아이디와 비밀번호만 알면 인증할 수 있는 서비스를 사용중인 경우, 내 아이디와 비밀번호가 유출되었음을 알게 되면 가능한 빠르게 비밀번호를 변경하여야 합니다. 비밀번호가 유출된 서비스뿐만 아니라 혹시라도 동일한 비밀번호를 사용중인 다른 계정이 있다면 이 또한 비밀번호를 변경해야 합니다. 만일 비밀번호 관리 도구를 사용중인데 비밀번호 관리 도구의 데이터베이스 파일과 마스터 비밀번호가 유출되었다면 비밀번호 관리 도구에서 사용중이던 모든 계정의 비밀번호를 변경해야 합니다.
비밀번호 유출 등 인증 정보가 유출되었는지의 여부를 빠르게 알아차릴 방법을 마련하고, 인증 정보 유출에 기민하게 대처하세요.
1. 비밀번호 유출 여부, 비정상적인 로그인 모니터링하기
내 아이디가 포함된 비밀번호 유출 DB가 등장했는지 정기적으로 확인하세요. 누군가가 내 계정으로 로그인했는지의 여부를 확인할 방법을 마련하세요. ‘새로운 환경 로그인 알림’, ‘새로운 기기 로그인 알림’등 사용중인 서비스에서 제공하는 로그인 알림을 활성화하세요. 로그인 알림을 사칭하는 스미싱에 속지 않도록 로그인 알림이 어떤 형태로 제공되는지 평소에 익숙해지세요.
2. 비밀번호 변경하기
비밀번호를 변경할 때에는 이전에 사용한 적이 없는 새로운 비밀번호를 생성하여야 합니다. 비밀번호 관리 도구를 사용중이라면 비밀번호 관리 도구가 새로운 비밀번호를 생성하세요. 비밀번호 관리 도구의 마스터 비밀번호 등 본인이 직접 외워야 하는 비밀번호를 변경할 때는 <강력한 비밀번호의 요건>을 숙지하여 적절한 비밀번호로 변경하세요.