나의 온라인 계정을 안전하게 지키는 방법

우리의 비밀번호는 어떻게 저장될까?

온라인에서 보안은 주로 비밀번호로 이루어진다. 많은 사용자들이 계정을 만들 때 비밀번호가 회사 서버에 어떻게 저장되는지 생각하지 않는다. 패스워드가 안전하게 저장되고 로그인을 하기 위해서는 다음과 같은 스텝들이 완벽하게 이뤄져야 한다.

  1. 사용자가 계정을 만들기 위해 아이디와 비밀번호를 입력한다.
  2. 입력한 값들이 서버로 보내진다.
  3. 서버는 받은 비밀번호를 그대로 저장하지 않는다. 비밀번호에 서버만의 “소금”을 더하고 그것의 Hash값을 계산한 뒤 그 결과만 데이터베이스에 저장한다 (Hash값에서 원래 비밀번호 값을 계산하는 것은 100만 달러가 걸려있는 밀레니엄 문제이다).
  4. 계정이 만들어진 후, 사용자가 로그인을 하기 위해 아이디와 비밀번호를 입력한다.
  5. 서버는 입력된 비밀번호의 Hash값을 계산한 뒤 저장된 값과 동일한지 체크한다.

안전하게 비밀번호를 관리하는 방법

큰 그림을 먼저 설명하자면 다음과 같다.

나의 모든 비밀번호를 비서가 기억하게 만들고 나만 비서와 소통할 수 있게 하자

여기서 “비서”는 인터넷 브라우저 (Chrome, Edge, Safari) 혹은 패스워드 매니저 프로그램 (OnePassword, LastPass)를 가리키고, “소통”하는 방식은 기기(개인 노트북, 스마트폰)이다. 개인 기기에 나만의 비서를 셋업 한 후 앞으로 모든 계정은 비서를 통해 랜덤한 비밀번호를 생성한다. 로그인을 할 때 비서가 기억하고 있는 값을 자동 입력한다. 사용자는 비서를 접근할 때 쓰이는 딱 한 가지 비밀번호(혹은 다른 인증방법)만 확실히 지키면 된다.

1. 비서를 셋업 하자

a) 노트북/스마트폰에 구글 크롬 최신 버전을 다운로드한다.

2. 랜덤한 비밀번호 생성하자

상단 왼쪽에 있는 “Register with Google” SSO 버튼을 사용하거나 비밀번호 칸에 있는 “추천 비밀번호 사용” 버튼을 누른다.

3. 비서를 사용해서 로그인하자

(왼쪽) 컴퓨터에서 로그인하기 (오른쪽) 아이폰에서 로그인하기. 키보드 위에 아이디가 적혀있는 버튼을 누르면 된다.

개인 기기일 경우

a) 노트북/스마트폰으로 웹사이트에 들어가 비밀번호 칸은 선택한다.

공유 기기일 경우

a) 공유 기기로 웹사이트를 접속한다.

4. 다른 사람들이 비서를 못 접근하게 하자

a) 나의 구글 크롬 계정이 있는 노트북하고 스마트폰의 비밀번호를 남한테 절대 공유하지 않는다.

--

--

Software Engineer @ Microsoft Azure Compute — To be or not to be. That's not really a question.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Sean D Kim

Sean D Kim

Software Engineer @ Microsoft Azure Compute — To be or not to be. That's not really a question.