You cannot see this page without javascript.

메뉴 건너뛰기

cmd_xedition_search_close

1409 Architects

나눔터 FREE BOARD


자유게시판 [880호] - [웹디렉토리] 안전한 패스워드 만들기

큰발까락 2008.05.20 10:13 조회 수 : 1881

  [웹디렉토리] 안전한 패스워드 만들기
880
 호   2008. 4. 24
 [웹디렉토리] 안전한 패스워드 만들기

최근 해킹사고가 잇따르면서 개인정보보호의 중요성이 더욱 부각되고 있습니다. 개인정보를 보호하기 위한 첫 단계는 컴퓨터 프로그램 또는 다른 사람이 단시간 내에 쉽게 알아낼 수 없는 안전한 패스워드를 만드는 것입니다.

본 호에서는 안전한 패스워드 만들기를 소개하겠습니다. 회원분들께 유용한 정보가 되기를 바랍니다. 
 

안전한 패스워드

패스워드란?
사용자가 인터넷 사이트에 로그인 할 때, 허가된 사용자임을 확인하는데 이용되는 문자열 입니다. 사용자의 패스워드가 노출되면, 사용자의 개인 메일 정보, 금융정보 등이 타인에게 유출될 수 있습니다. 따라서 사용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다.

안전한 패스워드란?
제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.

세가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 문자열 또는 두가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 문자열 
※ 문자종류는 알파벳 대문자와 소문자, 특수문자, 숫자의 4가지임

 

이러한 패스워드는 사용하지 마세요

? 7자리 이하 또는 두가지 종류 이하의 문자구성으로 8자리 이하 패스워드

? 특정 패턴을 갖는 패스워드
  - 동일한 문자의 반복 ※ 예)‘ aaabbb’,‘ 123123’
  - 키보드 상에서 연속한 위치에 존재하는 문자들의 집합 ※ 예) ‘qwerty’, ‘asdfgh’
  - 숫자가 제일 앞이나 제일 뒤에 오는 구성의 패스워드 ※ 예) ‘security1’, ‘1security’

? 제3자가 쉽게 알 수 있는 개인정보를 바탕으로 구성된 패스워드
  - 가족이름, 생일, 주소, 휴대전화번호 등을 포함하는 패스워드

? 사용자 ID를 이용한 패스워드
    ※ 예) 사용자의 ID가‘KDHong’인 경우, 패스워드를‘KDHong12’또는‘HongKD’로 설정

? 한글, 영어 등을 포함한 사전적 단어로 구성된 패스워드
    ※ 예)‘ 바다나라’,‘ 천사10’,‘ love12’

? 특정 인물의 이름이나 널리 알려진 단어를 포함하는 패스워드
  - 컴퓨터 용어, 사이트, 기업 등의 특정 명칭을 포함하는 패스워드
  - 유명인, 연예인 등의 이름을 포함하는 패스워드

? 숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 구성의 패스워드
    ※ 예) 영문자‘O’를 숫자‘0’으로, 영문자‘I’를 숫자‘1’로 치환

? 기타
  - 시스템에서 초기에 설정되어 있거나 예제로 제시되고 있는 패스워드
  - 한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드
    ※ 예) 한글의‘사랑’을 영어‘SaRang’으로 표기, 영문자‘LOVE’의 발음을 한글‘러브’로 표기
 

안전한 패스워드 생성 Tip

? 기억하기 쉬운 패스워드 설정방법 
  - 특정명칭을 선택하여 예측이 어렵도록 가공하여 패스워드 설정
   ※ 예) ‘한국정보보호진흥원’의 경우, 홀수 번째‘한정보진원’이‘gkswjdqhwlsdnjs’로,
              짝수 번째‘국보호흥’이 ‘rnrqhghgmd’로 사용
  - 노래 제목이나 명언, 속담, 가훈 등을 이용·가공하여 패스워드 설정
   ※ 영문사용의 경우,‘ This May Be One Way To Remember’를‘TmB1w2R’이나‘Tmb1w>r~’로 활용
   ※ 한글사용의 경우,‘ 백설공주와 일곱 난쟁이’를‘백설+7난장’로 구성하고‘QorTjf+7SksWkd’등으로 활용

? 예측이 어려운 문자구성의 패스워드 설정방법
   - 영문자(대·소문자), 숫자, 특수문자들을 혼합한 구성으로 패스워드 설정
   ※ 예)‘ 10H+20Min’,‘ I!Can&9it’등과 같은 구성
   - 패스워드의 길이를 증가시키기 위해서는 알파벳 문자 앞뒤가 아닌 위치에 특수문자 및 숫자 등을
     삽입하여 설정
   ※ 예) ‘Security1’이 아니라‘Securi2t&&y’와 같은 형태로 패스워드의 길이를 늘림
   - 알파벳 대·소문자를 구별할 수 있을 경우, 대·소문자를 혼합하여 설정
   ※ 예)‘ gkswjdqhwlsdnjs’→‘gKsWjDqHwLsDnJs’,‘ rnrqhghgmd’→‘rNrQhGhGmD’

? 사이트별 상이한 패스워드 설정을 위한 방법
   - 자신의 기본 패스워드 문자열을 설정하고 사이트별로 특정 규칙을 적용하여 패스워드 설정
   ※ 예) 패스워드 문자열을‘486*+’로 설정하고, 사이트 이름의 짝수 번째 문자 추가를 규칙으로
              yahoo.com는 ‘486*+ao.o’, google.co.kr는‘486*+ogec.r’등으로 활용
 

패스워드 보안 지침

? 사용자는 안전한 패스워드를 설정하여 사용해야 합니다.
? 초기 패스워드가 시스템에 의해 할당되는 경우, 사용자는 빠른 시간 내에 해당 패스워드를 새로운 패스워드로 
  변경해야 합니다.
? 사용자는 패스워드를 주기적으로 변경해야 하며, 권장하는 패스워드 변경주기는6개월입니다.
? 패스워드 변경 시, 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 이전 패스워드와
  연관성이 없어야 합니다.
? 자신의 패스워드가 제3자에게 노출되지 않도록 해야 합니다.
? 제3자에게 자신의 패스워드와 관련된 정보 및 힌트를 제공하지 않아야 합니다.
? 자신의 패스워드가 제3자에게 노출되었을 경우, 즉시 새로운 패스워드로 변경해야 합니다.
 

암호 검사기

암호의 강도를 테스트 할 수 있는 암호 검사기
http://www.microsoft.com/korea/athome/security/privacy/password_checker.mspx

출처 : 한국정보보호진흥원, 패스워드 선택ㆍ이용 가이드 및 암호이용 가이드라인 발췌

-건설연구정보센터 기술지원부 연구원 박유진

 
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
날짜 제목
2008.05.20 [897호] - [종합소식] 2008년도 건설공사기준 정비계획 확정 등
2008.05.20 [896호] - 建築法의 目的과 構成· 形態·歷史
2008.05.20 [895호] - [웹디렉토리] 소설 네트워크 서비스(Social Network Service)
2008.05.20 [894호] - 친환경건축물 인증제도
2008.05.20 [893호] - 대한건축학회 논문집 2008년 04월호
2008.05.20 [892호] - [종합소식] 대한주택공사, 분양원가 61개 세부항목 첫 공개 등
2008.05.20 [891호] - 建築法의 理解 - 法과 建築法의 關係
2008.05.20 [890호] - [PC활용]컴퓨터 조립 길라잡이 2-부품선택 편
2008.05.20 [889호] - [건축물정보] 토지문화관 귀래관(貴徠館)( Toji Foundation of Culture creative institution )
2008.05.20 [888호] - 건축(대한건축학회지) 2008년 04월호
2008.05.20 [887호] - [종합소식] 종합·전문건설업간 실적전환으로 상호시장 진출 가능 등
2008.05.20 [886호] - 도시탐험 - 인사동 골목에서 장소성 찾기
2008.05.20 [885호] - 분양가제도개선 관련 교육 자료
2008.05.20 [884호] - 공간분석 이론 기반의 사무환경 분석 및 평가 모델 개발 연구
2008.05.20 [883호] - 한국도시설계학회 2008 춘계학술발표대회 논문집
2008.05.20 [882호] - 교통영향평가 개선, 5월 1일 시행
2008.05.20 [881호] - 도시탐험 - 북촌 - 그 거대한 힘을 이겨 온 잡초
2008.05.20 [880호] - [웹디렉토리] 안전한 패스워드 만들기
2008.05.20 [879호] - [건축물정보] 생각속의 집 2 단지 ( House of mind Ⅱ )
2008.05.20 [878호] - 한국지진공학회 2008년 춘계학술발표회 논문집
쓰기 태그
위로