약점은 4가지
비밀번호 약점은 4가지 안에서 거의 다 잡힌다. 길이·패턴·재사용·갱신. 순서대로 짚으면 풀린다.
약점 1: 짧은 길이
8자 이하 = 무차별 공격 5분. 12자 = 5년. 16자 = 5만 년. 길이가 가장 큰 변수.
약점 2: 단순한 패턴
123456 · qwerty · password = 사전 공격 1초. 무작위 조합으로 바꾸면 풀림.
약점 3: 비번 재사용
한 비번 여러 사이트 사용 = 한 곳 유출이 모든 곳 위험. 사이트별 분리 필수.
약점 4: 갱신 부재
10년 그대로 = 유출 데이터베이스 등록 가능. 6개월~1년 갱신 표준.
해결 순서
- 현재 길이 측정·확대
- 패턴 단순성 점검·다양화
- 재사용 점검·분리
- 갱신 일정 등록
도구로 다시 만들기
비밀번호 생성기에서 위 점검 후 새 비번 생성. 한 번에 4가지 약점 해결.
점검 체크리스트
- 길이 12자 이상
- 단순 패턴 배제
- 사이트별 다른 비번
- 갱신 일정 등록
약점 분포
- 짧은 길이 35%
- 비번 재사용 25%
- 단순 패턴 20%
- 갱신 부재 20%
점검 후 적용
약점 진단 후 가장 큰 약점부터 수정. 도구로 새 비번 받아 사이트별 적용.
다시 만든 후 확인
비밀번호 생성기로 다시 만든 비번을 관리 앱에 등록. 다음 로그인 시 자동 입력.
마무리
약점은 4가지 안에서 좁아진다. 한 번 짚어내면 다음 작업에서 같은 약점이 안 나온다. 진단은 자산.