로그인을 시도할 것입니다.

강력한 패스워드 예시

강력한 패스워드

• YuMMy-T3a

• P1nkR@bb1tZ

• B3rRyJu1(e

• F1sH/Pi3

• $w1m-2me

• Gb6Y?p9@M

매우 강력한 패스워드

• [OMG!]Z0mB1es_At3-MY-TurTle!

• [Te@](is)VERY-_d31ici0us(YuM!)

• but!WHY-is--tH3(j@m)g0N3?!

• The-BlUe_K0ALa-DrANk[my]Gr@peJuic3!

• $ome^ONE*$t0lE[my]$weetR0LL(ag@iN]

• Li0N-8uCk3T*G@mE^MAng0

• <D*67-UhB1_?R29-AnH3-@K2sD>

패스워드 매니저

어떤 이들은 https://passwords.google.com/ 등의 패스워드 매니저를 이용하여 계정 패스워드를 생성, 관리 및 ‘기억’합니다. 이 방법에는 문제가 없으며 인터넷 전반에 너무 많은 계정을 보유하고 있거나 기억력이 좋지 않은 사람에게 도움이 될 수 있습니다.

그러나, 패스워드 매니저 또한 해킹이나 데이터 유출로부터 안전하지 않다는 사실을 기억하시기 바랍니다.

2단계 인증

가능하다면 계정에 2단계 인증(2FA)을 활성화하시기 바랍니다. 2단계 인증은 스마트폰 또는 태블릿 등 기타 기기에 메시지 또는 보안 앱을 통해 확인 코드를 전송하여 여러분의 계정에 로그인을 시도하는 사람이 실제로 본인인지 확인하는 절차입니다.

즉, 누군가 내 계정의 패스워드를 알아내도 실제 2단계 인증 코드를 받도록 설정된 기타 기기(스마트폰 등)를 가지고 있지 않는 이상 계정에 접근할 수 없게 됩니다.

데이터 유출 확인하기

인터넷 어디에나 여러분의 정보와 관련한 데이터가 유출되었는지 확인할 수 있는 서드파티 툴이 있습니다. 이 툴을 이용하여 변경이 필요한 패스워드가 있는지 검토할 수 있습니다. 아래는 해당 툴의 예시입니다.

• https://haveibeenpwned.com/

• https://www.avast.com/hackcheck/