얼마 전에 부모님이 의심스러운 로그인 활동 메일을 받아서 겸사겸사 2단계 인증까지 싹 적용해드리고 나니 문득 여기 분들은 어떻게 쓰고 계실 지 궁금하더라고요.
대략 생각나는 건
- 중복 암호 x
- 패스워드 매니저 사용
- 마스터 패스워드를 제외한 대부분의 암호 난수화
- (패스워드 매니저와 연동해) 유출 여부 상시 확인
- 2단계 인증
- 더 나아가 sms/메일 없이 otp/auth 방식 2단계 인증
- 패스키 사용
- 복구 키, 암호 별도 백업
- 물리 키 사용
이 정도가 있을 것 같은데, 다들 어느 정도로 쓰고 계시나요?
개인적으로는 일반 2단계 인증까진 크게 어렵지 않은데 auth나 백업까지 들어가면 한 단계가 더 늘어나서 그런지 확 귀찮아지더라고요.
그래도 또 살면서 가끔씩 점검도 하고 새로 회원가입하면서 하나둘씩 나아지고 있긴 한데 언젠가 날 잡아서 싹 한번 정리해야지... 하고 생각만 하고 있네요.
그럼 오늘도 우리나라가 자유로운 비번 규칙을 지향하길 바라며 글을 마치겠습니다.
데디서버 프라이빗 패스워드 매니저 에
패스워드 생성기로 password 로 20자 이상 대소문자 숫자 특문 포함 사용
유출여부야 상시 확인하고 있는데 털린적은 손에 꼽네요... 털러도 아이코다 같은데...
2단계 인증은 이메일/totp/u2f
여기에 자체 구현 쓰는 애들은 그거도 쓰고 있네요(마소...애플...그리고 애플... )
여기에 필요하면 GPG 추가하고 그런식으로 쓰고 있습니다.
대단한건 없어요 그냥 별거 안하는것일뿐...
패스워드 털려서 계정 털려본적도 없습니다 신기하게도....
털려면 러버호스 나와야... 하는데 이마저도 그냥 윾비키 초기화하고 LUKS마스터키 지워버리면 중요한건 다 막을 수 있긴하죠... 문제는 이러면 저도 접근 못한다는게 함정이지만