[정보보안] 비밀번호는 어떻게 설정해야 안전한가요?
- 보안담당자
- 조회수1932
- 2016-02-09
Q. 비밀번호는 어떻게 설정해야 안전한가요? 그리고 비밀번호가 느슨하게 설정되면 실제로 해커가 내 비밀번호를 알아채서 악용할 수도 있나요?
A. 비밀번호는 최소 9자리 이상으로 영문자 + 숫자 + 특수문자(@,$,& 등)을 조합해 설정해야 합니다.
얼마전까지는 8자리였으나 최근에는 9자리 이상이 권고되고 있으며 이는 예전 4자리부터 계속해서 늘어난 것으로 그만큼 비밀번호를 가로채는 공격을 수행하는 컴퓨터들의 성능이 높아졌기 때문입니다.
또한 설정한 비밀번호는 주기적(최소 3개월에 한번)으로 변경해 주어야 합니다.
이 2가지 원칙(9자리 이상 + 3개월 내 교체)은 윈도우 로그인 비밀번호나 홈페이지 로그인 비밀번호 혹은 문서에 설정한 것까지 가리지 않고 모두 적용됩니다.
비밀번호가 약하게 설정되면 당연히 악의적인 해커 등에 의해 가로채기 당할 수 있으며 이는 우리 주변에서도 드물지 않게 벌이지고 있는 일 입니다.