올해 발생한 비밀번호 유출 사고를 분석한 결과 유출 빈도가 가장 높은 최악의 패스워드는 '123456'와 password'인 것으로 나타났다.
미국 패스워드 관리 솔루션 업체 스플래시데이터(SplashData)는 최근 올해 유출된 비밀번호 500만 개 이상을 분석해 '최악의 패스워드 톱 20위'를 발표했다.
분석 결과에 따르면 '123456'과 'password'는 올해까지 4년 연속 최악의 패스워드 1,2 위를 지켰다. 또 '123456789'나 'passw0rd' 처럼 약간 변경했지만 유사 문자조합도 순위에 다수 포함됐다.
스플래시데이터는 "해커는 사용자들의 트릭을 꿰뚫고 있다"며 "쉽고 추측가능한 패스워드를 약간 바꾼다고 안전해지는 것이 아니라"고 조언했다.
올해 최악의 패스워드 목록 새롭게 등장한 것도 있다. 바로 'starwars'다. 16위를 기록했다.
스플래시데이터는 "starwars는 사용하면 위험한 패스워드"라며 "해커들은 많은 사람들이 기억하기 쉬운 단어를 비밀번호로 사용한다는 점을 잘 알고 있기 때문에 팝컬처나 스포츠에서 일반적인 용어를 사용해서 온라인 계정에 침투한다"고 주의를 당부했다.
또, "최악의 패스워드 목록 발표를 계기로 온라인 사용자들 스스로 자신을 보호하게 되길 바란다"고 덧붙였다.
더불어 스플래시 데이터는 안전한 비밀번호에 대해 "대문자와 소문자를 포함한 여러 유형의 문자가 혼합 된 12자 이상의 조합을 사용할 것"을 권장했다. 또 모든 사이트에 같은 패스워드를 사용하지 말고 각 로그인 마다 다른 패스워드를 만들 것을 추천했다.
[2017 최악의 패스워드 톱 20위] 전체 목록은 아래와 같다.
1 )123456
2) password
3) 12345678
4) qwerty
5) 12345
6) 123456789
7) letmein
8) 1234567
9) football
10) iloveyou
11) admin
12) welcome
13) monkey
14) login
15) abc123
16) starwars
17) 123123
18) dragon
관련기사
- PC-노트북서 웹사이트 로그인 비밀번호 없어지나2017.12.29
- 이베이 모바일앱 개편...일회용 비밀번호도 지원2017.12.29
- 링크드인이 비밀번호 재설정을 권하는 이유2017.12.29
- 비밀번호 없는 원격제어프로그램, 해킹툴로 악용 가능2017.12.29
19) passw0rd
20) master
