십년도 넘게 써오던 오래된 비번이 있습니다..
알파펫 몇개에 숫자 달랑 한개 짜리예요.
(요즘은 이 비번 웬만해선 안써요. 그런데 가끔 귀찮으면 새사이트 가입할때 여전히 쓰곤 합니다...)
오늘 크롬에서 비번 털렸다고 바꾸라고 노티가 뜨네요.
보니깐 330개 사이트에서 이 비번을 사용중이네요.
이베이, 타겟, 마일모아, 각종 리베이트 사이트, 음식점 사이트, priceline, hyatt, united 등등.....
너무 많아서 우선 중요한 곳들 위주로 바꾸고 있어요.
suggested password로 비번생성해서 바꿔주고 있는데 크롬에서 바뀐 비번이 자동 저장이 안될때가 많아서 비번생성하고 카피앤 페이스트로 크롬에도 저장시켜주고 있습니다. (크롬이 털리면 정말 큰일이지만, 2단계인증에 authy 설정해놨으니 우선 안심하고 있어요.)
다할려면 몇일 어쩌면 몇주 걸리겠네요.
여러분 모두 조심하세요~ ㅠㅠ
정말 보통 일이 아니죠.
저는 자동생성 비번으로 은행/주식계좌/주요 이메일 등만 바꿔서 쓰고는 있는데도 늘 불안하긴 하더군요.
1password 같은 비밀번호 보조 프로그램으로 하면 좀 더 낫습니다. 2단계인증도 동시에 지원하는데 편리하긴 하지만 보안에는 덜 좋긴합니다.
저도 1password 추천합니다. 특히 family plan... 회사에서 business plan 제공하면 여기에 family plan도 딸려옵니다!
저는 아마존, 델타 한번씩 털리고 난 후 클롬자동 비번 다 지웠어요. 대신 Birwarden 쓰고 있습니다. 그리고 중요한 은행/카드사 용 이메일은 따로 만들어 가입했고요.(이 이메일은 다른 곳에서는 절대 쓰지 않습니다) 지난 주엔 일반사용 이메일로 갑자기 스팸폭탄이 100여개 넘게 와서 '또 뭐가 털렸구나'하고 내가 등록한 모든 사이트를 이 잡듯이 뒤져봤는데 아무것도 안털렸더라구요. 보통 뭔가 털어가고 스팸폭탄을 받았었는데 이번엔 뭔가 싶네요. 대신 스팸폭탄들 중 모르는 사이트에 "가입 월컴"뭐 이런게 간혹 있던데 이것도 문제가 될런지.. 아무튼 미국생활 중 털림 공포증 이게 제일 스트레스네요.
몇주 전에 저도 이런 식으로 밤새 스캠폭탄 200-300개씩 쏟아졌었고요. 혹시나 해서 하나하나 체크하면서 스팸으로 등록하던 중에, 제 힐튼 계정에 있는 모든 포인트로 하와이 3박4일 예약을 잡아놨더라고요;;; 다행히 바로 캔슬하고 힐튼 계정 새로 받고 했는데...제가 아는 바로 확실히 아는 이메일 주소/내용 아니면 아예 오픈하지 말고, 바로 스팸 등록하라고 알고있습니다. 요즘에도 하루에 1-2개씩 정도로 스캠이 오긴 하지만, 꾸준히 스팸등록 하는 중입니다.
같은 패턴이네요. 저는 아직도 털리게 없는 듯 하긴 한데.. 뭔가 있는데 제가 모르는건지 ㅜㅠ
P2가 그런식으로 패스워드를 쓰는데 불안해 죽겠어요. 아이클라우드 키체인 써서 관리하라고 암만 잔소리를 해도 들어먹질 않아요. 한번 털려서 된통 당해봐야 정신을 차릴건지...
2차 인증도 무시됙니다...이유가..."신뢰할수 있는 기기"자체를. 클론하더군요......
그냥 ...전 크롬을 버렸습니다 엣지 써요..창닫으면 쿠키 캐시가 자동삭제라....
헐...
저 같은 촌놈은 속수무책일 것 같습니다. 기본적으로 비번을 복잡하게 하고 하는데 워낙 교묘하니...아마도 피해자가 되는것은 시간 문제일 것 같네요. ㅠㅠ
이참에 질문하나 할께요. 결이 좀 다르지만...
통신사는 ATT입니다. 가족 플랜이고 와이프가 메인이고 .
요즘 제 전화는 괜찮은데 제 와이프 전화로 스팸 전화가 엄청와요. 하루에도 10개 이상 오는데 대부분 443-760-3xxx 전화 오면 안받고 그 전화번호 바로 블락시킵니다. 그러면 또 뒷자리 번호가 틀리게 하면서 전화가 옵니다. 그럼 또 블락!
몇시간 후에 또 옵니다. 역시 뒷자리 번호만 틀리게...그럼 또 블락!
이게 얼마나 오래 지속이 됐냐하면 와이프가 한국 갔다오고 난 후 그 다음날 부터 오늘까지 무려 한달 이상 지속됩니다. 그동안 블락을 한 200여번 한것 같네요. 번호도 뒷자리만 계속 바꾸어서 오고....(한국에서는 유심칩 사서 넣고 그냥 저랑 카톡보이스로 통화)
DO NOT CALL에도 가입했는데 증상은 동일하고...
이거 막을 어떤 획기적인 방법이 없을까요? 혹시 이런 스팸콜 막아주는 앱 사용하시는 분 계실련지요. 조언을 구합니다.
개인적으론 Norton PW manager를 쓰고 있고 주변 지인분들에게도 강추합니다. Valut가 있어서 크롬 같이 브라우저가 털린다고 같이 털릴 확률도 적고 어차피 internet protection plan 정도는 최근같이 사이버 범죄가 늘어나는 추세에 필요한지라 같이 딸려오는 기능이기도 하고 해서 쓰고 있구요.
새로운 사이트의 아이디/비번 자동저장과 자동출력 (autofill) 도 지원되고 있어서 괜찮아요.
마모 비번은 저 같은 경우 외워본적이 없네요. 완전한 무작위 비밀번호 조합인지라...... 저 같은 경우 99.5%의 웹사이트 비밀번호는 서로간 관련성이 1도 없는 랜덤한 비밀번호이고 금융사/메인 이메일/마지막으로 Norton 웹사이트의 비밀번호 정도만 제가 외우고 있는데 서로간 비번에 대한 상관도 역시 적은 편이긴 합니다. 마지막으로 예를 들자면, 핸드폰으로 마모 사이트를 로그인하고 싶은데 m0xE#uphato47Ow?es-l와 같은 무작위 비번일수가 있는데 (참고로 제 비번은 아닙니다. 그냥 예를 들기 위하여 랜덤하게 생성한것 뿐이죠 ㅎ) 이걸 외울수 있는 사람은 없으니 또 어디 적었다가 독수리 타법으로 입력하기도 불편할수가 있으니 핸드폰에도 norton vault를 설치하면 either auto fill되는 기능을 사용하거나 or 앱에 접속하여 복사하여 붙여넣기를 쓸수 있기 때문에 이런 랜덤한 비번에 대한 접근이 가능하기 때문에 괜찮네요
이거 사용한지 어언 7-8년이 되어가는데 그 이후론 비밀번호 잊어버려서 다시 찾기 이런 골때린 적도 없고 해킹은 아직까진(?) 당해본적이 없지만 설사 한두개 뚫는다고해도 저 같은 경우는 99.5%의 위의 예시와 같은 비번이라 연관성이 1도 없습니다.
하지만 주의점은 Valut가 뚤리게 된다면..... Chrome 비번 뚫린것과 같이 모든 웹사이트와 아이디 비번에 대한 정보가 넘어갔다는 것이기에 이쪽 보안은 상당히 주의를 써야하고 Norton에서도 신경 쓰고 있는데 해커가 작정하고 마음 먹으면 뚫는 세상이니 100% 안심은 할수 없다는 점이네요. (이럴땐 North 상대로 sue를 하는 것도...?) 그렇기 때문에 금융관련 사이트와 메인 이메일 같은 경우는 제가 외우고 있습니다만 100% 안전한 세상은 없으니 리스크 관리를 해야겠지만 아이디/비번을 입력해야하는 번거로움도 없어서 효율성도 좋아지고 한두개 해킹당해도 전체가 해킹당할 확률은 거의 제로이기에 괜찮습니다.
오오 여기 공짜군요! Bitwarden은 개인적으로 맘에 안들어서... 그동안 계속 lastpass 써왔었는데요. 한번 써볼께요! 추천 감사해요 (앗...근데 trial이라고 뜨는걸 보니 완전 공짜는 아닌것 같네요.)
저는 어떤 비번은 바꿀때 하나씩 땡껴쓰며 바꾸기해요. 그러면 새로운 비번으로 인식되어 좋고 기억하기도 좋더라구요. 비번 자동생성 안쓰시고 외워서 쓰시는데.일년에 한번씩 바꾸시면 이 방법도 나쁘지.않아요 ㅎㅎ. Abcde!; 였음 다음에는 bcde!;A 이렇게여.
그런데 예를들어 가족중 한사람이 다른 기기로 네꼬님 계정에 로그인하면 유출경고가 뜨기도 하더라구요.
이게 정답인거 같습니다. ㅎ.
어제 하얏트 털려서 글 올렸었는데 혹시 저도 크롬 쪽이 털린건가 갑자기 드는 의문.
그나저나 2차인증까지 클론되면 이건 뭐...
크롬에서 점점 멀어져야 겠네요.
저거 다들 뜨는거 아니었나요? 뜨면서도 그냥 쓰던 비밀번호 쓰고있는데..
크롬에 익스텐션 설치하면 그걸로 많이 털린다고 하던데요. 크롬 익스텐션도 자주 쓰셨었나요?
크롬이 털리거나 크롬에서 유출된것이 아니라.. (제가 크롬에 암호를 저장해놓긴 했지만..)
제가 오래전에 쓰던 비번중 하나가 non-Google site에서 유출이 된것이 확인되었으니 바꾸라고 크롬에서 알림이 뜬거예요.
크롬을 쓰면 안된다거나 익스텐션에 문제가 있는지는 모르겠습니다만 그쪽 문제는 아닐것 같구요. (최근에 주로 쓰는 복잡한 비번은 멀쩡한데.. 크롬 자체나 익스텐션 문제면 이 비번이 털렸어야할것 같아요.)
가장 좋은 방법은 비번 관리 앱등을 통해 자동 생성하는것이 최선인것 같습니다. (크롬에서도 이기능은 제공하지요)
댓글 [22]