본문 바로가기

그냥

뽐뿌 해킹 & 개인 패스워드 관리


뽐뿌 해킹 당해서 뽐뿌 헤비 유저들은 멘붕 중이다. 일반 유저들도 멘붕 중이다. 특히 장터 이용자는 집주소 전번 은 물론 세관 개인 통관 부호까지 다 적기 때문에 더욱 멘붕 중이다. 뽐뿌 가입만 하고 안 쓰고 있던 나 같은 사람들도 멘붕 중이다...


좀 어이가 없는 건 제로보드 4 기반의 낡은 시스템을 개선 안 하고 있었고(안전불감증?) 나 같이 코딩에 별 관심 없는 사람도 아는 SQL Injection 이라는 기본적인 기법에 당했다니..


하여튼 같은 ID/PW 사용으로 일단 바꿔야하는 패스워드는 일단 10여개로
다음과 같은 대형 사이트 외에도 스팀, 교보문고, 펀샵 등 결제를 위해 쓰는 계정까지.
(현재 열거한 계정은 모두 패스워드 바꿨다. 다른 ID여도 곧 교체할 계획)

개인적인 패스워드 관리법을 적어보자면,
옛날에 초등학교 다닐때 만든  대소문자만 섞어놨지만(그 땐 국내 사이트들이 비번에 특수문자 넣게 해주는 사이트도 별로 없었음), 그 이후에는 새로 비밀번호 만들어서 전부 바꾸려고 했는데 통일하면 안 좋을 것 같고..그 걸 일일이 다 바꾸는 것도 귀찮고..

그래서 새로 가입하거나 잊어서 새로 바꿔야하는 패스워드를 새 패스워드로 교체하는 방식으로 교체해 나갔다.

패스워드는 지금 수 종류 되는데 사이트마다 허용하는 대문자 소문자 특수문자가 다르니까 있는 패스워드를 적당히 바리에이션 만들어서 쓰고 있고 몇 년 전부터는 전부 목록 만들어서 따로 (암호화해서) 적어놨다.


*특수문자는 관리할 때 쓰여야하는 ? 같은 특수문자는 못 쓰고 $ 같은 특수문자를 써야하는데 사이트마다 조금씩 다르지만 몇가지 공통으로 허용해주는 특수문자가 있으니까 그걸 쓰면 된다.


덕분에 이번과 같이 패스워드가 털리면 같은 패스워드 쓰는 사이트 전부 확인해서 바꿀 수 있다.
패스워드 잊으면 목록 봐서 확인하면 되고 또 너무 오래된 비번이면 바꿔버리고.

그리고 불법도박, 불법토토, 피싱용 사이트 같이 불법, 저급한 곳, 의심스러운 곳, 보안 약한 곳은 아예 일회성 ID/PW 생각해내서 그 때 써버리고 버리는 게 아이디/비번 관리에 좋다. 아예 이런 사이트에 가입할 쓸모없는 e메일 주소를 만들어 두는 것도 괜찮을 것이다.


loading