[디지털데일리 이종현기자] 맨디언트는 ‘세계 비밀번호의 날’을 맞아 안전한 비밀번호 생성을 위한 5개 주요 권고사항을 발표했다고 6일 밝혔다. 세계 비밀번호의 날은 매년 5월 첫째주 목요일로, 올해는 5일이 세계 비밀번호의 날이다.
맨디언트 기술 위험 및 위협 인텔리전스 담당 전문가 매트 셀턴(Matt Shelton)은 “가능한 경우 은행, 이메일 및 소셜 미디어 계정을 우선순위로 다중인증(MFA)를 사용해야 한다”고 말했다. 또 문자메시지 기반 MFA보다는 유비키와 같은 하드웨어 토큰이나 구글 어센티케이터와 같은 소프트웨어 토큰을 사용하는 것이 더 안전하다고 전했다.
직원 MFA 토큰의 모바일 푸시 알림을 비활성화해야 한다고도 강조했다. 지난 몇 년간 모바일 푸시 기능을 악용하는 공격자가 늘어난 만큼, 주의가 요구된다는 설명이다.
이용하는 웹사이트·서비스별로 고유한, 복잡하고 긴 암호를 사용해야 한다고도 밝혔다. 샐턴은 “강력한 비밀번호의 핵심은 기억하기 어려운 것이 아닌 비밀번호 길이에 있는 만큼, 기억하기 쉬운 긴 비밀번호를 사용하는 것이 좋다”고 말했다.
비밀번호 관리자 프로그램을 통해 사용하는 모든 웹사이트나 서비스에 대한 비밀번호 저장도 고려할 수 있다고 전했다. 비밀번호 관리자를 선택할 때는 업계에서 인정받는 프로그램을 사용하고, 비밀번호를 절대 데스크톱 문서에 저장하지 말 것을 당부했다.
마지막으로 그는 “안전한 비밀번호를 설정한 이후 정기적으로 비밀번호를 변경할 필요가 없다”며 “대신 비밀번호가 유출된 사이트를 확인했다면 변경해야 한다. 많은 경우 비밀번호 유출 발생시 비밀번호 관리자 프로그램에서 알림을 보낼 것”이라고 피력했다.