13일(현지시간) 미국 CBSNEWS에 따르면, 패스워드 관리 솔루션 전문회사(password manager vendor) 대시레인(Dashlane)은 최근 전자상거래를 하는 100개의 웹사이트의 보안대책을 분석했다.
분석 결과 55%는 ‘password'나 '12345'와 같은 취약한 비밀번호 사용을 허용했고, 51%는 잘못된 비밀번호를 10차례 이상 넣어도 차단하지 않았다.
대시레인은 “조사 대상 중 약 10%만 강한 패스워드 시행 기준을 충족했다”고 밝혔다.
애플과 마이크로소프트, 뉴에그(Newegg), 타깃(Target) 등은 양호한 반면 1-800-플라워즈(Flowers)와 제이 크루(J. Crew), 토이즈 알 유에스(Toys R Us), 그리고 엠엘비(MLB)는 해킹에 취약했다.
아마존과 월마트 등은 10번 이상의 로그인 시도를 차단하지 않았다.
대시레인은 이에 따라 패스워드 해킹 피해를 최소화할 수 있는 방법들을 소개했다.
가장 중요한 것은 같은 패스워드를 다른 웹사이트에 사용해서는 안된다. 아무리 강력한 패스워드를 만든다고 해도 한 사이트에서 위태롭게 되면 다른 사이트도 안전하지 않기 때문이다.
패스워드의 힘은 전반적인 복잡성이 아니고 길이에서 온다. 패스워드는 최소한 8글자(character)를 사용하고, (많은 사이트들이 패스워드 길이를 제한하고 있지만) 패스워드는 길면 길수록 좋다.
패스워드에는 대문자와 소문자, 숫자, 기호(symbol)를 섞어 써라. 그리고 덜 흔한 기호를 써라. 가령 감탄사는 패스워드에 너무 자주 쓰여, 마치 보통 글자처럼 해킹당할 수 있는 요인이 된다.
많은 전문가들이 지적해 왔듯이, 패스 프레이즈(pass phrase, 문장으로 구성된 암호)는 8개나 12개의 글자나 숫자로 만들어진 패스워드보다 훨씬 안전하다.