재사용한 비밀번호가 위험한 이유
보통 사람은 100개가 넘는 계정을 다루지만 기억할 수 있는 비밀번호는 몇 개뿐입니다 — 그래서 같은 것을 재사용하거나 “password1”, “password2” 같은 약한 변형에 의존합니다. 어느 한 사이트가 유출되면(매년 수천 번 일어납니다) 봇이 그 이메일-비밀번호 조합을 은행, 이메일, SNS에 몇 시간 안에 그대로 시도합니다. 이것이 크리덴셜 스터핑이며, 계정마다 고유한 비밀번호가 유일한 진짜 방어입니다. (무엇이 실제로 강한 비밀번호를 만드는지, 제로 지식 저장이 어떻게 작동하는지는 비밀번호 보안 Learn 글을 참고하세요.)
4단계로 비밀번호 관리자 시작하기
- 1먼저 자신에게 맞는 비밀번호 관리자를 선택하고 설치합니다. PrivaPass는 별도의 계정 가입 없이 브라우저 안에서 완전히 작동합니다. 이 외의 다른 선택지로는 Bitwarden(오픈소스이며 무료 플랜 제공), 1Password, 또는 Chrome·Safari 같은 브라우저에 내장된 비밀번호 관리자가 있습니다. 클라우드 동기화 없이 완전한 개인 정보 보호를 최우선으로 원한다면 PrivaPass가 가장 적합합니다.
- 2기존에 쓰던 비밀번호를 가져오거나 새 항목을 만듭니다. 우선 사이트에 로그인할 때마다 그 비밀번호를 하나씩 저장해 나가는 것부터 시작하세요. 대부분의 비밀번호 관리자는 브라우저에 이미 저장된 비밀번호를 한꺼번에 가져오는 기능도 지원합니다. 이메일, 은행, SNS처럼 가장 중요한 핵심 계정부터 새로운 무작위 비밀번호로 차례차례 교체해 나가는 것이 좋습니다.
- 3약하거나 재사용된 비밀번호를 점검하고 교체하세요. 다른 모든 것을 재설정할 수 있는 계정부터 — 먼저 주 이메일, 다음으로 은행·금융. haveibeenpwned.com에서 주소를 확인하고, 알려진 유출에 나오는 것은 모두 교체하세요.
- 4중요한 계정 전부에 2단계 인증(2FA)을 켜세요 — 특히 이메일, 은행, 그리고 다른 비밀번호를 재설정할 수 있는 모든 계정에요. 마스터 비밀번호가 어떻게든 노출돼도 2FA가 무단 접근을 막습니다. SMS보다 인증 앱이나 패스키를 권장합니다.
비밀번호 보안 전문가 팁
마스터 비밀번호로는 패스프레이즈를 사용하세요 — 서로 관련 없는 무작위 단어 4~5개를 이어 붙인 조합은, 짧고 복잡한 기호로 이루어진 비밀번호보다 보안적으로 더 강력하면서도 사람이 기억하기는 훨씬 쉽습니다. 마스터 비밀번호는 절대 디지털 형태(메모 앱, 클라우드 문서 등)로 저장하지 마세요. 차라리 잠긴 금고나 안전한 물리적 장소에 종이로 적어 두는 것이, 해킹 위험이 있는 클라우드 문서에 저장하는 것보다 훨씬 안전합니다. 비밀번호 관리자는 피싱 공격을 막아 주는 효과도 있습니다 — 등록된 정확한 도메인의 로그인 페이지에서만 비밀번호를 자동 입력하기 때문에, 진짜처럼 위장한 가짜 사이트에서는 자동 입력이 작동하지 않아 사용자가 위험을 알아챌 수 있습니다.