온라인 안전을 중요하게 생각한다면 온라인 계정을 보호하기 위해 강력한 비밀번호를 생성해야 한다는 것을 알고 계실 것입니다. 하지만 모든 계정에 동일한 사용자 이름을 사용하는 것이 안전하지 않다는 사실을 알고 계신가요? 이 글에서는 다양하고 강력한 사용자 이름을 만들어야 하는 이유를 살펴봅니다.
실명이나 태어난 연도를 사용하는 것과 같이 식별 가능한 사용자 이름을 사용하면 사이버 범죄자가 귀하를 표적으로 삼기 쉬워질 수 있습니다. 비밀번호 관리자를 사용하여 식별할 수 없는 안전한 사용자 이름을 생성하고 저장하면 추가적인 방어 계층을 제공합니다.
비밀번호 관리자가 강력한 사용자 이름을 만드는 데 도움이 되는 방법
사용자 이름이란 무엇인가요?
사용자 이름은 웹사이트나 앱에서 온라인 계정을 만들기 위해 자신을 위해 사용하는 신원입니다. 가장 쉽게 생각하면 실제 이름과 같은 이름이라고 보면 됩니다. 비밀번호는 신분증이나 열쇠처럼 자신이 주장하는 사람이 맞다는 증거 역할을 합니다.
많은 사이트에서 사용자 이름은 이메일 주소이지만, 특히 댓글을 남길 수 있는 포럼이나 기타 사이트에서는 자신만의 이름을 선택할 수 있게 해주기도 합니다. 종종 사람들은 자신의 이름을 사용자 이름으로 사용합니다. 예를 들어 JaneSmith 같은 것입니다. 이미 Jane Smith가 사이트를 사용 중이라면 출생 연도나 위치를 추가합니다. JaneSmith77이나 JaneSmithNYC, 혹은 JaneSmith77NYC처럼 두 가지를 모두 사용하기도 합니다.
이런 사용자 이름은 이름, 생년월일, 거주하는 주를 잊어버릴 가능성이 적기 때문에 기억하기 쉽습니다. 또한 작성한 게시물에 사용자 이름이 표시되면 쉽게 알아볼 수 있는 사용자 이름이라는 추가적인 이점도 있습니다.
사용자 이름과 관련된 위험
쉽게 식별 가능한 사용자 이름을 사용하면 로그인 세부사항을 기억하는 데 도움이 될 수 있지만 심각한 보안 문제도 발생합니다. 사용자 이름은 온라인 신원의 필수적인 부분입니다. 공격자가 사용자 이름을 알면 로그인 정보의 절반을 아는 셈입니다. 뻔하거나 추측하기 쉬운 사용자 이름을 사용하면 악의적인 행위자가 계정에 접근하기 쉬워집니다.
모든 계정에 사용자 이름과 동일한 이메일 주소를 재사용하는 것은 더욱 나쁩니다. 생성하는 모든 계정에 동일한 자격 증명을 사용하면 예측 가능해지며, 예측 가능성은 사이버 범죄자가 계정에 접근하는 데 도움이 됩니다.
일부 사이트에서는 숫자나 특수 문자를 추가하게 하여 이러한 문제를 미리 방지하려고 하지만 피해를 막지 못할 수도 있으며, 오히려 상황을 악화실 수도 있습니다. 출생 연도나 위치를 사용하면 자신에 대한 추가 정보를 제공하게 되는 것입니다.
예를 들어, 많은 사이트에서는 비밀번호를 잊어버렸을 때 여전히 복구 질문에 답하도록 요청합니다. 이러한 질문은 반려동물 이름이나 자란 거리 이름과 같은 개인 정보를 사용하여 본인 여부를 확인합니다. 사용자 이름에 개인 정보를 넣으면 실수로 보안 질문에 대한 답을 제공하게 되어 공격자가 이를 사용하여 계정에 쉽게 접근할 수 있습니다.
마지막으로, 사용자 이름과 이메일 주소는 마케터가 당신을 추적하는 좋은 방법이라는 점을 알아야 합니다. 마케터와 사이버 범죄자는 여러 서비스의 사용자 이름을 일치시켜 당신이 누구인지, 무엇을 좋아하는지에 대한 프로필을 매우 쉽게 구축할 수 있습니다. 특히 2022년 기준으로 다크 웹에서 240억 개 이상의 사용자 이름과 비밀번호가 판매(새 창)되고 있어 사용자 이름은 사이버 범죄자들에게 점점 더 가치 있는 정보가 되고 있습니다.
위험은 크지만, 자신을 보호하는 것은 놀라울 정도로 쉽습니다.
안전한 사용자 이름이란 무엇인가요?
인터넷에서 사용자 이름과 상호 작용하는 방식에는 여러 가지가 있습니다. 중요한 범주 중 하나는 포럼이나 Reddit 같은 사이트처럼 사용자 이름을 공개적으로 프로필을 식별하고 다른 사용자와 상호 작용하는 수단으로 사용하는 사이트입니다. 이런 경우 (개인 식별자가 없는) 안전하면서도 자신과 게시물을 읽는 사람이 기억하기 쉬운 이름이 좋습니다.
사용자 이름을 만들 때의 핵심 규칙은 동일한 사용자 이름을 두 번 이상 사용하지 않는 것입니다. Reddit 핸들이 ProtonLover라면 다른 곳에서는 그 사용자 이름을 사용해서는 안 됩니다.
쇼핑 사이트나 잡지처럼 절대 게시물을 올리지 않을 계정의 사용자 이름을 만드는 경우라면 좀 더 간단합니다. 이 경우 강력한 비밀번호를 만드는 것과 동일한 원칙으로 무작위로 만드는 것이 좋습니다. 예를 들어 ZT5*.nXq7A4+zwdf와 같이 특수 문자와 무작위 대소문자를 많이 사용할 수 있습니다.
이렇게 강력한 사용자 이름은 사람이 만들고 기억하기 어렵지만, 비밀번호 관리자를 사용하면 그 문제를 해결할 수 있습니다. 실제로 좋은 비밀번호 관리자는 추가 작업 없이 거의 모든 사용자 이름 문제를 해결할 수 있습니다.
비밀번호 관리자가 강력한 사용자 이름을 만드는 데 도움이 되는 방법
비밀번호 관리자는 모바일 기기, 태블릿 또는 컴퓨터에서 실행되는 프로그램입니다. 로그인 자격 증명을 기억하고 자동으로 입력해 줍니다. 따라서 계정마다 일일이 기억할 필요가 없어서 계정마다 다른 비밀번호를 쉽게 만들 수 있습니다. 또한 원한다면 무작위 비밀번호와 사용자 이름을 생성할 수 있어 온라인 보안을 책임지는 다음 단계로 나아가고 싶다면 훌륭한 솔루션입니다.
다음에 새 로그인을 생성할 때 비밀번호 관리자가 제공하는 무작위 비밀번호를 복사하여 붙여넣어 무작위로 사용자 이름을 생성하게 한 다음, 비밀번호 필드에 대해 새로운 무작위 비밀번호를 생성하고 새 로그인을 저장하면 완료됩니다.
Chrome 및 Firefox에 내장된 평범한 버전이라도 괜찮은 비밀번호 관리자라면 위 작업을 수행할 수 있습니다. 하지만 Proton의 비밀번호 관리자인 Proton Pass에는 개인 데이터를 보호하는 데 도움이 되는 비장의 무기가 있습니다.
Proton Pass로 이메일 주소 비공개 유지
사이트나 서비스에 대한 새 로그인을 만들 때 사용자 이름을 실제로 만드는 경우는 그리 많지 않습니다. 대부분의 경우 이메일 주소로 로그인합니다. 기억하기 쉽지만 절대 변경되지 않기 때문에 가장 예측하기 쉬운 데이터 중 하나입니다. 로그인 전용 이메일을 사용하더라도 매번 새로 만들지 않는 한 여전히 예측 가능합니다.
Proton Pass는 hide-my-email 별칭으로 이 문제를 해결했습니다. 계정을 만들 때 개인 이메일 주소를 사용하는 대신, Proton Pass는 수신 메일을 실제 주소로 전달하는 새로운 이메일 주소를 생성하도록 도와줍니다. 이는 광고로 당신을 타겟팅하는 프로필을 구축하기 위해 이메일 주소를 사용할 수 있는 온라인 소매업체와 같은 서비스로부터 데이터를 보호하고 싶을 때 유용합니다. 당신과 전혀 관련이 없는 이메일 별칭을 제공하여 로그인을 예측할 수 없게 함으로써 사이버 범죄자들을 따돌리고 싶을 때 더욱 좋습니다.
별칭을 만드는 것은 버튼을 클릭하는 것만큼 간단하며, Proton Pass는 로그인을 만들 때마다 별칭을 사용하라는 메시지를 표시합니다. 별칭이 스팸을 받기 시작하면 비활성화하고 새 별칭을 만들면 됩니다. Proton Pass Free 요금제에서는 10개의 hide-my-email 별칭을 제공하며, Plus 계정은 무제한으로 제공받습니다.
hide-my-email 별칭과 무작위 사용자 이름을 현명하게 사용하고 무작위 비밀번호와 패스프레이즈를 사용하면 로그인을 안전하게 지킬 수 있습니다. Proton Pass가 이를 기억하므로 잃어버릴 걱정도 없습니다.
더 자세히 알고 싶다면 오늘 무료 Proton 계정을 생성하고 개인정보 보호가 기본이 되는 더 나은 인터넷을 위한 싸움에 동참하세요.
