- 질문 게시판입니다.
| Date | 19/12/17 22:02:17 |
| Name | [익명] |
| Subject | 각종 싸이트의 아이디 비밀번호 등등을 텍스트 파일로 담아놓는 건 위험한가요? |
|
하도 많은 인터넷 싸이트들이 허구한날 회원가입하라고 하고 아이디와 비밀번호를 요구하는데, 외우는 것도 한둘이어야지 싸이트가 너무 많아지니까 기억력에 한계가 옵니다. 그래서 데스크탑pc와 스마트폰에 텍스트 파일 형식으로 싸이트 아이디, 비밀번호 등등을 적어놓고 넣어서 다니는데요. 생각해보니 이거 해킹당하면 저는 바로 망하는 거 아닐까? 생각이 들어서 지금이라도 이렇게 하지 말아야할지 고민입니다. 아날로그식으로 메모장에 써놓고 다녀야 하는건지요.. 그런데 또 이걸 길거리에서 잃어버리면 이것도 답없고..ㅠㅠ 컴맹과 기억력 안 좋은 사람이 조언을 구합니다!! 0
|
|
제가쓰는방법인데 간단하게 설명드리면
1. 일단 영단어2개를 임의로 만듭니다. 사전에등재된 단어는 안되고 정말 아무 의미없는 영단어로. 예를들면 [gjdi]과 [ggjf]이런식으로말이죠.
2. 숫자와 기호도 하나 정합니다. 요즘은 보통 최소 숫자, 좀 더하면 기호를 강제하기때문에. [45]와 [#$]로 정해봅니다.
3. [gjdi]... 더 보기
1. 일단 영단어2개를 임의로 만듭니다. 사전에등재된 단어는 안되고 정말 아무 의미없는 영단어로. 예를들면 [gjdi]과 [ggjf]이런식으로말이죠.
2. 숫자와 기호도 하나 정합니다. 요즘은 보통 최소 숫자, 좀 더하면 기호를 강제하기때문에. [45]와 [#$]로 정해봅니다.
3. [gjdi]... 더 보기
제가쓰는방법인데 간단하게 설명드리면
1. 일단 영단어2개를 임의로 만듭니다. 사전에등재된 단어는 안되고 정말 아무 의미없는 영단어로. 예를들면 [gjdi]과 [ggjf]이런식으로말이죠.
2. 숫자와 기호도 하나 정합니다. 요즘은 보통 최소 숫자, 좀 더하면 기호를 강제하기때문에. [45]와 [#$]로 정해봅니다.
3. [gjdi][ggjf][45][#$] 그러면 이렇게 4덩이를 가지고 패스워드를 만들면 대문자까지 강요하는 사이트가 아닌이상 어느사이트에라도 조합해서 사용할 수 있습니다. (대문자를 요구할경우는 그냥 비번 첫 스펠링을 대문자로 딱 정해버립니다)
4. A사이트 비밀번호를 [gjdiggjf45] 로 만들었습니다.
5. B사이트는 특수문자도 요구해서 [gjdiggjf45#$] 라고 만들었습니다.
6. C사이트는 대문자도 요구해서 [Gjdiggjf45#$] 라고 만들었습니다.
7. 그리고 각 사이트의 비밀번호를 다음과 같이 메모합니다.
A: gj*gg*45
B: gj*gg*45#$
C: Gj*gg*45#$
8. 즉. [자신이 정한 영단어 2개만 외워놓고] 위와같이 메모를 해놓는다면 제3자가 보더라도 암호를 알 수 없지만 본인은 알 수있는 패스워드책이 됩니다.
9. 물론 완벽한 방법은 아닙니다. 위의 메모가 노출되면서 동시에 키로그나,사이트가 해킹되서 암호화되지않은 패스워드가 유출되어 크로스체크를 할 수 있게된다면 완벽하게 뚫리지만 두개가 동시에. 한사람에게 털일일은 개인입장에서 거의 가능성이 없기 때문에 전 이렇게 쓰고 있습니다.
1. 일단 영단어2개를 임의로 만듭니다. 사전에등재된 단어는 안되고 정말 아무 의미없는 영단어로. 예를들면 [gjdi]과 [ggjf]이런식으로말이죠.
2. 숫자와 기호도 하나 정합니다. 요즘은 보통 최소 숫자, 좀 더하면 기호를 강제하기때문에. [45]와 [#$]로 정해봅니다.
3. [gjdi][ggjf][45][#$] 그러면 이렇게 4덩이를 가지고 패스워드를 만들면 대문자까지 강요하는 사이트가 아닌이상 어느사이트에라도 조합해서 사용할 수 있습니다. (대문자를 요구할경우는 그냥 비번 첫 스펠링을 대문자로 딱 정해버립니다)
4. A사이트 비밀번호를 [gjdiggjf45] 로 만들었습니다.
5. B사이트는 특수문자도 요구해서 [gjdiggjf45#$] 라고 만들었습니다.
6. C사이트는 대문자도 요구해서 [Gjdiggjf45#$] 라고 만들었습니다.
7. 그리고 각 사이트의 비밀번호를 다음과 같이 메모합니다.
A: gj*gg*45
B: gj*gg*45#$
C: Gj*gg*45#$
8. 즉. [자신이 정한 영단어 2개만 외워놓고] 위와같이 메모를 해놓는다면 제3자가 보더라도 암호를 알 수 없지만 본인은 알 수있는 패스워드책이 됩니다.
9. 물론 완벽한 방법은 아닙니다. 위의 메모가 노출되면서 동시에 키로그나,사이트가 해킹되서 암호화되지않은 패스워드가 유출되어 크로스체크를 할 수 있게된다면 완벽하게 뚫리지만 두개가 동시에. 한사람에게 털일일은 개인입장에서 거의 가능성이 없기 때문에 전 이렇게 쓰고 있습니다.
프로그래밍을 조금 하실 줄 아시면 비교적 쉬운 방법이 있기는 있습니다.
1. (환자 암호와 전자 암호 원리를 응용하여) 간단한 암호 프로그램을 만듭니다.
2. 위의 암호 프로그램에 "본인의 키 + 사이트 이름"을 넣고 나온 결과를 비번으로 사용합니다.
초보적인 알고리즘만 사용해도 나 혼자 쓰는 것이기에 유용합니다.
예를 들어 정말 초보적인 비즈네르 (Vigenere) 만 써도 그럴 듯 하죠. (구글링해 보시면 소스는 많습니다.)
알파벳만 아니라 숫자와 기호도 인코딩할 때 사용하도록 하면 더 그럴 듯 하구요.
(파이썬으로 코딩했는데, 실제로는 귀찮아서 거의 사용하지 않습니다만... 그렇게 어려운 것은 아니라능)
1. (환자 암호와 전자 암호 원리를 응용하여) 간단한 암호 프로그램을 만듭니다.
2. 위의 암호 프로그램에 "본인의 키 + 사이트 이름"을 넣고 나온 결과를 비번으로 사용합니다.
초보적인 알고리즘만 사용해도 나 혼자 쓰는 것이기에 유용합니다.
예를 들어 정말 초보적인 비즈네르 (Vigenere) 만 써도 그럴 듯 하죠. (구글링해 보시면 소스는 많습니다.)
알파벳만 아니라 숫자와 기호도 인코딩할 때 사용하도록 하면 더 그럴 듯 하구요.
(파이썬으로 코딩했는데, 실제로는 귀찮아서 거의 사용하지 않습니다만... 그렇게 어려운 것은 아니라능)
네, 무료버전은 두갠가? 까지 사용할 수 있어서
폰에 하나 깔아두고 노트북에 하나 깔아두고, 비번 필요할 때마다 열어서 보면 좋습니다.
저는 VPN으로 태국 서버에 접속해서 한달에 2천몇백원짜리 프리미엄 (당시 태국이 제일 쌌다함)으로 매년 갱신중입니다.
폰에 하나 깔아두고 노트북에 하나 깔아두고, 비번 필요할 때마다 열어서 보면 좋습니다.
저는 VPN으로 태국 서버에 접속해서 한달에 2천몇백원짜리 프리미엄 (당시 태국이 제일 쌌다함)으로 매년 갱신중입니다.
웹사이트 로그인은 브라우저의 계정정보 저장기능을 활용하면 편하다지만
그게 안통하는 경우가 꽤 있더라고요. 별도의 클라이언트 프로그램을 쓰는경우. 가장 쉬운 예로 롤 클라이언트 접속...
이거 저거 해봤는데 결국 기억할수밖에 없는것같아요 따로 정리하는것도 일이고...
서로 다른 사이트의 이름을 정해진 비밀번호 안에 섞는 방식으로 나름의 규칙을 정해서 쓰고있습니다.
그게 안통하는 경우가 꽤 있더라고요. 별도의 클라이언트 프로그램을 쓰는경우. 가장 쉬운 예로 롤 클라이언트 접속...
이거 저거 해봤는데 결국 기억할수밖에 없는것같아요 따로 정리하는것도 일이고...
서로 다른 사이트의 이름을 정해진 비밀번호 안에 섞는 방식으로 나름의 규칙을 정해서 쓰고있습니다.
저도 에버노트 유료로 결제해서 사용하고 있습니다. 제 비밀번호만 하면 모르겠는데 가족들 비번도 제가 관리하고 있어서요.
다른 분이 얘기하신 것처럼 특정 문단만(비번) 지정해서 비번을 또 걸어놨어요. 에버노트 들어갈 때도 비번이 필요하게끔 해놓았고요.
다른 분이 얘기하신 것처럼 특정 문단만(비번) 지정해서 비번을 또 걸어놨어요. 에버노트 들어갈 때도 비번이 필요하게끔 해놓았고요.
1password
lastpass
onesafe
dashlane
이런 거 써보세요
사이트별 아이디 비번 저장도 되고 랜덤 생성도 해줍니다
저는 이제 이런 비번 관리 앱 없으면 못 살 것 같읍니다
lastpass
onesafe
dashlane
이런 거 써보세요
사이트별 아이디 비번 저장도 되고 랜덤 생성도 해줍니다
저는 이제 이런 비번 관리 앱 없으면 못 살 것 같읍니다
| 목록 |
|
