안전한 암호 만들기

  • Post author:
  • Post category:
  • Post comments:10 Comments
  • Post last modified:February 8, 2020

위험한 암호 TOP 500을 발표했다는 이야기가 있다. 아무래도 영미권이다 보니 dragon, mustang, baseball 같은 영어 단어가 많다. 물론 1, 3, 4, 6위를 휩쓴 1234 같은 이런 것도 암호냐 싶지만 암호다식의 암호도 있다. 보안 전문가가 아무리 확성기를 동원해 외쳐도 사람들은 이런 암호를 쓴다. 왜?

외우기 쉽기 때문이다.

8 글자 이상에다 특수 문자나 숫자를 조합한 암호가 좋다는 둥의 조언은 결국 소 귀에 경 읽기가 된다. 복잡할수록 외우기 힘들고 암호를 칠 때마다 들어가는 수고도 남 달라지기 때문이다. 그러니 사람들이 단순한 암호를 좋아할수밖에.

하지만 길지만 외우기 쉽고 순식간에 키보드로 칠 수 있는 암호를 만들기란 의외로 쉽다. 암호는 영어로 password다. 그래서인지 단어(word)로 된 암호를 만드는 사람이 많다. 하지만 왜 그래야 하지? 암호를 만들 때 따라야 할 율법 10가지 같은 책에 그러라고 누가 적어놨나? 생각을 바꿔 이런 암호는 어떨까?

[마리아홀릭 01편] - 물음표

  • 다크나이트 열나 재밌었어

  • 오징어 먹다가 채했다.

  • xxx야 나중에 두고 보자

  • 월급날은언제오나

이렇게 문장으로 된 암호를 쓰면 사전을 이용한 해킹은 무용지물에 가깝다. 또 문장이라 외우기 쉽고 글자 수가 많다. 월급날은언제오나는 한글로 8글자지만 영문 자판으로 치면 dnjfrmqskfdmsdjswpdhsk가 되어 약 20자쯤 된다. 띄워쓰기는 각자의 취향에 맞추면 되는데 오징어 먹다가 채했다.처럼 마침표 등을 넣는 방법도 좋다.

이런 식으로 안전한 암호를 만들면 좋긴 한데 단 하나 문제가 있다. 허용되는 암호의 길이가 매우 짧은 웹 사이트가 많은 상황이다. 그러니 내가 아무리 안전한 암호를 쓰고 싶어도 그러지 못하는 경우가 많다. 아이핀이나 괴상한 해킹 방지 소프트웨어를 정부 차원에서 권장하곤 하는데 그런 쓸데없는 일에 예산을 쏟기 보단 장문의 암호를 지원하도록 강제하는 법안이나 만들었으면 좋겠다.

내 말 알아들었지

Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
follow me
  • 일이든 소셜이든 잠시 숨을 고르고 멈춰서 둘러보면 산으로 가는 일이 비일비재하다.
    18 hours ago
  • 최선의 노력을 투입해 거대한 쓰레기를 내놓는다던가, 차라리 조금 더 망설이며 천천히 했으면 계곡 깊숙히 차를 쳐박기 전에 돌아나오기라도 했을텐데 문제를 제기한 배경을 이해하고 진짜 문제가 맞는지 의심해보지… https://t.co/naZX8nGkVZ
    18 hours ago
  • 세상에 똑똑한 친구가 참 많은데 현명한 친구는 또 그렇지 않단 말이지. 문제가 있으면 그 문제를 잘 분석해서 최적화하고 그럴 듯한 보고서든 실물이든 잘 만든다. 그런데 전제와 가정을 주의깊게 안 보니 실은… https://t.co/2PS5SU1mJl
    18 hours ago
Buy me a coffeeBuy me a coffee
×
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
Latest Posts