위험한 암호 TOP 500을 발표했다는 이야기가 있다. 아무래도 영미권이다 보니 dragon, mustang, baseball 같은 영어 단어가 많다. 물론 1, 3, 4, 6위를 휩쓴 1234 같은 이런 것도 암호냐 싶지만 암호다식의 암호도 있다. 보안 전문가가 아무리 확성기를 동원해 외쳐도 사람들은 이런 암호를 쓴다. 왜?
외우기 쉽기 때문이다.
8 글자 이상에다 특수 문자나 숫자를 조합한 암호가 좋다는 둥의 조언은 결국 소 귀에 경 읽기가 된다. 복잡할수록 외우기 힘들고 암호를 칠 때마다 들어가는 수고도 남 달라지기 때문이다. 그러니 사람들이 단순한 암호를 좋아할수밖에.
하지만 길지만 외우기 쉽고 순식간에 키보드로 칠 수 있는 암호를 만들기란 의외로 쉽다. 암호는 영어로 password다. 그래서인지 단어(word)로 된 암호를 만드는 사람이 많다. 하지만 왜 그래야 하지? 암호를 만들 때 따라야 할 율법 10가지 같은 책에 그러라고 누가 적어놨나? 생각을 바꿔 이런 암호는 어떨까?
![[마리아홀릭 01편] - 물음표](https://andromedarabbit.net/wp-content/uploads/2020/02/3166754958_deb65542d7.jpg)
-
다크나이트 열나 재밌었어
-
오징어 먹다가 채했다.
-
xxx야 나중에 두고 보자
-
월급날은언제오나
이렇게 문장으로 된 암호를 쓰면 사전을 이용한 해킹은 무용지물에 가깝다. 또 문장이라 외우기 쉽고 글자 수가 많다. 월급날은언제오나는 한글로 8글자지만 영문 자판으로 치면 dnjfrmqskfdmsdjswpdhsk가 되어 약 20자쯤 된다. 띄워쓰기는 각자의 취향에 맞추면 되는데 오징어 먹다가 채했다.처럼 마침표 등을 넣는 방법도 좋다.
이런 식으로 안전한 암호를 만들면 좋긴 한데 단 하나 문제가 있다. 허용되는 암호의 길이가 매우 짧은 웹 사이트가 많은 상황이다. 그러니 내가 아무리 안전한 암호를 쓰고 싶어도 그러지 못하는 경우가 많다. 아이핀이나 괴상한 해킹 방지 소프트웨어를 정부 차원에서 권장하곤 하는데 그런 쓸데없는 일에 예산을 쏟기 보단 장문의 암호를 지원하도록 강제하는 법안이나 만들었으면 좋겠다.
전 전공용어로 하고있지요. 근데 문장, 까먹을 위험이 높지 않을까요. 다크나이트 본 지 3년 쯤 지난 시점이라면 재밌었는지 별로였는지 ^^;;;
인터넷 회사에서 근무하고 있는데요, 법으로 강제는 아니지만, 정통부에서 권장 사항으로 32자 이상의 아이디와 암호를 가능하게 하라고 몇 차례 권고는 왔었고, 실제로 바꿨습니다. 아마도 강제로 하긴 좀 어려움이 있을 것 같네요;;;
RE kingori: 3년쯤 지난 시점이면 그 암호를 벌써 수백번은 썼을테니 걱정 없죠. ^^
RE tetris: 통신 내역을 모두 기록하라는 것에 비하면 암호 길이를 강제하는 일쯤이야 아무것도 아닐 거라 생각합니다. ㅋㅋ
공감하는 글입니다..
아는 사람만 안다는 미나미가네요.ㅎㅎ
앗, 아는 사람만 아는 애니였습니까? ^^
문장 단어의 첫 글자만 모아도 좋겠군요,
-> 문단첫글모좋
이런 식으로 ㅋㅋ
The car is parked in front of the building
tcipifotb
이런식?ㅎㅎ
어어, 그것도 괜찮은 아이디어인데요? ^^
채하다 -> 체하다: 근데 중간 중간 오타를 내는 것도 좋은 방법이죠 ;;
채하다 -> 체하다: 그런데 실제로 중간중간 오타를 내는 것도 좋은 방법이죠 ;;;
오호, 참신한데요?