계정 보호

Tumblr 계정을 안전하게 보호할 수 있는 방법을 알려드릴게요.

독특한 Tumblr 비밀번호 선택하기

이메일, 다른 소셜 미디어 비밀번호를 Tumblr에 사용하지 마세요.

강력한 비밀번호 사용

비밀번호는 길수록 좋아요.

지난 몇십 년, 비밀번호 해킹 수법은 빠르게 진화했지만 내 비밀번호 정하는 방법은 그리 발전하지 않았죠. 그러니 잘 알려진 비밀번호 만들기 팁이라고 해도 이미 낡았거나 실용적이지 않습니다.

그런 팁으로 만든 jal43#Koo%a같은 비밀번호는, 우리가 기억해서 입력하기는 어렵지만 컴퓨터는 정말 쉽게 해킹해요.

최근 발생한 가장 효과적 비밀번호 해킹에서는 1초에 무려 3조 5천억 번을 시도했는데, 이 수치는 앞으로 크게 높아지겠죠.

이제는 강력한 비밀번호 만드는 데도 최신 기술이 필요하므로, 이 중 두 가지 방법을 보여드릴게요.

비밀번호 관리자 사용하기

비밀번호 관리자를 사용해서 안전하고 독특한 비밀번호를 생성하세요. 그러면 비밀번호를 외울 필요도 없죠.

비밀번호 관리자 사용법

다양한 관리 앱이 있으니, 쓰고 싶은 앱을 골라 컴퓨터에 설치하면 됩니다. 일반적 절차를 알려드릴 테니, 특정 앱에 관해 자세히 보려면 문서를 확인하세요.

1. 비밀번호 관리자를 선택하세요. 인기 많은 앱 몇 개를 소개할게요.
   • 1Password(비공개 소스, 상업용)
   • LastPass(비공개 소스, 무료/상업용)
   • Dashlane(비공개 소스, 무료/상업용)
   • KeePass(오픈 소스, 무료)
   • RoboForm(비공개 소스, 상업용).
   • BitWarden(오픈 소스, 무료)
2. 컴퓨터에 설치하세요.
3. 안전하고 강력한 마스터 비밀번호를 만들어서 비밀번호 데이터베이스를 여세요. 이 문서 비밀번호 만드는 법에 자세히 나옵니다.
4. (옵션) 마스터 비밀번호를 적어서 보관함이나 금고 등 안전한 장소에 보관하세요. 마스터 비밀번호를 잊어버리는 경우를 대비해 백업해두는 게 중요합니다.
5. (옵션) 앱에 기본 제공되는 도구를 이용해 비밀번호 데이터베이스를 여러 디바이스에 공유하세요.

비밀번호 관리자를 설정했으니, 이제 강력한 비밀번호를 생성하면 됩니다. 관리자 앱 기본 제공 비밀번호 생성기를 찾은 다음, 대문자, 소문자, 숫자, 부호가 섞인 30~50개 무작위 문자를 만들도록 배열하세요.

예를 들어, 이런 조합이죠: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.

복잡해 보이지만, 기억하거나 입력할 필요 없으니 안심하세요. 비밀번호 관리자가 다 알아서 해결해요.

암호 사용하기

암호는 비밀번호와 비슷하지만, 단어 하나가 아니라 무작위 단어 수집이라는 점이 다릅니다. 예: copy indicate trap bright.

긴 비밀번호가 더 강력하므로, 전통적 비밀번호보다 암호가 더 좋습니다. 게다가, 기억하고 입력하기도 더 쉽습니다.

비밀번호 관리자가 생성한 비밀번호만큼 강력하진 않지만, 관리자 앱을 사용하고 싶지 않다면 암호도 나름 좋은 대안입니다. 또한, 비밀번호 관리자 마스터 비밀번호나 운영 시스템 계정 등 자동으로 입력되지 않는 경우에도 암호를 사용하면 좋습니다.

암호 만드는 법

암호 만들기는 전통적 비밀번호 만드는 법과 비슷하지만, 우선 덜 복잡합니다. 암호는 일단 길기 때문에 단순해도 충분히 안전하죠.

1. 무작위 단어를 4개 고르세요. xkcd 암호 생성기를 사용해도 괜찮지만, 직접 고르는 게 더 나아요.
2. 원하면 단어 사이 공백(스페이스 바)을 추가하세요.

예를 들어, 이렇게요: copy indicate trap bright

이렇게만 해도 좋고, 더 강력한 보안을 원하면 다음 단계를 추가할 수도 있어요.

1. 문자 몇 개를 대문자로 바꾸세요.
2. 숫자와 부호를 몇 개 추가하세요.

그러면, 이제 이렇게 보이죠: Copy indicate 48 Trap !#% bright

피해야 할 점?

• 예측 가능한 패턴으로 단어를 배치하거나 제대로 된 문장을 만들지 마세요. 맞추기 너무 쉬워요.
• 노래 가사, 인용구 등 기존에 발표된 건 사용하지 마세요. 해킹 시도할 때, 이미 발표된 작품의 방대한 데이터베이스를 이용해 예상 비밀번호를 조합하니까요.
• 개인 정보는 사용하지 마세요. 문자와 숫자를 결합하더라도, 나를 알거나 온라인으로 검색하면 개인 정보만으로도 쉽게 비밀번호를 맞출 수 있어요.

유용한 팁

• 같은 비밀번호를 두 군데 쓰지 마세요. 수많은 인기 웹사이트가 사용자 비밀번호 보호에 실패하므로, 해커들은 습관적으로 들어가 수많은 계정에 접근합니다. 같은 비밀번호를 여러 사이트에 사용하면, 한 사이트에 침입한 해커가 다른 사이트 계정도 털어 갑니다. 최소한, 금융 정보나 그 외 민감한 정보를 저장한 사이트에는 다른 데 사용하지 않는 고유한 비밀번호를 사용하세요.
• 이메일 비밀번호도 강력한 걸 사용하세요. tumblr.com 등 많은 온라인 서비스에서는 이메일 주소가 신분증 역할을 하죠. 만일 악의적인 누군가가 내 이메일 접근에 성공하면, 쉽게 비밀번호를 재설정해 계정에 로그인할 수 있어요.
• 비밀번호를 공유하지 마세요. 믿을만한 사람이라고 해도, 누군가 중간에 가로채거나 전송 중 엿보거나, 공유한 사람 컴퓨터를 해킹할 수 있어요. 누군가 내 비밀번호를 아는 것 같다면, 당장 바꾸세요.
• 이메일로 비밀번호를 보내지 마세요. 암호화된 이메일을 사용하는 사람은 거의 없어서 해커들이 읽기 쉽습니다. Tumblr 스태프는 절대로 비밀번호를 묻지 않습니다!
• 웹 브라우저에 비밀번호를 저장하지 마세요. 브라우저는 비밀번호를 안전하게 저장하지 않는 경우가 많으니, 대신 비밀번호 관리자를 사용하세요. 자세한 내용은 위에 비밀번호 관리자 섹션을 참고하세요.
• 공공 컴퓨터에 비밀번호를 저장하거나 '사용자 저장' 옵션을 누르지 마세요. 다음에 그 컴퓨터를 쓰는 사람이 내 계정에 접근할 수 있어요. 끝나면 반드시 Tumblr 계정에서 로그아웃하세요.
• 비밀번호를 써 놓지 마세요. 어디 적어 놓았는데 누군가 발견하면 더는 안전하지 않죠. 대신 비밀번호 관리자에 저장하면 암호화됩니다. 자세한 내용은 위에 비밀번호 관리자 섹션을 참고하세요. 물론, 복구할 수 없는 비밀번호(비밀번호 관리자 마스터 비밀번호, 운영 시스템 계정 비밀번호 등)는 예외입니다. 적어서 보관함이나 금고에 안전하게 보관하세요.
• 계정 설정에서 '계정 활동에 대한 이메일 알림 받기'를 켜두세요.

이중 인증 켜기

이중 인증(TFA)은 블로그를 열기 위해 iOS, Android, Blackberry, 또는 문자 메시지 가능한 모바일 디바이스를 고유한 열쇠로 이용하는 것입니다. Tumblr 서비스에 가입한 후 계정에 로그인하려면 특별히 생성된 일회성 코드를 입력해야 합니다. 즉, 누군가 내 비밀번호를 알더라도, 내 모바일 기기까지 갖고 있지 않으면 로그인할 수 없습니다.

이중 인증을 사용하면, 내 기기를 잃어버리는 경우를 대비해 백업 코드를 생성해서 보관해야 합니다.

이중 인증에 관해 자세히 보려면 도움말 문서를 참고하세요.

정기적으로 로그아웃하기

일을 다 끝내면 Tumblr에서 로그아웃해서 계정을 보호하세요. 공유 또는 공공 컴퓨터를 사용한다면 특히 더 중요합니다. 로그아웃하지 않으면, 브라우저 기록만 보고도 내 Tumblr 대시보드로 돌아가서 계정에 접근할 수 있어요.

지원팀에 문의

내 계정 활동이 수상하다면 Tumblr 지원팀에 연락하세요.