보안

비밀번호 안전 지키려면? 맨디언트 “강력한 비밀번호의 핵심은 길이”

이종현
[디지털데일리 이종현기자] 맨디언트는 ‘세계 비밀번호의 날’을 맞아 안전한 비밀번호 생성을 위한 5개 주요 권고사항을 발표했다고 6일 밝혔다. 세계 비밀번호의 날은 매년 5월 첫째주 목요일로, 올해는 5일이 세계 비밀번호의 날이다.

맨디언트 기술 위험 및 위협 인텔리전스 담당 전문가 매트 셀턴(Matt Shelton)은 “가능한 경우 은행, 이메일 및 소셜 미디어 계정을 우선순위로 다중인증(MFA)를 사용해야 한다”고 말했다. 또 문자메시지 기반 MFA보다는 유비키와 같은 하드웨어 토큰이나 구글 어센티케이터와 같은 소프트웨어 토큰을 사용하는 것이 더 안전하다고 전했다.

직원 MFA 토큰의 모바일 푸시 알림을 비활성화해야 한다고도 강조했다. 지난 몇 년간 모바일 푸시 기능을 악용하는 공격자가 늘어난 만큼, 주의가 요구된다는 설명이다.

이용하는 웹사이트·서비스별로 고유한, 복잡하고 긴 암호를 사용해야 한다고도 밝혔다. 샐턴은 “강력한 비밀번호의 핵심은 기억하기 어려운 것이 아닌 비밀번호 길이에 있는 만큼, 기억하기 쉬운 긴 비밀번호를 사용하는 것이 좋다”고 말했다.

비밀번호 관리자 프로그램을 통해 사용하는 모든 웹사이트나 서비스에 대한 비밀번호 저장도 고려할 수 있다고 전했다. 비밀번호 관리자를 선택할 때는 업계에서 인정받는 프로그램을 사용하고, 비밀번호를 절대 데스크톱 문서에 저장하지 말 것을 당부했다.

마지막으로 그는 “안전한 비밀번호를 설정한 이후 정기적으로 비밀번호를 변경할 필요가 없다”며 “대신 비밀번호가 유출된 사이트를 확인했다면 변경해야 한다. 많은 경우 비밀번호 유출 발생시 비밀번호 관리자 프로그램에서 알림을 보낼 것”이라고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널