약한 비밀번호의 공통점
비밀번호가 약하면 보안 위험이 따라온다. 흔한 약점은 6가지 안에서 거의 다 잡힌다.
약점 1: 짧은 길이
8자 이하는 무차별 공격에 취약. 12자 이상이 표준. 16자 이상이면 더 안정. 길이가 비밀번호 강도의 가장 큰 변수.
약점 2: 단순한 패턴
123456 · qwerty · password 같은 단순 패턴. 공격자 사전에 가장 먼저 등록되는 조합. 무작위 조합으로 바꿔야 안전.
약점 3: 개인정보 기반
생일·전화번호·이름 일부 사용. 공격자가 SNS에서 쉽게 수집 가능. 개인정보와 분리된 비번 사용.
약점 4: 비번 재사용
한 비번 여러 사이트에 동일 사용. 한 곳 유출되면 모든 계정 위험. 사이트별로 다른 비번 필수.
약점 5: 문자 단조성
영문 소문자만 또는 숫자만. 조합 부재. 영문 대소문자 + 숫자 + 특수문자 조합으로 강화.
약점 6: 갱신 부재
10년 전 비번 그대로. 유출 데이터베이스에 포함되어 있을 가능성. 주기적 갱신 필요.
약점 진단 흐름
- 현재 비번 길이 측정
- 패턴 단순성 점검
- 개인정보 포함 여부
- 재사용 여부 확인
- 문자 조합 점검
- 갱신 시기 확인
약점 풀어내기
비밀번호 생성기로 6가지 약점을 한 번에 해결 가능. 길이·문자 조합·무작위성을 도구가 자동 처리.
점검 체크리스트
- 길이 12자 이상
- 단순 패턴 배제
- 개인정보 미포함
- 사이트별 다른 비번
- 문자 조합 다양
- 주기적 갱신
다시 만들기
위 항목 점검 후 비밀번호 생성기에서 새 비번 생성. 한 번에 6가지 약점 해소.
마무리
약점은 6가지 안에서 좁아진다. 한 번 짚어내면 다음 작업에서 같은 약점이 안 나온다. 진단은 자산.