그런 의견도 있었군요? 오~ 감사합니다.
말씀하신 기사를 읽어보았는데 "주기적인 변경이 오히려 보안에 위험할 수 있다"의 기사에 전혀 동의하지 못할 것 같습니다. 기자가 자기 쓰고 싶은데로 기사 쓴 것처럼 느껴집니다. 그 기사의 내용은(기자가 쓴 기사는) 우리가 다른 보완책을 갖지 못한채로 그런 상황에서 사용할 때 발생할 수 있는 문제점이며 그 기사의 근거의 포커스가 잘못되었다고 봅니다. 계정관리 프로그램이라던가 여기 댓글에 적어주신 @chlee440hz님, @drgkim님이 제시해준 방법만 이용해도 어느 정도 보완할 수 있는 부분입니다.
기사의 핵심적인 내용을 간단히 간추리자면...
- 주기적으로 비밀번호를 바꾸게 되면 본인이 기억하지 못하게 되고 암호를 외우지 못하는 불상사가 발생한다.
그래서 계정관리 프로그램을 사용하면 다소 불편하지만 해결됩니다. 사용자에 따라 다르지만 오히려 계정관리 프로그램 이용이 더 편리해서 적극 사용하는 사람들도 많습니다.
- 정기적으로 비밀번호를 바꾸다보면 고심 끝에 이미 기존에 사용했던 비밀번호를 돌려막기 한다.
이것은 지양해야 할 행동입니다. 비밀번호를 바꿀 때는 이렇게 하면 안됩니다. 그래서 랜덤비밀번호 생성을 통해서 비밀번호는 정기적으로 변경하고 통합관리하면 해결되는 문제입니다.
- 외우기 어렵고 자주 바꾸기 때문에 사용하는 컴퓨터 주변에 포스트잇 등으로 메모해둔다.
이 부분도 정말 보안에 대해 손 놓아 버린 경우라고 봅니다. 규모가 어느 정도 되는 회사에서는 보안교육을 할텐데요. 가장 기초적이 교육 내용 중의 하나입니다. 외우기 어렵고 자주 바꾸는 비밀번호 관리를 위해서 최소한 엑셀 파일에 저장하고 암호 걸어놓고 그 암호는 위에 댓글로 적어주신 @chlee440hz님, @drgkim님의 내용처럼 본인만의 규칙으로 암호화해서 기억하면 됩니다.
계정관리 프로그램의 사용을 해결책으로 제시해 주시고 계시는데, 분실/고장 위험, 프로그램의 신뢰도까지 고려하면 고민하게 됩니다. cpu도 못 믿는 세상이니..
암호화해서 클라우드에 올리는 방법도 있기야 하겠지만 이쯤 되면 클라우드 보안까지 생각하게 되어서요.
@eversloth님 말씀이 맞습니다. 말씀하신 것처럼 다양한 부분들을 고려하고 사용해야 됩니다. 본문도 간단하게 적은 것이라 생략된 부분이 있습니다.
그리고 제 글은 단지 저는 이렇게 사용하고 있고 이렇게 사용하시면 제가 아는 기준선에서 최대한 보안성이 높아질 것입니다라는 의견일 뿐입니다. 누구에게나 보안성이 높은 것이 필요한 것은 아니고 또 그 가치가 다르니 각자의 상황에 맞는 또는 각자의 기회비용을 생각하여 편리함과 보안성의 적절한 절충안에서 활용되어야겠지요.
프로그램 신뢰도 및 고장 위험은 사용하는 프로그램마다 다르겠지만 현재 제가 사용하는 프로그램에서는 특별하게 큰 문제, 사소한 문제도 아직까지는 없었고 프로그램은 계속 조금씩 업데이트 되고 있습니다. 그리고 온라인 계정관리 프로그램은 편리한 기능을 제공하지만 일련의 보안사고가 있었기 때문이기도 하지만 저는 사용을 지양하고 있습니다.
계정관리 프로그램의 DB파일은 AES를 비롯한 다양한 알고리즘 등으로 보호하고 있습니다. 비밀번호를 모르면 DB파일 못엽니다. 계정관리프로그램의 비밀번호는 댓글로 적어주신 @chlee440hz님, @drgkim님의 내용처럼 본인만의 규칙으로 암호화하여 사용하면 되겠지요~ 최대한 아주 길게~ 복잡하게~
그리고 백업을 위해 해당 DB파일을 클라우드나 다른 저장매체에 해두시면 보완이 되지 않을까 싶은데 개인적으로 저는 온라인에 백업하는 것을 지양하고 있습니다.