wsj.com
더 나은 새해 결심: 안전한 비밀번호 만들기
4단계로 사이버 공격과 신원 도용으로부터 자신을 보호하세요.
- 비밀번호는 본질적으로 결함이 있기 때문에, 기술 회사들은 얼굴이나 지문과 같은 더 안전한 로그인 방식을 도입하고 있다. 하지만, 이러한 방식도 완벽하지 않으며, 사용자들은 여러 계정에 대해 강력하고 고유한 비밀번호를 생성하고 관리하는 방법을 알아야 한다.
- 비밀번호 관리자 앱은 사용자들이 다양한 비밀번호를 저장하고 동기화할 수 있도록 도와준다. 이러한 앱은 비밀번호를 자동으로 생성하고 입력할 수 있으며, 보안을 위해 정기적으로 비밀번호를 변경하는 기능도 제공한다. 비밀번호 관리자 앱은 암호화된 데이터베이스에 비밀번호를 저장하므로, 해킹의 위험이 적다.
- 비밀번호 관리자 앱을 사용하는 것 외에도, 사용자들은 이중 인증이나 생체 인증과 같은 추가적인 보안 수단을 활용할 수 있다. 이중 인증은 로그인 시에 비밀번호 외에도 휴대폰이나 이메일로 전송되는 코드를 입력하도록 요구한다. 생체 인증은 지문이나 얼굴 인식과 같은 생체 정보를 사용하여 사용자의 신원을 확인한다. 이러한 방법들은 비밀번호가 유출되거나 도난당한 경우에도 사용자의 계정을 보호할 수 있다.
- 비밀번호를 설정할 때에는 몇 가지 팁을 따르는 것이 좋다. 예를 들어, 비밀번호는 4자리나 6자리의 숫자보다는 문자, 숫자, 기호를 조합한 알파벳 문자열로 만드는 것이 좋다. 또한, 비밀번호는 개인 정보나 쉽게 추측할 수 있는 단어와 관련이 없어야 한다. 비밀번호를 입력할 때에는 주변에 다른 사람이 없는지 확인하고, 화면을 가리는 것도 좋은 습관이다.
- 비밀번호는 사용자의 개인 정보와 자산을 보호하는 중요한 역할을 한다. 따라서, 사용자들은 비밀번호를 적절하게 생성하고 관리하고, 보안 수준을 높이는 방법을 알아두는 것이 좋다. 비밀번호 관리자 앱이나 이중 인증과 같은 도구를 활용하면, 비밀번호 보안을 향상시킬 수 있다. 또한, 기술 회사들이 제공하는 얼굴이나 지문 인식과 같은 새로운 로그인 방식에도 주목해보는 것이 좋다.
[Bing Chat Copilot의 페이지 요약]
[기사 원문 링크] The Four Steps to Better Password Security - WSJ
[Quillbot으로 기사 요약]
사이버 공격은 특히 금융 및 의료 서비스를 대상으로 더욱 기승을 부리고 있습니다. 범죄자로부터 계정을 보호하려면 비밀번호 관리자를 설정하고, 재사용하거나 유출된 비밀번호를 변경하고, 2단계 인증을 추가하고, 디바이스 비밀번호를 변경하는 것이 필수적입니다.
1단계: 비밀번호 관리자를 설정합니다: 비밀번호 관리자를 설정하면 웹사이트에 로그인할 때 자동으로 로그인이 표시되어 편리하게 사용할 수 있습니다. Bitwarden 또는 Dashlane과 같은 무료 및 유료 타사 옵션이 있습니다. 이러한 관리자는 외우기 어려운 긴 비밀번호를 생성하여 저장해 줍니다.
2단계: 재사용 및 유출된 비밀번호 변경하기: 여러 사이트에 동일한 비밀번호를 사용하면 나머지 모든 사이트의 데이터 유출에 노출됩니다. 비밀번호 관리자는 유출된 비밀번호, 재사용된 비밀번호, 취약한 비밀번호를 식별하고 문제가 있는 계정에 대해 새롭고 고유한 비밀번호를 생성하고 저장할 수 있도록 도와줍니다.
3단계: 2단계 인증 추가하기: 보안 설정에서 계정의 '두 번째 요소'를 주요 서비스에 추가할 수 있습니다. 가장 기본적인 두 번째 요소는 코드가 포함된 문자 메시지이지만, 그다지 좋은 방법은 아닙니다. 극단적인 옵션은 보안 키라고 하는 물리적 동글을 휴대폰에 탭하거나 컴퓨터에 꽂는 것입니다.
4단계: 디바이스 보호 사이버 공격자가 소매치기보다 많지만, 휴대폰과 디바이스 비밀번호를 훔친 도둑은 많은 피해를 입힐 수 있습니다. 계정을 보호하려면 iPhone 또는 Android 디바이스의 비밀번호를 가능한 한 숫자와 문자를 사용하여 매우 안전하게 설정하세요. 개인정보 보호 필터가 있는 화면 보호기를 사용하고 금융 앱에 보호 PIN을 추가하세요. 휴대폰을 도난당한 경우, 먼저 컴퓨터에 로그인하여 휴대폰을 찾아 잠근 다음 이메일과 같이 민감한 항목의 비밀번호를 변경하세요.
*아래의 더보기를 누시면 전문을 보실 수 있습니다.
기사 전문 번역
최근에 비밀번호 개입을 시도했습니다.
한 가족 구성원은 모든 계정에 동일한 비밀번호를 사용한다고 인정했습니다. 다른 한 명은 iPhone 연락처에 로그인 자격 증명을 저장했습니다. 두 가지 습관 모두 계정을 해커에게 취약하게 만듭니다. 제가 개입해야 했습니다.
비영리 단체인 ID 도용 리소스 센터에 따르면 사이버 공격은 특히 금융 및 의료 서비스를 대상으로 그 어느 때보다 만연해 있습니다. 뱅킹부터 쇼핑, 수십 장의 사진에 이르기까지 우리 생활의 많은 부분이 온라인에 존재하므로 범죄자로부터 계정을 보호하는 것이 중요합니다.
앉아서 일하는 가족 덕분에 저는 수년 동안 전문가 수준의 사이버 보안 조언을 받아 왔습니다. 저는 비밀번호 관리자를 설정하고, 취약한 비밀번호를 바꾸고, 2단계 인증을 켜고, 디바이스 비밀번호를 '1111'에서 더 길고 덜 분명한 것으로 변경했습니다.
다행히도 이러한 업데이트를 통해 아이들의 디지털 생활이 더욱 안전하고 편리해졌습니다. 가족 구성원 또는 본인에 대한 개입이 필요한 경우 다음 4단계를 활용하세요.
1단계: 비밀번호 관리자 설정
아직 비밀번호 관리자를 사용하지 않는다면 미리 설정하는 작업이 필요합니다. 하지만 1단계가 중요한 이유는 바로 이 초기 설정 과정이 수월하기 때문입니다. 웹사이트에 로그인하면 로그인 정보가 자동으로 표시됩니다. 앱과 웹사이트에 새 계정을 만들면 관리자가 길고 외우기 어려운 비밀번호를 생성해 저장해 줍니다.
저는 이러한 관리자가 영지식 아키텍처를 기반으로 만들어졌다는 점에서 마음에 듭니다: 계정을 보호하는 마스터 비밀번호는 회사 서버에 저장되지 않습니다. 어떤 해커나 회사 직원도 이 비밀번호에 접근할 수 없습니다. 또한, 비밀번호를 분실해도 회사에서 복구할 수 없습니다.
따라서 좋은 마스터 비밀번호를 만들고 기억해야 합니다. Bitwarden의 안전한 무료 온라인 검사기를 사용해 비밀번호의 강도를 테스트할 수 있습니다. 안전한 장소에 보관한다면 종이에 적어두어도 좋습니다.
비밀번호 관리자를 선택할 때 무료 및 유료 타사 옵션이 있습니다. 무료 비밀번호 관리자는 기본적인 비밀번호 생성 및 저장에 적합합니다. 유료 비밀번호 관리자는 안전한 문서 저장, 가족 계정 공유 및 기타 특전을 제공합니다.
- 무료: Bitwarden은 다양한 브라우저와 운영 체제에서 작동합니다. 가족 비밀번호 공유 및 긴급 액세스를 위한 신뢰할 수 있는 연락처와 같은 추가 기능을 원한다면 연간 $10부터 시작하는 유료 업그레이드가 가능합니다.
- 유료: 가격과 기능의 균형이 잘 잡힌 1Password(개인 월 3달러, 최대 5개 계정 5달러)를 추천합니다. 많은 사람들이 개인 인터넷 브라우징을 위한 VPN이 포함된 Dashlane(개인 월 5달러, 최대 10개 계정 7.49달러)도 좋아합니다. 두 서비스 모두 가족에게 이상적입니다. 구독을 통해 공동 계정(예: 넷플릭스)을 공유 "볼트"에 보관할 수 있으며, 앱은 웹에서 노출된 비밀번호, 주민등록번호 및 기타 데이터를 모니터링할 수도 있습니다.
비밀번호 관리 프로그램을 선택했다면, 소유하고 있는 모든 모바일 디바이스에 해당 앱을 다운로드하세요. 컴퓨터에서 비밀번호 관리자의 브라우저 확장 프로그램을 설치합니다. 앱 설정에서 얼굴 또는 지문 인증(iPhone의 경우 Face ID 또는 Touch ID)을 활성화하여 더 쉽게 액세스할 수 있도록 합니다. 그런 다음 관리자가 로그인을 자동으로 입력하도록 설정합니다.
이 과정이 너무 복잡하게 느껴진다면 디바이스에 내장된 무료 비밀번호 관리자를 사용할 수 있습니다. 하지만 이러한 기능은 타사 관리자처럼 모든 브라우저와 운영 체제에서 보편적으로 작동하지는 않습니다. iCloud 키체인은 iPhone, iPad, Mac의 Safari 및 Windows 컴퓨터와 호환됩니다. Google 비밀번호 관리자는 Android 장치와 데스크톱의 Chrome에서 가장 잘 작동하지만 iOS도 지원합니다.
2단계: 재사용하거나 유출된 비밀번호 변경하기
여러 사이트에 동일한 비밀번호를 사용하면 한 사이트에서 데이터 유출이 발생하면 나머지 모든 사이트에서도 노출됩니다. 지난달 유전자 검사 회사인 23andMe는 해커가 비밀번호 재사용으로 인해 약 14,000개의 계정에 액세스했으며 이로 인해 약 690만 명의 정보가 노출되었다고 보고했습니다.
비밀번호 관리자는 유출된 비밀번호, 재사용된 비밀번호, 취약한 비밀번호를 모두 식별할 수 있습니다. 1Password는 워치타워라는 기능을 제공하고, Dashlane은 다크 웹 모니터링, iCloud 키체인은 보안 권장 사항을 표시하며, Google은 비밀번호 점검 기능을 제공합니다. 문제가 있는 계정에 로그인할 때는 관리자를 사용하여 새롭고 고유한 비밀번호를 생성하고 저장하세요.
비밀번호 관리자는 1Password의 워치타워와 같은 기능을 통해 유출된 비밀번호와 취약한 비밀번호를 식별할 수 있습니다.
보안 웹사이트인 Have I Been Pwned에서 다른 유형의 데이터가 유출되었는지 확인할 수도 있습니다. 이 사이트는 Microsoft의 보안 전문가이자 이사인 Troy Hunt가 만들었습니다. 이메일 주소를 입력하면 이 사이트가 공개적으로 이용 가능한 데이터 유출 사례를 검색합니다. 사용자 이름, 비밀번호, 전화번호 등이 노출된 서비스가 나열됩니다.
3단계: 2단계 인증 추가
문에 데드볼트를 설치하는 것처럼 계정에도 '두 번째 요소'가 필요합니다. 보안 설정에서 주요 서비스에 대해 이 기능을 설정할 수 있습니다(아직 설정하지 않은 경우).
가장 기본적인 두 번째 요소는 코드가 포함된 문자 메시지이지만, 그다지 좋은 방법은 아닙니다. 기술적으로 사용자의 계정을 노리는 범죄자가 통신사로부터 휴대폰 번호를 훔쳐서 코드를 리디렉션할 수 있기 때문입니다.
극단적인 방법이지만 가장 안전한 방법은 보안 키라고 불리는 물리적 동글을 휴대폰에 탭하거나 컴퓨터에 꽂는 것입니다.
골디락스가 선택한 방법은 인증 앱입니다. 이 앱은 암호화 기술을 사용해 계정에 연결된 시간 기반 코드를 출력합니다. 저는 여러 디바이스에 다운로드할 수 있어 분실 시 백업용으로도 좋은 Twilio의 Authy가 마음에 듭니다. 구글 오센티케이터도 또 다른 옵션입니다. 휴대폰에만 설치되어 있지만, 구글 계정에 백업용으로 연결할 수 있습니다. 둘 다 무료입니다.
새로운 형태의 로그인인 패스키는 비밀번호와 2단계 인증을 편리한 방식으로 연결합니다. 아직 초기 단계이지만 Google, Apple 또는 Amazon 계정의 보안 설정에서 사용해 볼 수 있습니다.
4단계: 디바이스 보안 강화
사이버 공격자가 소매치기보다 많은 이유는 한 번에 많은 피해자를 해킹할 수 있기 때문입니다. 하지만 휴대폰과 디바이스 비밀번호를 훔친 도둑은 많은 피해를 입힐 수 있습니다. 제 동료인 조안나 스턴과 저는 이런 종류의 도난으로 인해 수천 달러와 디지털 라이프를 잃은 수많은 피해자에 대해 보고했습니다.
우선, 암호를 사용하면 iPhone 도둑이 내장된 iCloud 키 체인 암호 관리자에 액세스할 수 있으므로 타사 관리자를 사용하는 것이 더 안전하다고 생각합니다. iOS 17.3에 곧 출시될 예정인 도난당한 기기 보호라는 iPhone 기능은 iCloud 키 체인에 보안 계층을 추가합니다. 하지만 이 기능이 도착했을 때 켜지 않으면 아무 소용이 없습니다.
그렇기 때문에 iPhone 또는 Android 기기의 비밀번호는 가능하면 숫자와 문자를 사용하여 매우 안전한지 확인해야 합니다. 또한, 개인정보 보호 필터가 있는 화면 보호기를 사용하는 것도 좋습니다. Venmo, Cash App, Coinbase, Robinhood 등 금융 앱에 보호 PIN을 추가하세요.
휴대폰을 도난당한 경우, 먼저 컴퓨터에 로그인하여 휴대폰을 찾아 잠그세요. 그런 다음 이메일과 같이 특별히 민감한 항목의 비밀번호를 변경하세요. 비밀번호 관리자가 있다면 그 부분은 쉬울 것입니다.
[DeepL로 기사 번역]
기사의 맥락을 읽는 이미지
