패스워드 데이(Password Day): 안전한 비밀번호 만들기와 패스워드 매니저 앱 추천

Hours 첫 작성 : Hours 업데이트 :
Comments 0 Comments

2025년은 5월 1일이 패스워드 데이(Password Day) 입니다. 5월 첫 번째 목요일로 정해져있는데 이번엔 1일이 목요일이네요.

전 세계적으로 많은 사람들이 매년 털리고 또 털리고하니 제발 기본적인거라도 따라 해보라고 만든 날이라고 생각했는데 생각보다 역사가 꽤 오래되었습니다. 2013년에 인텔(intel)이 만들었다고 하네요. 그땐 abcd1234같은 비밀번호를 더 많이 사용했겠죠?

여튼 온라인 보안, 강력한 패스워드 사용에 대한 인식과 중요성을 일깨우고 강화를 유도하려고 만든 날 입니다. 어떤 점을 강조하는지 알아볼까요?

안전한 비밀번호 관리 원칙

1. 같은 패스워드 사용하지 않기

정말 간단하지만 중요한 원칙입니다. 우리가 50개 사이트를 같은 아이디+비밀번호 조합으로 사용한다면 그 중 하나만 유출, 해킹 되어도 다른 사이트도 쉽게 털리는 것은 설명하지 않아도 알 수 있는 사실입니다. 공격자들은 어디선가 유출된 비밀번호를 통해 크리덴셜 스터핑(Credential Stuffing) 공격을 시도하는 경우가 많기 때문에 중복되는 패스워드는 절대 금지라고 말하고 싶습니다.

아몰랑족을 위한 방법

정말 너무너무 귀찮고, 아무것도 하기 싫으신 분들은 비밀번호 뒤에 숫자라도 달아놓으세요. 예를 들어 naver는 5자니까 password5, google은 6자니까 password6 이렇게라도.. 혹은 해당 숫자의 특수문자로 대체하는 것도 좋습니다. password%, password^ 이렇게. 5%, 6^ 이게 더 좋겠네요.

여기서 조금 더 좋은 방법은 뒤에 사이트 이름을 한글 타이핑으로 사이트 이름을 붙여보는건 어떨까요. password5^spdlqj (네이버), password6^rnrmf(구글)

가장 추천하는 방법: 비번 앱 사용

당연히 패스워드 매니저 앱을 사용하는게 최고입니다. 여기에 2차 인증을 추가하면 내 계정 보안 수준은 대폭 상승하게됩니다. 무료 옵션도 많기 때문에 여러분에게 무조건 비밀번호 관리 앱 사용하시라고 강요하고 싶습니다.

1Password

앱 하나로

  • 모든 사이트 비밀번호를 길고, 복잡하고, 어렵게 사용 가능
  • 조건에 맞는 복잡한 패스워드 자동 생성
  • OTP 2차인증 번호 함께 관리, 사용
  • 보안이 중요한 메모, 이미지, 문서 등 보관

무료 버전은 약간의 제약이 있지만 패스워드 관리만 안전하고 쉽게 할 수 있어도 충분합니다. 내 계정 해킹 한 번이라도 막아주면 엄청 이득인거죠.

2. 2FA(2단계 인증) 필수

매년 전 세계까지 갈 것도없고 우리나라에서 터지는 개인정보 유출, 해킹 사건만 나오더라도 뉴스에 꼭 2단계 인증 설정하라고 노래를 부르는데, 정말 신기하게도 여전히 쉽고, 간단하고, 무료인 2차 인증 설정을 하지 않는 분들이 엄청나게 많습니다.

비밀번호가 털려도 OTP 설정해두면 그래도 계정이 털리는 것을 막을 수 있습니다. TOTP, 문자 인증 등 뭐든 좋습니다.

2단계 인증 관리 앱 글을 참고해주세요. 좋은 무료 서비스 많아요.

정리하자면

  1. 모든 사이트에 중복되지 않고, 길고 복잡한 패스워드 사용.
  2. 1번이 가능하려면 패스워드 매니저가 있어야함.
  3. 2단계 인증 무조건 써야함
  4. 이것도 관리하려면 앱 써야함

3. 패스워드 매니저

우리는 이제 패스워드 관리자 비밀번호만 안전하게 만들어서 관리하면 됩니다.

  1. 패스워드 매니저 앱 선택
  2. 마스터 패스워드 관리
  3. 2단계 인증 필수

제가 가장 추천하는 두 개의 서비스는 Bitwarden 그리고 1Password 입니다. 우선 비트워든 무료 버전부터 사용해보세요.

여기서 중요한 것은 패스워드 매니저의 비밀번호(마스터 패스워드라고 부름) 설정인데 절대 잊어버리거나 잃어버려선 안됩니다. 그렇다고 어디에 적어놓을수도 없죠. 이거 하나 털리면 일이 매우 커지기 때문입니다.

대문자, 소문자, 숫자, 특수문자를 모두 섞어서 복잡하게 만들어야 한다고 생각하지만 너무 복잡한 구조로 만들면 기억을 못하는 경우가 생깁니다.

패스워드는 긴 것이 최고입니다. 물론 대소문자와 숫자, 특문 섞어주면 더 좋긴하지만 좋아하는 단어 여러개 붙여서 30-40자리 이상 만들어주면 됩니다.

저는 이렇게 만들었습니다.

좋아하는 알파벳+숫자+특문 1개씩 그리고 그 뒤는 좋아하는 단어 조합

예를들면 A1!-love-dogs-and-cats-plants-pizza-hamburger 이런 식입니다. 좋아하는 구절을 한국어 발음대로 타이핑해서 적는 것도 좋고, 좋아하는 연예인이나 스포츠 스타 이름을 써도됩니다.

예시1) Hi!-thsgmdals-qkrwldud-ckqjarms (손흥민-박지성-차범근)

예시2) 0.o-dbqlanghks-dPqkddlclfyqheksktek (유비무환-예방이치료보다낫다)

예시3) dnflwlq-rkddkwlrk-wpdlfdlQMek-sksms-rmfjgrp-todrkrgksek (우리집-강아지가-제일이쁘다-나는-그렇게-생각한다)

패스워드 데이 할인 혜택?

이 날이라고해서 특별한 것은 없는데 패스워드 매니저 앱 할인이 들어갈진 모르겠네요. Bitwarden, 1Password 둘 다 장기로 사용해보니 비싼 원패스워드가 좋아서 저는 현재 이걸로 정착(1Password 리뷰)했지만 핵심 기능 다 있고 가성비가 좋은 비트워든을 우선적으로 추천드립니다.

비트워든이 워낙 저렴해서 아마 따로 할인은 하지 않을 것으로 보입니다. 무료 기능만으로도 훌륭합니다.

Bitwarden 무료 계정 만들기

비트워든의 장점은 오픈소스인데다 셀프 호스팅이 가능해 NAS가 있으신 분들은 도커 이미지 가져와서 유료 기능 그대로 사용하실 수 있습니다. 하지만 관리하기가 좀 귀찮을 수 있고 혹시 나스, 서버에 문제가 생기면 머리 아파집니다. 유료 가격도 워낙 저렴하니 저는 차라리 이걸 추천드려요.

1Password 프로모션 확인하기

1Password는 업계에서 오랜기간 1위로 인정받고 있습니다. 기능은 말할 것도 없고 예쁘기까지 합니다. 제가 사용중이긴 하지만 Bitwarden으로 충분하니 잘 비교해보고 선택하세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다