암호는 계정 탈취에 대한 첫 번째 방어선입니다. 그러나 소수의 인터넷 사용자만이 안전하게 관리하는 방법을 알고 있습니다.
요즘 사람들은 평균 40개의 서로 다른 앱을 사용합니다. 20년 전에는 이메일, 온라인 포럼, 게임 플랫폼 등 몇 가지 암호만 기억하면 되었습니다. 인터넷에서 할 일이 많지 않았습니다. 상황이 크게 바뀌었습니다. 게다가 스마트폰은 우리가 인터넷에 연결하는 방식에 혁명을 일으켰습니다. 그들의 열린 가능성은 안전한 암호 관리의 문제를 새롭게 했습니다.
암호를 보호하기 위해 기술 전문가가 될 필요는 없습니다. 아래에서 지금 바로 수행할 수 있는 몇 가지 쉬운 단계를 찾을 수 있습니다. 하지만 먼저 이것이 왜 중요한지 살펴보겠습니다.
비밀번호 해킹 사건
작년은 암호 보안에 좋지 않은 해였습니다. 첫째, 강화된 사이버 범죄자 해킹된 콜로니얼 파이프라인 컴퓨터 네트워크. 그들은 랜섬웨어로 시스템을 감염시켜 모든 작업을 중단했습니다. 막대한 잠재적인 수익 손실에 대처할 수 없었던 회사는 500만 달러의 몸값을 지불했습니다. 나중에 사이버 보안 포렌식은 공격이 손상된 암호를 악용했음을 확인했습니다.
그러나 일반 인터넷 사용자는 그만큼 주의해야 합니다. 해커는 귀중한 온라인 계정을 훔치기 위해 크리덴셜 스터핑 공격을 적극적으로 전개하고 있습니다. 예를 들어, 거의 200,000명의 North Face 의류 고객 크리덴셜 스터핑 공격에 성공했습니다.
이 공격은 해킹 노하우가 거의 필요하지 않기 때문에 특히 문제가 됩니다. 사이버 범죄자는 다크 웹에서 유출된 사용자 자격 증명을 간단히 검색할 수 있습니다. 그런 다음 다른 서비스에서 동일한 자격 증명을 시도할 수 있습니다. 예를 들어 Facebook, Spotify 및 Netflix에 동일한 비밀번호를 사용할 수 있습니다. Facebook 자격 증명이 유출되면 다른 두 개를 잃을 수 있습니다. 이 프로세스는 해커가 수백 개의 계정을 동시에 대상으로 삼을 수 있도록 최적화되어 있습니다.
Spotify 구독을 잃는 것은 사소한 문제일 수 있지만 수천 명의 팔로워가 있는 Instagram 계정을 잃는다고 상상해 보십시오.
또한 읽기: 내 Spotify가 계속 멈추는 이유와 해결 방법
다행히 암호 관리를 개선하는 것은 쉬운 작업입니다. 온라인 자격 증명을 보호하기 위해 수행할 수 있는 작업은 다음과 같습니다.
안전한 비밀번호 사용
"password" 또는 "123123"과 같이 온라인 계정에 쉬운 암호를 사용하지 마십시오. 해커가 크랙하기 쉽게 만드는 것입니다. 그들은 귀하의 암호를 추측할 때까지 단순히 귀하의 계정을 무차별 대입할 수 있습니다.
다음은 강력한 암호를 생성하는 방법에 대한 네 가지 팁입니다.
- 비밀번호는 12자 이상이어야 합니다.
- 개인 정보(예: 이름 또는 성, 생년월일, 애완동물 이름 등)를 포함하지 마십시오.
- 소문자와 대문자, 숫자 및 기호를 포함합니다.
- 각 서비스에 대해 고유한 암호를 생성하고 데이터 유출을 확인하십시오.
당연히 문제는 이렇게 많은 다양한 암호를 관리하는 방법입니다. 쉬운 해결책을 위해 계속 읽으십시오.
비밀번호 관리자 받기
암호 관리자는 사이버 보안과 관련하여 게임 체인저입니다. 그러나 많은 인터넷 사용자는 여전히 그들에 대해 모릅니다. 온라인에서 시도할 수 있는 다양한 암호 관리자가 있습니다. 그러나 비밀번호 보안 기능이 추가된 평판이 좋은 유료 서비스를 사용하는 것이 좋습니다.
그렇다면 비밀번호 관리자는 무엇을 할까요? ㅏ 암호 관리자 기본적으로 암호화된 볼트입니다. 이 볼트는 모든 암호를 한 곳에 저장합니다. 액세스할 수 있는 마스터 비밀번호가 제공됩니다. 따라서 수십 개의 긴 암호를 기억하는 대신 하나만 기억하면 됩니다. 복구하기 어려운 작업이므로 어떤 상황에서도 마스터 암호를 잃어버리지 않도록 하십시오.
모든 암호를 한 곳에 저장하는 것은 문제가 있는 것처럼 들릴 수 있습니다. 그러나 암호 관리자는 암호를 안전하게 유지하는 데 탁월합니다. 대부분의 암호 관리자는 AES 256비트 군사 표준 암호화를 사용합니다. 다른 사람들은 Google과 같은 회사에서 널리 사용되는 XChaCha20 암호화를 구현하며 이러한 알고리즘은 깨기가 거의 불가능합니다.
이와 함께 잘 발달된 암호 관리자는 영지식 아키텍처를 가지고 있습니다. 이는 서비스 제공업체도 귀하의 저장소에 액세스할 수 없음을 의미합니다. 귀하의 사용을 위해서만 예약되어 있습니다.
다단계 인증 활성화
다단계 인증(또는 MFA)은 온라인 계정을 보호하는 가장 좋은 방법 중 하나로 간주됩니다. Twitter, Gmail 및 Steam과 같은 인기 있는 서비스는 MFA 기능을 제공합니다. 암호에만 의존하는 대신 추가 신원 확인을 요청합니다. 예를 들어 추가 확인을 위해 코드 또는 이메일이 포함된 SMS 메시지를 보냅니다.
MFA는 계정 탈취를 복잡하게 만듭니다. 사이버 범죄자가 합법적인 사용자 이름과 암호를 가지고 있더라도 전화나 이메일을 통해 로그인을 확인할 수 없습니다. 그리고 스마트폰이나 Gmail을 해킹하는 것은 완전히 다른 과정입니다. 대부분의 해커는 즉시 퇴출되고 귀하의 계정을 내버려 둘 것입니다.
또한 읽기: Facebook 계정에 Google OTP를 사용하는 방법
결론
이 세 가지 쉬운 단계는 온라인 안전을 크게 향상시킵니다. 사이버 범죄가 증가함에 따라 온라인 보안을 유지하기 위한 예방 조치를 위한 공간이 항상 있습니다. 최대한의 계정 보호를 얻으려면 가능할 때마다 팁을 따르십시오.