귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 비밀번호에 대한 오해 == === 특수문자를 넣으면 무조건 안전하다 === 아니다. "Password1!"처럼 특수문자가 있어도 흔한 패턴이면 약하다. 특수문자 자체보다 길이, 무작위성, 고유성이 중요하다. === 자주 바꾸면 무조건 안전하다 === 아니다. 유출이나 침해 근거가 있을 때 바꾸는 것은 중요하지만, 이유 없이 자주 바꾸게 하면 사용자가 예측 가능한 변형을 만들 가능성이 커진다. === 비밀번호 관리자는 위험하니 쓰면 안 된다 === 비밀번호 관리자는 하나의 중요한 보관소가 되므로 신중히 써야 한다. 그러나 사람이 수십 개의 강한 고유 비밀번호를 외우는 것은 현실적으로 어렵다. 검증된 비밀번호 관리자를 강한 마스터 비밀번호와 MFA로 보호하는 편이 재사용보다 훨씬 낫다. === 2차 인증을 켰으니 비밀번호는 약해도 된다 === 아니다. 다중 인증은 강력한 추가 방어선이지만, 약한 비밀번호를 정당화하지 않는다. 특히 SMS나 푸시 인증은 우회 가능성이 있으므로 기본 비밀번호도 강해야 한다. === 내 계정은 털릴 가치가 없다 === 아니다. 공격자는 반드시 유명인이나 부자만 노리지 않는다. 일반 계정도 스팸 발송, 사기, 게임 아이템 탈취, 클라우드 자료 접근, 지인 대상 피싱, 다른 계정 복구에 악용될 수 있다. === 비밀번호를 종이에 적으면 무조건 나쁘다 === 상황에 따라 다르다. 모니터에 붙여 두는 것은 위험하지만, 비밀번호 관리자 복구 코드나 마스터 패스프레이즈 힌트를 봉투에 넣어 금고에 보관하는 것은 합리적인 백업 전략일 수 있다. 온라인에 평문으로 저장하는 것보다 물리적으로 안전한 오프라인 보관이 나을 때도 있다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)