1. 동일 ID / Password를 사용하지 않는다.


가장 기본적인 팁

아이디/암호가 통일되어 있다면, 노출되는 순간 모든 것이 끝장난다.
2단계 인증 / OTP 등이 있지만, 이건 안전장치일뿐...다른 경로로 털릴 수 있다.

2. 2개 이상의 ID를 사용한다.


일반 사이트 아이디와 금융 아이디는 분리한다.
이것만으로도 피해를 줄일 수 있다.

3. 동일한 Password를 사용하지 않는다.


  • 털려도 내 생활에 지장을 주지 않으며, 어쩌다가 한 번 접속하는 웹사이트
공용 비번을 1개 정해놓고, 그것만 사용한다. (ex: GeLaTo7592)

  • 털리면 귀찮아 지는 곳 (커뮤니터, SNS 등)

공용 비번 + 사이트 이름

사이트가 clien이라면 앞 두글자를 따서 비번을 완성한다.

ex: 'GeLaTo7592' + 'cl' = GeLaTo7592cl

  • 털리면 난리나는 곳 (코인 거래소, 은행, 구글, 네이버 등)

1password, keepass 등의 암호관리 프로그램으로 암호 자동생성 (12~18자리)



참고로 OTP보다 이게 더 중요하다.

일단 비번 뚫리면,... 이번 "빗썸 개인정보 사고"처럼 해커가 보이스피싱으로 OTP번호를 알아내면 끝.


4. OTP 등의 2단계 인증을 활용한다.


최후의 보호막.
Retrieved from http://memorecycle.com/w/wiki.php/비밀번호
last modified 2017-07-03 11:36:39