"비밀번호를 정기적으로 변경"하는 것은 일반적인 비밀번호 조언이지만 반드시 좋은 조언은 아닙니다. 대부분의 비밀번호를 정기적으로 변경하지 않아도됩니다. 더 약한 비밀번호를 사용하도록 권장하고 시간을 낭비합니다.
예, 정기적으로 비밀번호를 변경해야하는 상황이 있습니다. 그러나 그것들은 아마도 규칙 이라기보다는 예외 일 것입니다. 일반적인 컴퓨터 사용자에게 정기적으로 암호를 변경해야한다고 말하는 것은 실수입니다.
정기적 인 암호 변경 이론
규칙적인 암호 변경은 다른 사람이 사용자의 암호를 습득하여 장기간에 걸쳐 스누핑하는 데 사용할 수 없도록하기 때문에 이론적으로 좋은 생각입니다.
예를 들어, 누군가 귀하의 이메일 비밀번호를 습득 한 경우 귀하의 이메일 계정에 정기적으로 로그인하여 귀하의 커뮤니케이션을 모니터링 할 수 있습니다. 누군가 귀하의 온라인 뱅킹 비밀번호를 습득하면 귀하의 거래를 스누핑하거나 몇 달 후에 돌아와서 자신의 계좌로 돈을 이체하려고 할 수 있습니다. 누군가 귀하의 Facebook 비밀번호를 습득 한 경우 귀하로 로그인하여 귀하의 개인 커뮤니케이션을 모니터링 할 수 있습니다.
이론적으로 암호를 정기적으로 (아마도 몇 달에 한 번) 변경하면 이러한 일이 발생하지 않도록하는 데 도움이됩니다. 누군가가 귀하의 비밀번호를 알아 내더라도 악의적 인 목적으로 액세스를 사용할 수있는 시간은 불과 몇 달 밖에되지 않습니다.
단점
비밀번호 변경을 빈틈없이 고려해서는 안됩니다. 인간에게 무한한 시간과 완벽한 메모리가 있다면 정기적 인 암호 변경이 좋은 생각 일 것입니다. 실제로 암호를 변경하면 사람들에게 부담이됩니다.
암호를 정기적으로 변경하면 좋은 암호를 기억하기가 더 어려워집니다. 강력한 암호를 만들어 기억에 남기는 대신 몇 달마다 새 암호를 기억해야합니다. 컴퓨터 시스템에 의해 정기적으로 암호를 변경해야하는 사용자는 결국 숫자를 추가하여 password1, password2 등을 사용할 수 있습니다.
단일 계정의 비밀번호를 정기적으로 변경하고 매번 새 비밀번호를 기억하는 것은 어렵습니다. 그러나 우리 모두는 많은 암호를 가지고 있습니다. 정기적으로 암호를 변경하고 많은 서비스에 대해 고유하고 강력한 암호를 지속적으로 기억해야한다고 상상해보십시오.
관련 : 암호 관리자를 사용해야하는 이유 및 시작하는 방법
모든 웹 사이트에 대해 강력하고 고유 한 비밀번호를 선택하고 기억하는 것은 이미 기본적으로 불가능합니다. LastPass 또는 KeePass와 같은 암호 관리자를 사용하는 것이 좋습니다. . 몇 달에 한 번씩 비밀번호를 변경하면 더 약한 비밀번호를 사용하고 여러 웹 사이트에서 재사용하게됩니다. 정기적으로 비밀번호를 변경하는 것보다 어디서나 강력하고 고유 한 비밀번호를 사용하는 것이 훨씬 더 중요합니다.
암호 변경이 도움이되지 않는 이유
정기적으로 비밀번호를 변경하는 것은 생각만큼 도움이되지 않습니다. 공격자가 귀하의 계정에 대한 액세스 권한을 얻으면 해당 액세스를 사용하여 즉시 피해를 입힐 가능성이 큽니다. 온라인 뱅킹 계정에 액세스 할 수있는 경우 앉아서 기다리지 않고 로그인하여 송금을 시도합니다. 온라인 쇼핑 계정에 액세스하면 로그인하여 저장된 신용 카드 정보로 제품 주문을 시도합니다. 그들이 귀하의 이메일에 액세스 할 수있는 경우 스팸 및 피싱 또는 다른 사이트에서 암호를 재설정하십시오. 그들이 귀하의 Facebook 계정에 액세스하면 즉시 스팸을 시도하거나 친구를 속이려고 할 것입니다.
관련 : 누가이 모든 악성 코드를 만들고 있으며 그 이유는 무엇입니까?
일반적인 공격자는 오랫동안 사용자의 비밀번호를 잡고 사용자를 스누핑하지 않습니다. 그것은 수익성이 없습니다. 공격자는 이익을 쫓고 있습니다 . 누군가가 귀하의 계정에 액세스하면 알 수 있습니다.
모든 곳에서 동일한 비밀번호를 사용하는 경우에도 정기적으로 비밀번호를 변경해야합니다. 암호가 지속적으로 유출되고 있습니다 사용하는 서비스 중 하나가 손상되었을 때. 단일 암호를 정기적으로 변경하는 대신 여기서 실제 문제를 처리하고 모든 곳에서 고유 한 암호를 사용해야합니다.
암호를 변경하고 싶을 때
기존의 공격자가 아닌 사람이 계정에 액세스 할 수있는 경우 비밀번호를 변경하면 도움이 될 수 있습니다. 예를 들어 Netflix 로그인 자격 증명을 전 애인과 공유했다고 가정 해 보겠습니다. 그들이 귀하의 계정을 영원히 사용할 수 없도록 비밀번호를 변경하고 싶을 것입니다. 또는 가까운 사람이 귀하의 이메일 또는 Facebook 암호에 액세스하여 귀하의 암호를 사용하여 귀하를 감시한다고 가정 해 보겠습니다. 비밀번호를 변경하면 주로 이러한 종류의 계정 공유 및 스누핑을 방지하는 것이지, 반대편에있는 누군가가 액세스하는 것을 막는 것이 아닙니다.
정기적 인 암호 변경은 일부 업무 시스템에서도 유용 할 수 있지만 신중하게 사용해야합니다. IT 관리자는 정당한 이유가없는 한 사용자가 계속해서 비밀번호를 변경하도록 강요해서는 안됩니다. 사용자는 약한 비밀번호를 사용하거나, 비밀번호를 적어 두거나, 즐겨 찾는 두 비밀번호를 번갈아 가며 사용하기 시작합니다.
관련 : Heartbleed 설명 : 지금 암호를 변경해야하는 이유
물론 특정 이벤트에 대한 암호 변경은 좋은 것입니다. 다음에서 비밀번호를 변경하는 것이 좋습니다. 취약한 웹 사이트 Heartbleed하지만 이제 패치했습니다. 웹 사이트에서 비밀번호 데이터베이스를 도난당한 후 비밀번호를 변경하는 것도 좋은 생각입니다.
다른 웹 사이트의 비밀번호를 재사용하는 경우 해당 사이트 중 하나가 손상되면 모든 사이트에서 비밀번호를 변경하는 것이 좋습니다. 그러나 이것은 당신이 할 수있는 최악의 일입니다. 여기서 진정한 해결책은 당신이 사용하는 모든 서비스에서 공유 된 암호를 새로운 암호로 끊임없이 변경하는 것이 아니라 고유 한 암호를 사용하는 것입니다.
유용한 조언에 집중
관련 : Ask How-To Geek : 암호를 적어두면 무엇이 문제입니까?
사람들에게 정기적으로 비밀번호를 변경하도록 조언하는 문제는주의가 산만하다는 것입니다. 암호 관리자를 사용하여 기억하지 않는 경우 어디서나 강력하고 고유 한 암호를 사용하는 것은 이미 거의 불가능한 조언입니다. 2 단계 인증 누군가가 귀하의 암호를 도용하더라도 귀하의 계정에 액세스하는 것을 방지 할 수 있기 때문에 유용합니다. 사람들에게 정기적으로 비밀번호를 변경하라고 알리기보다는 "모든 곳에서 고유 한 비밀번호 사용"과 같은 유용한 조언을 전달해야합니다. 대부분의 사람들은 현재하지 않는 일입니다.
이것은 우리가 동의하지 않는 유일한 조언이 아닙니다. 대부분의 가정용 사용자의 경우 암호를 적어 두는 것은 실제로 나쁜 생각이 아닙니다. — 모든 곳에서 동일한 비밀번호를 재사용하는 것보다 확실히 낫습니다.
정기적이고 무차별적인 암호 변경에 대해 조언하는 것은 우리만이 아닙니다. 보안 전문가 인 Bruce Schneier는 정기적으로 암호를 변경하는 것은 좋은 조언이 아닙니다. , Microsoft Research도 다음과 같이 결론을 내 렸습니다. 암호를 정기적으로 변경하는 것은 시간 낭비입니다. . 예, 이렇게 할 수있는 몇 가지 상황이 있습니다. 그러나 "3 개월마다 암호 변경"과 같은 조언을 일반적인 컴퓨터 사용자에게 전달하는 것은 득보다 해를 끼치는 것입니다.
이미지 크레딧 : Flickr의 rochelle hartman , Flickr의 Lulu Hoeller , Flickr의 Joanna Poe , Flickr의 snoopsmaus , 메러디스 앤 플리커
