최근 수정 시각 : 2024-10-04 11:55:57

다이스웨어



1. 개요2. 필요성3. 방법4. 특징5. 관리 및 적용

1. 개요

다이스웨어(Diceware™)는 주사위를 통해 기억하기 쉬우면서도 안전한 비밀번호를 만드는 방법이다. 주사위의 무작위성 덕분에 강도가 일정하며, 간단하면서 강력한 보안을 제공한다.

2. 필요성

비밀번호의 강도는 선택할 수 있는 문자와 숫자의 종류, 그리고 비밀번호의 길이에 따라 결정된다. 예를 들어, 대소문자와 숫자를 섞어 8자리 비밀번호를 만든다면 가능한 경우의 수는 수백 조 가지에 이른다. 하지만 사람들은 문자를 완전히 무작위로 선택하지 않기 때문에 실제로는 그렇게 많은 경우의 수가 사용되지 않는다.

반면, 무작위로 생성된 비밀번호는 흔한 패턴을 찾아내기 어려워 추측이 거의 불가능하다. 이로 인해 공격이 매우 비효율적으로 이루어지며, 실질적인 위협이 크게 줄어든다. 안전한 비밀번호는 사람이 직접 만들지 않은 비밀번호이다.

3. 방법

1. 아래의 링크에서 다이스웨어 단어 목록을 다운로드한다. 이 단어 목록에는 11111부터 66666까지 번호가 매겨진 7,776개의 영어 단어가 포함되어 있다. https://theworld.com/~reinhold/dicewarewordlist.pdf (프린트는 선택사항)

2. 비밀번호에 사용할 단어 수를 결정한다. 최소한 여섯 개의 단어를 사용하는 것을 권장한다. 더 높은 보안성을 원한다면 일곱/여덟 개의 단어를 사용할 수 있다.

3. 주사위 다섯 개를 굴려 나온 숫자를 차례로 적는다. 이 숫자 묶음을 필요한 단어 수만큼 만든다.

4. 각 다섯 자리 숫자에 해당하는 단어를 목록에서 확인한다. 예를 들어, 42224가 나왔다면 'mesa'를 찾는다.

5. 이렇게 완성된 단어들이 곧 비밀번호가 된다. 비밀번호를 외운 다음 종이는 꽃가루형 세단기로 파쇄하거나, 안전한 곳에 보관해야 한다.

25232 23224 64324 26221 61624 55445
farad dj wo for tribe statue(예시, 스페이스바 필요)

4. 특징

단어의 묶음으로 이루어진 패스프레이즈는 기존의 패스워드보다 훨씬 기억하기 쉽다. 사람들은 복잡한 문자열[1]보다 단어의 나열[2]을 더 잘 기억할 수 있기 때문이다.

기존의 방식은 대소문자와 숫자를 사용하면 62가지 조합이 가능하고, 특수문자까지 포함하면 94가지 조합이 가능하다. 반면에 패스프레이즈는 7,776개의 단어를 사용하여 훨씬 더 다양한 선택지를 제공한다. 비밀번호를 굳이 복잡하게 설정하지 않아도 된다는 것이다.[3]

5. 관리 및 적용

생성된 단어를 외우기 위해 종이에 10번 정도 적어보거나, 10번 정도 타이핑해보자. 비밀번호를 한 번에 외우기보다는 두 부분으로 나눠서 외우는 것이 더 효과적이다. 리마인더나 미리 알림 앱을 활용해 주기적으로 기억을 상기하는 것도 좋다. 3일 동안 5~6시간 간격으로 복습하면 장기 기억에 자리 잡는 데 도움이 될 것이다.

생성된 비밀번호는 다음과 같은 곳에 활용할 수 있다.

* 스마트폰의 잠금 화면이나 BitLocker, FileVault, VeraCrypt와 같은 암호화 프로그램
* 다양한 자격 증명을 저장하기 위한 비밀번호 관리자. 대부분의 비밀번호 관리자는 저장된 데이터를 보호하기 위해 마스터 패스워드를 요구한다.
* Wi-Fi 라우터의 암호에도 사용할 수 있다. 개인의 네트워크 활동을 보호하려면 강력한 암호가 필수적이다.

다만, 국내외 일부 웹사이트에서는 비밀번호 길이와 문자 종류를 제한하는 경우가 많아 패스프레이즈 사용이 불가능할 수 있다. 이런 경우 비밀번호 관리자나 FIDO2 보안 키 사용을 고려해보자.


[1] 예시: vmiX6SEFtJCsZ[2] 예시: jules epa dobson bog naked panic[3] 단, 자주 입력해야 한다면 길이가 짧은 기존의 패스워드가 나을 수 있다.