* This material was written by cybersecurity journalists at The Readable, in collaboration with Ringle.

Are you someone who always forgets passwords and finds yourself struggling to reset login information? Welcome to the club! It has only been more and more difficult to remember every single password for different types of online services. Some of us have dealt with this stress by reusing the same passwords for various accounts. However, this action carries significant risks to our lives online and plants the seeds of privacy exposure.

According to research by the cybersecurity industry, the average person reuses the same password as many as 14 times. Moreover, 72% of individuals reuse passwords in their personal lives, and 49% of employees only slightly adjust their passwords when they are forced to change their password at work by adding a digit or a character to the original passwords. On top of that, 73% of users appear to duplicate their passwords in both their personal and professional accounts.

The problem with password reuse lies in the fact that bad actors with malicious [1] intent take advantage of these habits in order to coerce [2] people for personal gain. Once users’ passwords are exposed to outsiders due to a security breach [3] of vulnerable services, those passwords are endlessly circulated through the underground forum, which is referred to as the dark web. The leaked passwords will keep putting their users at risk until the users change their passwords to a completely new combination.

Making use of reused passwords is the steppingstone utilized most by hackers. For the past several years, we have seen multiple celebrities suffer from blackmailing after their online accounts were infiltrated [4] by hackers and their private pictures and conversations were disclosed to the public. This threat is no longer limited to famous people. Phone scammers often use stolen, reused passwords to find sensitive personal data, which they then blackmail innocent people with for money. For business entities, the trouble gets worse because reused passwords open the first door to hackers who try to gain access to internal resources and obtain confidential documents.

There are best practices regarding password management. First, use different passwords for different accounts. Secondly, use multi-factor authentication (MFA). MFA enables users to fortify their accounts by adding one more layer of protection. Finally, use at least 16 characters when you make passwords. Longer passwords help prevent hackers from penetrating users’ accounts, especially regarding the widespread hacking tactic “credential stuffing,” or the automated injection [5] of stolen usernames and passwords into websites.

It feels tiresome to manage passwords. However, it will save you from a whole lot of troubles in the future if you decide to start being careful about them. Let’s start by changing your oldest passwords today.

* 이 교재는 글로벌 보안 미디어 더 리더블 The Readable이 링글과 함께 제작하였습니다.

여러분은 비밀번호를 잘 잊어서 로그인 정보를 다시 세팅하느라 늘 골머리를 앓는 사람인가요? 그렇다면 잘 오셨습니다! 여러 종류의 온라인 서비스에서 설정한 비밀번호를 모두 기억하는 것은 점점 더 어려워지고만 있습니다. 우리 중 몇몇은 이런 일로 스트레스 받는 것이 싫어서 여러 계정에서 똑같은 비밀번호를 사용하기도 합니다. 하지만 이런 행동은 우리의 온라인 생활에 상당한 위험을 초래하고 개인정보가 노출될 원인을 제공하는 행동입니다.

사이버보안업계가 실시한 연구에 따르면 일반적인 사람들은 같은 비밀번호를 최대 14번까지 재사용합니다. 또한 72퍼센트의 사람들은 개인적으로 비밀번호를 재사용하고, 49퍼센트의 직장인들은 직장에서 비밀번호를 바꾸어야 할 때 기존 번호에다 숫자나 문자를 하나 더하는 것과 같이 조금만 변경해서 사용합니다. 게다가 73퍼센트의 사람들은 개인 계정과 프로페셔널 계정에 같은 비밀번호를 중복 사용하는 것으로 보입니다.

비밀번호 중복 사용에 따르는 문제는 악의가 있는 나쁜 사람들이 개인적인 이득을 얻기 위해 사람들을 협박하는 데 이러한 습관을 악용한다는 점입니다. 보안이 취약한 사이트의 보안 사고로 인해 사용자들의 비밀번호가 일단 외부에 노출되고 나면 이 번호들은 “다크웹”이라고 불리는 불법 포럼사이트를 통해 무한정 돌아다닙니다. 이렇게 새어나간 비밀번호는 사용자가 자기의 비밀번호를 전혀 다른 것으로 변경하기 전까지는 그 사용자들에게 위험을 끼칠 수 있습니다.

재사용된 비밀번호를 악용하는 것은 해커들이 가장 많이 사용하는 디딤돌 같은 것입니다. 지난 몇 년간 해커들이 유명인사들의 온라인 계정에 침입해서 그들의 사적인 사진이나 대화 내용이 대중들에게 노출된 후 그를 빌미로 그들을 협박하는 일들이 많아졌습니다. 이러한 위협은 더이상 유명인들에게만 국한된 일이 아닙니다. 전화 스캠꾼들은 종종 훔쳐낸 재사용된 비밀번호들을 이용해 중요한 개인정보를 찾아낸 후 그것을 가지고 죄없는 이들을 협박해 돈을 갈취하곤 합니다. 이는 기업들에게 더 심각한 문제를 일으키는데, 그 이유는 이렇게 재사용된 비밀번호들이 회사 내부 자료에 접속하고 기밀 문서들을 빼내려는 해커들에게 회사에 침투하는 첫 통로를 열어줄 수 있기 때문입니다.

최고의 비밀번호 관리법들은 다음과 같습니다. 첫째, 서로 다른 계정에는 서로 다른 비밀번호를 사용하십시오. 둘째, 다중인증장치(MFA)를 이용하십시오. MFA는 사용자들이 보호장치를 한 단계 더 추가함으로써 자신의 계정을 보다 안전하게 유지할 수 있게 해줍니다. 마지막으로 비밀번호는 적어도 16자리 이상으로 만드십시오. 긴 번호일수록 해커들이 계정을 뚫고 들어오는 것을 예방하는 데 도움이 되는데 특히 가장 널리 쓰이는 해킹 방식인 "개인정보 무작정 대입하기" 즉 훔친 사용자 이름과 비밀번호를 웹사이트에 무작위로 자동적으로 넣어보는 경우 더욱 그렇습니다.

비밀번호 관리는 피곤한 일처럼 느껴질 수 있습니다. 하지만 비밀번호를 신중하게 관리하기로 마음먹는다면, 혹시라도 추후에 생길 수 있는 많은 곤란한 문제를 피할 수 있습니다. 오늘 당장 오래된 비밀번호를 바꾸기 시작하세요.