보다 높은 보안을 위한 패스워드 관리 방법

요즘처럼 인터넷이 발달한 상황에서 인터넷을 많이 사용하는 분이라면 패스워드 관리 때문에 고민을 해보신 기억이 있을 겁니다.

패스워드 관리에 있어 몇 가지 원칙이 있는데 그 중 하나는 하나의 패스워드를 여러 사이트에서 사용하지 말라는 것입니다. 하지만 무슨 암기력의 천재도 아니고 그 많은 사이트의 패스워드를 따로 만들어 기억한다는게 쉬운 일이 아닙니다.

그렇다고 두 세가지 종류의 패스워드만을 사용하다가는 매우 큰 보안 위험에 처할 수 있습니다. 가끔 특정 사이트에서 정보가 유출 될 경우 다른 사이트에 가입한 계정도 다 피해를 입을 수 있기 때문입니다.

이런 문제는 해결하기 위해서 제가 사용하는 방법은 이렇습니다.

우선 사용하는 컴퓨터에 있는 암호 목록을 동기화 하기 위한 도구를 준비합니다. 저는 xmarks를 사용하고 있습니다. 이런 도구를 사용 할 경우 한 컴퓨터에서 입력하여 저장한 암호는 다른 컴퓨터에서도 손쉽게 동기화하여 이용 할 수 있습니다. 즉, 복잡한 패스워드를 사용하여도 굳이 각 컴퓨터마다 입력하여 저장 할 필요가 없어집니다. 저는 이렇게 해서 집, 회사, 노트북 3대의 컴퓨터 패스워드를 동기화 하고 저장하여 사용하고 있습니다.

단, 패스워드가 컴퓨터에 저장되어 있기 때문에 꼭 컴퓨터를 패스워드로 보호하시기 바랍니다. 잠시 자리를 비운 사이에 저장된 패스워드를 이용해서 당신의 계정을 누군가 사용 할 수도 있으니까요.

자. 이제 패스워드를 저장하고 동기화 하는 문제는 해결했습니다. 하지만 이것만으로는 뭔가 부족합니다. 컴퓨터 자체에 걸린 패스워드나 금융권에서 사용하는 패스워드와 같은 것은 저장을 하기도 위험하고 저장이 되지도 않으니까요.

이런 문제는 보완하기 위해서 저는 eWallet이라는 소프트웨어를 사용합니다. 이 소프트웨어는 강력한 암호화로 패스워드 등을 관리 저장하는 것입니다. 다만 특이한 점은 PDA나 iPhone으로 동기화 할 수 있다는 점입니다. 즉, 패스워드를 기억하지 못하여도 언제나 PDA나 iPhone을 휴대함으로서 복잡한 패스워드를 외우지 않고도 입력 할 수 있게 됩니다.

xmarks와 eWallet을 통해 패스워드 관리에 대한 부담은 한결 덜었습니다. 그렇다면 각 사이트 별로 사용 할 패스워드는 어떻게 만들면 좋을까요?

이를 도와줄 수 있는 기능이 eWallet에 포함되어 있습니다. eWallet의 Build password 기능을 사용하면 손쉽게 무작위 패스워드를 만들 수 있습니다. 이 기능에는 영어 대소문자, 숫자, 특수 기호, 길이 등을 설정 할 수 있고 기억을 돕기 위한 문구 생성 및 발음이 가능한 패스워드, 사전 단어를 이용한 패스워드 등이 있습니다.

그러면 실제 패스워드를 만드는 과정을 정리 해보겠습니다.

  1. 우선 사용자 가입 페이지에서 패스워드 부분만 빼고 다 입력합니다.
  2. eWallet을 이용해서 새로운 카드를 만들고 Build password 기능을 통해서 패스워드를 만듭니다. 아마도 0c32767k35tf 과 비슷한 패스워드가 만들어질 겁니다.
  3. 이 패스워드를 넣고 계정을 생성한 후에 로그인 ID와 이 패스워드를 입력하면 브라우저가 저장을 하겠냐고 물어봅니다.
  4. 저장을 하고 xmarks를 동기화 시키면 됩니다.
  5. 이렇게 저장된 패스워드는 다른 컴퓨터에서도 외울 필요 없이 동일하게 사용이 가능합니다.
  6. 만약 패스워드를 분실하였다면 다시 xmarks를 동기화 하거나 xmarks가 없는 경우 PDA나 iPhone의 eWallet을 통해 확인하고 입력 할 수 있습니다.

최근 들어 각종 개인 정보 유출 등 컴퓨터 범죄가 증가하고 있습니다. 앞으로는 편리 보다는 좀 더 높은 보안 수준으로 만약에 대비를 하는 것이 좋을 듯 싶습니다.