패스워드 및 계정 관리 : 안전한 패스워드 만들기

※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다.

짧고 가벼운 실습을 위한 코너이며 자신이 사용하는 패스워드의 강도를 재미삼아 테스트 해보기 위한 용도의 자료입니다. 

해당 사이트에서 제시하고 있는 복호화(암호를 찾아내는 일련의 행위) 예상 시간은 절대적이지 않으며 패스워드를 찾아내기까지 15만년이라는 추정 시각이 나와도 컴퓨터의 성능에 따라 15만년이상이 걸릴 수 있고 그보다 짧을 수도 있으며, 사용하는 알고리즘과 대상에 대해 사전에 수집한 정보등에 따라서 소요 시간은 가변적으로 달라 질 수 있기 때문에 해당 소요시간은 단순히 참고를 위한 데이터임을 먼저 인지하고 있어야 합니다.

슬라이드가 많은 것 처럼 보일 수 있으나 이미지 위주로 짧은 설명을 포함하고 있어 실제 내용은 그리 많지 않습니다.

여러분에게 여러분이 사용하고 있는 패스워드의 조합이 얼마나 안전한지 확인할 수 있는 한 사이트를 소개해드릴까 합니다.

바로 https://howsecureismypassword.net 이라는 사이트 입니다. 여러분은 지금 브라우저를 켜고 이 사이트에 접속을 해보세요.

사이트에 접속하면 가로의 띠가 있을 겁니다. 그 곳에 화면에서처럼 테스트 해보고자 하는 패스워드를 입력해보세요. 배경 색상이 빨개졌다가 주황색으로 변하거나 녹색으로 변하기도 하고

패스워드를 찾아내기까지의 추정시간이 변하기도 합니다. 제가 테스트 한 결과에서는 4 * 10의 51승의 년도가 걸린다고 하는군요. 그러니까 말인즉슥 약 40,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 년이 걸린다는 이야기군요? 길기도 하여라.

안전성은 배경색이 붉은색일 경우 위험, 주황색일 경우 주의, 녹색일 경우 안전으로 볼 수 있습니다.

그러면 어떻게 하면 안전한 패스워드를 사용할 수 있을까요? 이미 여러분은 익히 알고 계시겠지만 잘 사용하지 않는 것. 대문자와 소문자를 같이 쓰고 숫자와 특수문자를 포함한 8글자 이상의 길이의 패스워드를 사용하는 것 입니다. 그런데 사실 이렇게 어렵게 조합한 글자를 만들어라 라고하면 어렵습니다. 이런경우 앞뒤를 특수문자 및 숫자로 감싸고 문장을 만들어 사용하는 방법등 기억하기 편하되 입력 문자은 복잡해보이는 패스워드를 만드는 것도 하나의 방법입니다.

그럼 이제 그런 조건을 맞추지 않을때 어떠한지 한번 살펴볼까요?

먼저 숫자만 입력한 경우 입니다. 배경색은 붉은색으로 위험을 나타내고 풀이에 걸리는 시간은 "INSTANTLY"로 금방 풀린다고 경고하고있네요. 아마 찾으려고 하자마자 찾아버릴 것 같습니다.

그렇다면 문자는 어떠할까요? 약 2분만 주면 풀어버릴 수 있다고 하십니다.

이번에는 앞서의 문자열에 첫 글자를 대문자로 바꿔보았습니다. 배경색상은 마찬가지로 붉은색의 위험을 나타내지만 소요시간은 많은 차이를 보입니다. 2분이였던 것이 19시간을 달라고 바뀐 모습이 보입니다.

본격 앞서의 대소문자에 숫자 4개를 추가시켜보았습니다. 그랬더니 이제 배경색상이 주황색으로 바뀌어 주의를 나타냅니다. 암호를 풀어내기까지 약 15만 8천년이 걸린다고 하네요.

그럼 이번엔 좀 더 강화해서 숫자 2개를 특수문자로 바꿔보았습니다. 그랬더니 배경색이 녹색으로 바뀌어 안전을 나타내며 패스워드를 찾아내기까지 약 300만년이 걸릴 것 같다는 메시지를 보여줍니다. 이쯤되면 이제 좀 안전하게 쓸 수 있지 않나 생각이 드는군요.

여러분의 패스워드는 언제 어떻게 노출될 지 모릅니다. 이번시간에 안전한 패스워드를 만들어내기 위한 방법을 살펴보았지만, 아무리 안전한 패스워드를 사용하더라도 주의를 기울이지 않고 방심하는순간 여러분의 패스워드는 노출 될 가능성이 있다는걸 잊지 마세요!

추신. 여러분 뒤에 서 있는 친한 친구, 가족이 여러분의 패스워드를 주시하고 있을지도 모르는 일입니다.