기억 쉽지만 해킹은 어려운 비밀번호 어떻게?
알파벳·키보드 치환 활용
▶치환
치환 방법은 알파벳만큼 오랜 역사를 갖고 있다.
알파벳의 다음 글자로 대체하는 것이 아마도 가장 간단한 암호일 것이다. 따라서 'pass'는 'qbtt'가 되고 'word'는 'xpse'가 된다. 응용편으로 키보드를 활용할 수도 있다. 비밀번호를 입력할 때 손가락을 오른쪽으로 1키씩 이동하는 것. 예를 들어 'gift'는 'hogy'가 된다.
치환은 글자와 기호가 바뀌어 더욱 복잡해지지만 단순해서 기억하기에 쉽다.
▶코드
좋아하는 책, 노래 등을 이용해 코드를 사용할 수도 있다. 비밀 메시지를 교환하는 오래된 방법 중 하나는 책을 활용하는 것이었다.
책이나 노래에 중간에 있는 특정 단어를 정해 코드를 만드는 것이다. 단어를 찾고 페이지 번호와 위치를 적는다. 노래라면 순서를 찾을 수도 있다.
외워 부르는 노래, 시 또는 책, 성경, 기도문 등을 활용하면 된다. 책 전체를 활용한다면 주기적으로 비밀번호를 변경하는 것도 편리하다.
▶연상
마술사들이 수세기 동안 사용해 온 기억법인 연상 기호도 좋은 툴이다. 비밀번호를 기억할 필요없이 연상 기호만 외우면 된다.
예를 들어 'a'는 'apple', 'b'는 'banana'를 기억, 연상한다.
비밀번호를 'applebanana'로 정한 뒤 'ab'로 기억, 연상하는 방법이다. 필요에 따라 단어 사이에 기호나 숫자 등을 넣는 조합도 가능하다.
치환과 함께 사용하면 더욱 효과적이다. 예를 들어 'applebanana'는 '=s[[;rnsmsms'가 된다. 이게 무슨 뜻인지 알 수 있는 사람은 없을 것이다.
▶단어 추가
모든 웹페이지마다 비밀번호 끝에 사이트 이름을 추가하는 방법이다. 예를 들어 은행이라면 비밀번호 뒤에 'bank'를 넣을 수도 있다.
소셜 미디어 계정의 경우 '-twitter', '-facebook', '-linkedin' 또는 글자를 줄이고 싶으면 '-twit', '-face', '-link'를 붙인다.
▶기타
웹사이트에 따라서는 월, 분기에 한번씩 비밀번호를 변경하라고 강요한다. 이 경우 기본 비밀번호 앞 또는 뒤에 연도와 분기를 붙이면 간단히 해결된다.
기본 비밀번호가 'password'인 경우 'password-16-q1' 또는 'password-2014-m2'로 만들 수 있다. 물론 치환, 코드, 연상까지 조합할 경우 누구도 쉽게 접근하기 힘든 그러나 사용자는 기억하기 쉬운 무시무시한 비밀번호가 완성될 수 있다. 마지막으로 중요한 포인트는 암호화된 비밀번호를 절대로 적지 않는 것이다. 치환, 연상, 코드 등을 이용한 비밀번호의 원 단어, 기호 등을 적어놓는다면 타인이 시도할 수 있는 기회를 주기 때문이다.
백정환 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)