패스워드 선택 및 이용 가이드
1. 안전한 패스워드
패스워드란?
사용자가 인터넷 사이트에 로그인 할 때, 허가된 사용자임을 확인하는데 이용되는 문자열 입니다.
사용자의 패스워드가 노출되면, 사용자의 개인 메일 정보, 금융정보 등이 타인에게 유출될 수 있습니다. 따라서 사용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리 해야 합니다.
안전한 패스워드란?
제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.
세가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 문자열
두가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 문자열
※ 문자종류는 알파벳 대문자와 소문자, 특수문자, 숫자의 4가지임
2. 이러한 패스워드는 사용하지 마세요.
7자리 이하 또는 두가지 종류 이하의 문자구성으로 8자리 이하 패스워드
특정 패턴을 갖는 패스워드
- 동일한 문자의 반복 ※ 예)‘aaabbb’ ,‘123123’
- 키보드 상에서 연속한 위치에 존재하는 문자들의 집합 ※ 예)‘qwerty’ ,‘asdfgh’
- 숫자가 제일 앞이나 제일 뒤에 오는 구성의 패스워드 ※ 예)‘security1’ ,‘1security’
제3자가 쉽게 알 수 있는 개인정보를 바탕으로 구성된 패스워드
- 가족이름, 생일, 주소, 휴대전화번호 등을 포함하는 패스워드
사용자 ID를 이용한 패스워드
※ 예) 사용자의 ID가‘KDHong’ 인 경우, 패스워드를‘KDHong12’또는‘HongKD’로 설정
한글, 영어 등을 포함한 사전적 단어로 구성된 패스워드
※ 예)‘바다나라’ ,‘천사10’ ,‘love12’
특정 인물의 이름이나 널리 알려진 단어를 포함하는 패스워드
- 컴퓨터 용어, 사이트, 기업 등의 특정 명칭을 포함하는 패스워드
- 유명인, 연예인 등의 이름을 포함하는 패스워드
숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 구성의 패스워드
※ 예) 영문자‘O’ 를 숫자‘0’ 으로, 영문자‘I’ 를 숫자‘1’ 로 치환
기타
- 시스템에서 초기에 설정되어 있거나 예제로 제시되고 있는 패스워드
- 한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드
※ 예) 한글의‘사랑’ 을 영어‘SaRang’ 으로 표기, 영문자‘LOVE’ 의 발음을 한글‘러브’ 로 표기
3. 안전한 패스워드 생성 Tip
기억하기 쉬운 패스워드 설정방법
특정명칭을 선택하여 예측이 어렵도록 가공하여 패스워드 설정
특정명칭의 홀·짝수 번째의 문자를 구분하는 등의 가공방법을 통해 설정
국내 사용자는 한글 자판을 기준으로 특정명칭을 선택하고 가공하여 설정
※ 예)‘한국정보보호진흥원’ 의 경우, 홀수 번째‘한정보진원’ 이‘gkswjdqhwlsdnjs’ 로, 짝수 번째‘국보호흥’ 이
‘rnrqhghgmd’ 로 사용
노래 제목이나 명언, 속담, 가훈 등을 이용·가공하여 패스워드 설정
※ 영문사용의 경우,‘This May Be One Way To Remember’ 를‘TmB1w2R’ 이나‘Tmb1w>r~’ 로 활용
※ 한글사용의 경우,‘백설공주와 일곱 난쟁이’ 를‘백설+7난장’ 로 구성하고‘QorTjf+7SksWkd’ 등으로 활용
예측이 어려운 문자구성의 패스워드 설정방법
영문자(대·소문자), 숫자, 특수문자들을 혼합한 구성으로 패스워드 설정
※ 예)‘10H+20Min’ ,‘I!Can&9it’등과 같은 구성
패스워드의 길이를 증가시키기 위해서는 알파벳 문자 앞뒤가 아닌 위치에 특수문자
및 숫자 등을 삽입하여 설정
※ 예)‘Security1’ 이 아니라‘Securi2t&&y’ 와 같은 형태로 패스워드의 길이를 늘림
알파벳 대·소문자를 구별할 수 있을 경우, 대·소문자를 혼합하여 설정
특정위치의 문자를 대문자로 변경하거나, 모음만을 대문자로 변경
※ 예)‘gkswjdqhwlsdnjs’ →‘gKsWjDqHwLsDnJs’ ,‘rnrqhghgmd’ →‘rNrQhGhGmD’
사이트별 상이한 패스워드 설정을 위한 방법
자신의 기본 패스워드 문자열을 설정하고 사이트별로 특정 규칙을 적용하여 패스워드 설정
※ 예) 패스워드 문자열을‘486*+’ 로 설정하고, 사이트 이름의 짝수 번째 문자 추가를 규칙으로 yahoo.com는
‘486*+ao.o’ , google.co.kr는‘486*+ogec.r’ 등으로 활용
'QA & TEST > 시크릿! 보안이야기' 카테고리의 다른 글
PASCON2024 참관 후기 (0) | 2024.09.11 |
---|---|
임베디드 SW System 산업협회 개인정보 유출 사건 (0) | 2021.05.17 |
KISA 표준 자료실의 보안 가이드 (0) | 2015.01.21 |
우리나라는 보안에 대해 체계적인 접근이 필요하다. (0) | 2013.04.04 |
댓글