미국 연방수사국(FBI)이 복잡하기만 한 짧은 비밀번호보다 최소 15자 이상의 '패스프레이즈'형 비밀번호를 사용할 것을 권고했다.
FBI 포틀랜드 지국은 최근 FBI 칼럼을 통해 긴 비밀번호의 중요성을 강조했다.
일반적으로 온라인 사이트들은 영문 대·소문자, 특수문자, 숫자 등을 반드시 포함하도록 요구한다.
반면 패스프레이즈형 비밀번호는 규칙성 없는 문자들의 배열이 아닌, 의미를 가진 단어들의 조합 형태를 띄고 있다. 별 내용은 없으나 하나의 문장을 이루기도 한다.
가령 '1234!@#$Password'와 같은 기억하기 어려운 비밀번호 보다, 'Yoyomadrinkscoffee'와 같은 다소 맥락을 가진 패스프레이즈형 비밀번호가 안전하다는 게 FBI의 설명이다.
FBI는 "복잡하지만 짧은 비밀번호는 기억하기만 힘들다"며 "대신 긴 비밀번호를 사용하는 것이 좋다"고 밝혔다.
이어 "최소 15자 이상의 복수 단어들로 조합해야 한다"며 "추가된 패스프레이즈 부분으로 인해 해커들이 알아내기는 어렵지만 계정 주인이 기억하기는 더 쉬워진다"고 덧붙였다.
비밀번호가 컴퓨터에서 암호화 돼 0과 1의 2진법으로 바뀌면, 비밀번호 문자열이 긴 것만으로도 조합의 가지 수는 대폭 늘어난다. 비밀번호에 포함된 특수문자 등이 복잡도를 높이는데 기여할 수 있으나, 해커 입장에서는 긴 비밀번호를 푸는데 더 많은 컴퓨터 역량을 필요로 한다.
관련기사
- SK텔레콤 T아이디, 비밀번호 없는 인증 지원한다2020.02.25
- “셋톱박스 비밀번호 아직 ‘0000’ 쓰시나요?”2020.02.25
- 페북 회원 6억명 비밀번호 비암호화 상태로 방치2020.02.25
- 지코드 "비밀번호 필요없는 세상 만들겠다"2020.02.25
깃허브에는 패스프레이즈형 비밀번호를 자동으로 만들어주는 오픈소스들도 공개돼 있다.
FBI는 "일부 이용자들이 여러 비밀번호들을 금고에 한데 모아놓고 자동으로 입력해주는 비밀번호 보호 프로그램을 쓰기도 한다"며 "그러나 이 프로그램이 한번 뚫리면 모든 비밀번호가 털리게 되는 부작용이 있다"고 지적했다.
