새 사이트에 가입할 때마다 비밀번호 때문에 막힌다. 대문자 필수, 특수문자 포함, 최소 12자, 이전 비밀번호와 달라야 함. 조건을 다 맞추다 보면 결국 'Qwer1234!!' 같은 패턴에 빠지게 된다.
이런 비밀번호는 위험하다
유출된 비밀번호 목록을 분석한 결과를 보면, 가장 많이 쓰이는 비밀번호는 해마다 거의 비슷하다. 아래에 해당하면 즉시 바꾸는 게 좋다.
- ✗ 숫자만 나열: 123456, 000000, 111111
- ✗ 키보드 패턴: qwerty, asdfgh, 1q2w3e4r
- ✗ 개인정보 기반: 생년월일, 전화번호, 이름+생일
- ✗ 단어+숫자: password1, admin123, abc1234
- ✗ 모든 사이트에 같은 비밀번호: 하나가 뚫리면 전부 뚫린다
안전한 비밀번호의 조건
비밀번호 길이가 길수록, 문자 종류가 다양할수록 무차별 대입 공격(브루트포스)에 걸리는 시간이 기하급수적으로 늘어난다.
- ✓ 최소 12자 이상 (16자 이상이면 더 안전)
- ✓ 대문자 + 소문자 + 숫자 + 특수문자 조합
- ✓ 사이트마다 다른 비밀번호 사용
- ✓ 사전에 있는 단어를 그대로 쓰지 않기
- ✓ 주기적으로 변경 (유출 사고가 있었다면 즉시)
참고 8자리 영문+숫자 비밀번호는 최신 GPU로 몇 시간이면 뚫린다. 12자리 이상에 특수문자를 포함하면 해독 시간이 수백 년 단위로 늘어난다.
직접 만들기 vs 생성기 사용
| 구분 | 직접 만들기 | 생성기 사용 |
|---|---|---|
| 외우기 | 비교적 쉬움 | 외우기 어려움 |
| 안전성 | 패턴에 빠질 위험 | 완전 랜덤, 패턴 없음 |
| 속도 | 조건 맞추느라 시간 소요 | 클릭 한 번이면 끝 |
| 적합한 경우 | 자주 직접 입력하는 사이트 | 비밀번호 관리자와 함께 사용 |
조건에 맞는 비밀번호를 매번 머리로 짜내는 게 번거롭다면 비밀번호 생성기를 쓰는 편이 빠르다. 길이와 문자 유형을 선택하면 즉시 랜덤 비밀번호가 만들어지고, 강도 표시까지 나와서 충분히 안전한지 바로 확인할 수 있다.
비밀번호 관리 팁
- 비밀번호 관리 앱을 쓴다: 크롬, 삼성 패스, 1Password 등에 저장해 두면 사이트마다 다른 비밀번호를 쓰면서도 기억할 필요가 없다.
- 2단계 인증(2FA)을 켠다: 비밀번호가 유출돼도 추가 인증이 있으면 계정을 지킬 수 있다.
- 유출 여부를 확인한다: 이메일 주소가 유출 목록에 포함됐는지 주기적으로 체크한다.
비밀번호 하나 잘못 쓰면 금융 피해로 이어질 수 있다. 30초 투자해서 안전한 비밀번호를 만들어 두는 게, 나중에 계정 복구하느라 몇 시간 쓰는 것보다 낫다.