정보 보안 팁

가입한 모든 계정을 집계해 본 적이 있나요? NordPass에서 실시한 2021 연구에 따르면 평균적으로 약 100 개의 비밀번호와 관련 계정(즉, 자격 증명)을 보유하고 있다고 합니다. 이러한 계정의 활성화 여부와 관계없이 우리 모두는 이 정보가 노출되어 오용될 위험을 안고 있습니다. 이 충격적인 평균을 감안할 때 사이버 공간에서 정보를 보호하기 위한 간단한 조치를 취할 수 있습니다. MFA(다단계 인증)를 사용하면 사용자의 신원을 확인하기 위해 최소 두 가지 증거(예: 비밀번호와 휴대폰으로 전송된 코드)를 요구함으로써 자격증명 도용의 위협을 완화할 수 있지만, 모든 조직이나 사용자가 이 인증 방법을 채택하고 있는 것은 아닙니다. 아직 MFA를 사용할 수 없는 경우 취할 수 있는 가장 간단한 조치는 비밀번호를 만들 때 어떤 보호 모드를 적용할지 등 정보에 입각한 선택을 하는 것입니다. 악한 자에게 안식은 없기 때문에 사이버 범죄자들은 이전에는 안전하다고 여겨졌던 온라인 환경을 우회할 수 있는 새로운 방법을 끊임없이 찾고 있습니다.

비밀번호 관리자를 사용해야 하는 이유 비밀번호를 안전하게 저장하는 방법은 다단계 인증을 사용할 수 있는 전자 비밀번호 관리자를 사용하는 것입니다. 비밀번호 관리자는 강력한 비밀번호를 생성할 수 있을 뿐만 아니라 보이지 않게 숨길 수도 있습니다. 대부분의 비밀번호 관리자는 다단계 인증을 통해서만 비밀번호를 볼 수 있도록 허용합니다. 또한 비밀번호 관리자는 사용자가 직접 비밀번호를 만들 필요 없이 완전히 고유하고 긴 비밀번호를 생성하며, 나중에 사용할 수 있도록 각각의 고유한 비밀번호를 저장합니다. 컴퓨터는 사람보다 문자를 무작위로 생성하는 데 훨씬 능숙하기 때문에 비밀번호의 가장 큰 적인 문자 패턴을 실수로 재사용하지 않으므로 안심할 수 있습니다. 앞서 언급한 100 비밀번호는 외우지 못할 가능성이 높지만, 비밀번호 관리자가 있으니 괜찮습니다! 다음은 비밀번호 관리자와 함께 사용하여 추가적인 보호 계층을 추가할 수 있는 다단계 인증의 형태입니다:

• 음성 통화: 말 그대로 여러 비밀번호 관리자로부터 본인 확인 전화를 받도록 설정하여 신원을 확인할 수 있습니다.
• 생체 인식: 지문 또는 얼굴 인식 소프트웨어를 사용하는 기술입니다.
• 푸시: 휴대폰이나 노트북에 해당 앱을 다운로드하면 알림을 트리거하여 클릭하고 신원을 인증할 수 있습니다.
• 하드웨어 토큰: 비밀번호 관리자에 연결되거나 비밀번호 관리자와 분리되어 있는 작은 장치입니다. 무작위 코드를 생성합니다.
• 이메일: 이메일: 신원 확인의 한 형태로 이메일을 받게 됩니다.
• SMS: 푸시 알림과 마찬가지로 본인 확인을 위한 문자 메시지를 수신합니다.

요즘은 걱정거리가 많지만, 조금만 시간을 내어 비밀번호 관리자를 조사하고 활성화하면 적어도 한 가지 유형의 온라인 취약점을 피할 수 있습니다. 사이버에 능숙해지기 위해 많은 노력을 기울일 필요는 없습니다. 올바른 도구를 갖추고 사용하는 것만으로도 충분하기 때문입니다.