패스워드 안전성 검토 체크리스트

패스워드는 개인정보보호의 가장 기본이다. 그래서, PC를 사용하는 직장이나 학교에서는 늘 패스워드를 주기적으로 바꾸고, 8자 이상의 영문과 숫자, 그리고 특수문자로 조합된 패스워드를 사용하라고 강조하고 있다.
그럼에도 불구하고, 일반 사용자들은 여전히 본인이 기억하기 쉬운, 대단히 간단한 조합이나 의미가 있는 숫자등을 나열하여 사용하고 있다. 이러한 쉬운 패스워드는 특히 웹서비스등에서 사용할때, 악의적인 목적의 무차별 대입 공격(Brute Force Attack) 등에 쉽게 누출될 수 있게 된다.
본인이 사용하고 있는 패스워드의 안정성 검토를 스스로 체크해 볼 수 있는 체크리스트가 있어 가져와 포스팅한다.

# 자신이 사용하고 있는 패스워드의 안정성은 얼마나 될까?! 다음의 체크리스트 항목 중 하나 이상의 조건에 'Yes'가 있다면 해당 패스워드는 취약하다고 말할 수 있다.

• 2가지 종류 이하의 문자만으로 8자리 이하의 길이로 구성된 패스워드
• 문자구성과 관계없이 7자리 이하의 길이로 구성된 패스워드
  * 문자 종류는 알파벳 대문자와 소문자, 특수기호, 숫자 4가지를 의미함.
• 한글, 영어 등이 포함된 사전적 단어로 구성된 패스워드, 특히 단어의 철자를 거꾸로 구성한 패스워드
• 컴퓨터 용어, 사이트, 기업명칭 등 널리 알려진 단어로 구성된 패스워드
• 사용자 ID를 이용한 패스워드
• 유명인의 이름을 포함한 패스워드
• 한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드
  ex) 한글의 '사랑'을 영어 'Sa Rang'으로 표기하거나, 영문자 'Love'의 발음을 한글 '러브'로 표기하는 패스워드
• 가족의 이름, 생일, 주소, 휴대전화 번호 등을 포함한 패스워드
• 동일한 문자의 반복 혹은 키보드 상의 연속한 위치에 존재하는 문자 등 특정 패턴의 패스워드
• 숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 패스워드 (ex : 영문자 'O'를 숫자 '0'으로 숫자 '1'을 영문자 'I'로 치환하는 경우,
• 시스템에서 예제로 제시되고 있는 패스워드

출처 : "정보보호뉴스", 정보보호진흥원 (2007.10)