영숫자 문자 및 영숫자 비밀번호 요건

영숫자 문자 및 영숫자 비밀번호 요건

전 세계 수천 곳의 기업이 Okta를 통해 시간과 비용을 절감하고 있습니다. 아이덴티티가 기업에게 어떤 영향을 미칠 수 있는지 알아보세요.

영숫자 문자 및 영숫자 비밀번호 요건

업계 최고의 분석가들이 Okta와 Auth0를 아이덴티티 분야의 리더로 연속 선정하고 있는 이유를 알아보세요.

영숫자 비밀번호는 숫자, 문자 및 특수 문자(&, # 등)로 구성됩니다. 이론적으로는 영숫자 비밀번호가 문자로만 구성된 비밀번호보다 해독하기 더 어렵습니다. 하지만 비밀번호를 생성하여 기억하는 것 역시 어렵습니다.

쉽게 잊어버리기 때문에 약 80%의 사용자가 90일마다 비밀번호를 리셋합니다. 이러한 상황에서 비밀번호를 더욱 복잡하게 만드는 것은 생각조차 할 수 없습니다.

하지만 기업의 중요한 자산과 소중한 데이터를 간단하게 보호할 수 있는 방법이 있습니다.

영숫자 비밀번호가 무엇인가요?

사용 중인 비밀번호가 단순히 영문자로만 구성되어 있나요? 시스템에 액세스할 때 "password" 같은 문자만 입력한다면 영숫자 비밀번호가 아닙니다. "p@ssw3rd$"를 입력해야만 여기서 설명하고 있는 규칙을 따른다고 할 수 있습니다.

회사에서 영숫자 비밀번호 요건을 지원한다면 다음과 같이 구성된 비밀번호를 사용해야 합니다.

  • 문자. A부터 Z까지의 영문자를 넣을 수 있습니다. 대문자와 소문자를 혼용해야 할 수도 있습니다.

  • 숫자. 0부터 10까지의 숫자를 넣을 수 있습니다.

  • 특수 문자. 대시, 달러 표시, 괄호 등 일반적으로 잘 사용되지 않는 기호가 여기에 해당합니다.

수학을 잘 생각해 보면 이러한 단계가 왜 중요한지 알 수 있습니다.

예를 들어 비밀번호에 문자만 6개 포함되어 있다면 해커가 추측할 수 있는 경우의 수는 266가지입니다. 하지만 숫자와 기호로 구성된 문자가 12개 포함되어 있다면 경우의 수는 7212으로 늘어납니다. 따라서 영숫자 비밀번호를 추측하려면 시간이 훨씬 더 오래 걸립니다.

영숫자 비밀번호를 만드는 일반적인 규칙은 없습니다. 요구하는 문자 길이는 회사마다 다릅니다.

완벽한 영숫자 비밀번호 만들기: 예시

회사에서 영숫자 비밀번호를 요구한다면 창의력을 발휘하여 모든 규칙과 규정을 따라야 합니다.

하버드 대학의 경우 다음과 같은 비밀번호를 요구하고 있습니다.

  • 길이. 비밀번호에 문자가 10개 이상 포함되어야 하지만 학생들은 최대 100개까지 사용할 수 있습니다. 

  • 차별화. 학생들은 고유 문자를 5개 이상 사용해야 합니다.

  • 영숫자. 비밀번호에 대문자, 소문자 및 특수 문자가 포함되어야 합니다.

이러한 회사에 적합한 비밀번호는 어떤 형태일까요?

이상적인 비밀번호는 다음과 같습니다.

  • 무작위성. 이름, 주소, 반려동물 이름 등 식별 가능한 것을 사용해서는 안 됩니다.

  • 기억 용이성. 관용구는 임의의 데이터 문자열에 비해 쉽게 잊어버리지 않습니다.

  • 불규칙성. 숫자와 문자를 처음과 끝으로 몰아서 넣어서는 안 됩니다.

Grey's Anatomy를 방금 시청했다고 가정하겠습니다. 아직 어떤 소셜 미디어에도 프로그램에 대해 포스팅하지 않았으며, 그렇다고 우리가 드라마 작가나 배우도 아닙니다. 이제 이 프로그램을 사용해 하버드 대학에서 요구하는 영숫자 비밀번호를 만들 수 있습니다.

이러한 이론을 토대로 영숫자 비밀번호를 만들어보면 다음과 같습니다.

  • Gr@y&At0m

  • (r@yz&at0My

  • Gr8yz&atOMY!

완벽한 비밀번호가 떠오르더라도 포스트잇 노트에 적어 모니터에 붙이거나 친구에게 알려주지 마세요. 극비 사항이라고 생각해야만 회사를 안전하게 보호할 수 있습니다.

해커들은 제 아무리 어려운 비밀번호라고 해도 해독할 수 있다는 점을 명심하세요. 이러한 비밀번호를 강화하려면 자신이 소유하고 있는 물건과 같은 인증요소를 추가하는 것이 가장 좋습니다. 

참고 자료

Study: 78 Percent of People Forget Their Passwords and Then Go for Reset. (2019년 12월). Digital Information World.

What Are the Password Requirements and Why