비밀번호 왜 자주 바꿔야 할까?

인터넷에서 로그인을 하다 보면 비밀번호를 변경하라는 안내를 자주 볼 수 있다. 변경한 지 얼마 되지 않았는데 왜 이렇게 자주 바꾸라고 하는 걸까? 이에 대해 알아보자.

 

 

 

---

비밀번호는 이미 유출되었을 수 있다.

해커는 하나의 계정 정보(아이디, 비밀번호)를 탈취하여 여러 사이트에 로그인 시도를 한다.

 

해커

 

사람들 대부분은 여러 개의 사이트에 동일한 아이디와 동일한 비밀번호를 사용한다. 그렇기 때문에 여러 다른 사이트 중 하나의 사이트만 털려도 그 비밀번호로 이메일, 쇼핑몰, SNS 계정까지 모두 로그인 시도가 가능하다.

 

하지만 정보 탈취와 로그인 시도는 보통 동시에 이루어지지는 않으므로, 특정 사이트이 비밀번호를 중간에 변경하게 되면 해커가 로그인을 시도하더라도 접속을 할 수 없다.

 

그렇기 때문에 비밀번호를 주기적으로 변경하여 피해를 줄이고자 비밀번호 변경을 권장하는 것이다.

 

 

---

 

얼마나 자주 바꿔야 할까?

무조건 자주 변경할 필요는 없지만 다음과 같이 하면 좋다.

 

중요한 계정(이메일, 은행, SNS) 계정

- 3~6개월에 한 번 씩 변경

 

일반 계정

- 6개월 ~ 1년 에 한 번씩 변경

- 유출 알람이 온 경우 무조건 변경

 

같은 비밀번호 여러 사이트 사용 금지

 

비밀번호는 오래 쓸수록 공격받을 확률이 높아지기 때문에 귀찮더라도 6개월에 한 번은 꼭 변경하는 습관을 들이도록 하는것이 좋겠다.