비밀번호에 영문+숫자+특수문자를 조합하라는 이유 (1)

비밀번호 만들기는 참 힘듭니다. 영어에 숫자에 특수문자를 넣어야 하고, 이마저도 2~3개월에 한 번씩 바꿔야 합니다. 비밀번호 조합을 이렇게 복잡하게 하는 게 도움이 되는 걸까요?

 

 
영문과 숫자, 특수문자 조합은 필수?

초기에 비밀번호는 영문이나 숫자 중 한 가지로, 4자리 이상만 만들면 이용할 수 있는 경우가 대부분이었습니다. 하지만 2000년대 중반부터는 최소 6자리 이상으로 비밀번호 자리수가 늘어났고, 어느 순간부터 영문과 숫자를 꼭 혼합해서 사용해야만 하는 사이트들이 생겨났어요. 그리고 최근에는 영문과 숫자에 특수문자까지, 3종류를 모두 혼합해서, 자리수도 최소 8~10자리를 사용해야만 하는 사이트가 나타났답니다.

 

최근에는 비밀번호에 영문, 숫자, 특수문자를 필수로 넣어야 가입이 되는 사이트가 늘고 있다.

사이트 전체가 아닌 임의 아이디로 로그인하는 해킹

그런데 비밀번호에 왜 특수문자를 꼭 넣어야 하는지 의문이 들지 않나요? 이 의문을 풀기 위해서는 비밀번호를 세 종류로 만들었을 때와 그렇지 않았을 때의 차이를 알아보면 됩니다.

 

비밀번호를 복잡하게 만드는 이유는 다른 사람이 쉽게 알 수 없게 하기 위해서예요. 보통 사람은 다른 사람의 비밀번호를 알아내기가 쉽지 않지만 해커는 달라요. 컴퓨터가 단순한 작업을 아주 빠르게 시도하도록 만들어 간단한 비밀번호는 쉽게 알아낼 수 있거든요.

 

해커가 다른 사람의 비밀번호를 알아내는 방법은 두 가지예요. 하나는 해당 사이트를 해킹해서 사이트에 가입한 사람들의 개인정보와 함께 비밀번호를 훔치는 거예요. 다른 하나는 게시판 등에서 쉽게 확인할 수 있는 아이디를 이용해 해당 아이디에 맞는 비밀번호를 무작위로 만들어가며 로그인을 계속 시도하는 거지요.

 

보안이 잘 돼 있는 사이트는 해킹이 쉽지 않아 첫 번째 방법으로는 비밀번호를 알아내기 쉽지 않아요. 그래서 해커는 주로 두 번째 방법을 시도합니다. 이 두 번째 방법에서 특수문자가 효력을 발휘한답니다. 어떤 효력을 발휘하는지 수학을 이용해 알아볼까요?

 

 

-출처: https://www.ideamaru.or.kr/contentboard/graphicnews/20190121000011

아이디어마루 - 국민의 아이디어를 가치화하는 대한민국 사업 아이디어 플랫폼