[디지털데일리 이종현기자] 맨디언트는 ‘세계 비밀번호의 날’을 맞아 안전한 비밀번호 생성을 위한 5개 주요 권고사항을 발표했다고 6일 밝혔다. 세계 비밀번호의 날은 매년 5월 첫째주 목요일로, 올해는 5일이 세계 비밀번호의 날이다.

맨디언트 기술 위험 및 위협 인텔리전스 담당 전문가 매트 셀턴(Matt Shelton)은 “가능한 경우 은행, 이메일 및 소셜 미디어 계정을 우선순위로 다중인증(MFA)를 사용해야 한다”고 말했다. 또 문자메시지 기반 MFA보다는 유비키와 같은 하드웨어 토큰이나 구글 어센티케이터와 같은 소프트웨어 토큰을 사용하는 것이 더 안전하다고 전했다.

직원 MFA 토큰의 모바일 푸시 알림을 비활성화해야 한다고도 강조했다. 지난 몇 년간 모바일 푸시 기능을 악용하는 공격자가 늘어난 만큼, 주의가 요구된다는 설명이다.

이용하는 웹사이트·서비스별로 고유한, 복잡하고 긴 암호를 사용해야 한다고도 밝혔다. 샐턴은 “강력한 비밀번호의 핵심은 기억하기 어려운 것이 아닌 비밀번호 길이에 있는 만큼, 기억하기 쉬운 긴 비밀번호를 사용하는 것이 좋다”고 말했다.

비밀번호 관리자 프로그램을 통해 사용하는 모든 웹사이트나 서비스에 대한 비밀번호 저장도 고려할 수 있다고 전했다. 비밀번호 관리자를 선택할 때는 업계에서 인정받는 프로그램을 사용하고, 비밀번호를 절대 데스크톱 문서에 저장하지 말 것을 당부했다.

마지막으로 그는 “안전한 비밀번호를 설정한 이후 정기적으로 비밀번호를 변경할 필요가 없다”며 “대신 비밀번호가 유출된 사이트를 확인했다면 변경해야 한다. 많은 경우 비밀번호 유출 발생시 비밀번호 관리자 프로그램에서 알림을 보낼 것”이라고 피력했다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성, '서울 E-프리'서 전장기술·부산엑스포… 삼성, '서울 E-프리'서 전장기술·부산엑스포…
  • 삼성, '서울 E-프리'서 전장기술·부산엑스포…
  • 타임스스퀘어 수놓은 BTS-갤럭시Z플립 콜라…
  • [갤럭시언팩] Z폴드4·플립4, '스냅드래곤…
  • KT, 광화문 리모델링 사옥 통해 '미디어파사…