*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***
-------------------------------------------------------------------------------
오늘 마풀허 해킹시도 관련글이 많네요. 많은 분들이 보안에 신경을 쓰시고 계시지만 "설마 해킹되겠어?그까이꺼 대충 만들면 되지~"하고 모든싸이트의 비밀번호를 같게 하시는분들이 있는것같습니다. 그래서 저만 보안 방법을 살짝 공개합니다.
일단 계정은 특성상 공개가 되야하는 부분도 있으므로 스킵하고 비밀번호 생성방법입니다.
저는 비밀번호를 만들때 3부분으로 나눕니다.
땡글싸이트를 예로 들어보겠습니다.
"심심해서만든/땡글/!@#ㅃㅉㄸ" ("/"는 3부분으로 나눔을 표시한것이지 실제로 입력하는건 아닙니다)
영어로 해두고 그냥 한글로 치는겁니다. 그럼 실제로는
"tlatlagotjaksems/Eodrmf/!@#QWE" 이렇게 입력이 되겠죠?
그렇다면 마이닝풀허브 에 계정을 만들고 비밀번호를 생성한다...
"심심해서만든/마이닝풀허브/!@#ㅃㅉㄸ"
실제값은
"tlatlagotjaksems/akdlsldvnfgjqm/!@#QWE" 이런값이 나와서 모든 싸이트마다 비밀번호가 다르게 만들어집니다.
첫부분에 끝부분의 위치를 바꾸셔도 상관없습니다. (특정사이트에선 규정하는곳도 있지만 번외로 하겠습니다)
물론 비밀번호 전체가 노출되어 규칙성을 눈치채면 문제가 되겠지만 그부분은 어쩔수가 없습니다. 노출이 안되게해야지요.
반드시 비밀번호 문자열엔 특수문자와 대문자도 넣어주시길....
더중요한것은 메일입니다. 메일은 비밀번호분실이나 타 사이트 OTP 분실시 재설정하는 과정의 인증 수단이되기때문에 가장 보호해야할 부분입니다.
해당 메일싸이트에 보안 설정을 보시면 추가적으로 설정할수있는 옵션들이 많이 있습니다. 되도록 많이 설정하시어 해킹에 대비하는방법밖에 없습니다.
그리고 만일 해킹을 당했더라도 피해를 줄이기위해선 많은양의 코인을 거래소나 풀에 넣어두지 마시고 개인지갑을 이용하시길 바랍니다.
여기서 가장 중요한 개인키 관리방법인데요.
하드웨어든 종이든 분실의 위험을 배제할수 없다고 생각해서 저는 그냥 메모장에 적어두고 구글 클라우드에 저장했습니다.
개인키를 바로 저장한게 아니라 저만의 방법으로 한번더 암호화를 합니다.
예를들어
"0123456789abcdef0123456789abcdef" 뭐 이런 개인키가 있다고 가정했을때
"0"을 "1"로 바꾸고"1"은 "0"으로 바꾸고 "2"를 "3"으로 바꾸고"3"은 "2"로 바꾸고 "a"는 "b"로 "b"는 "a"로 바꾼다고보면
"1032456789bacdef1032456789bacdef" 로 바뀌게 됩니다.
이렇게 변환된 개인키를 메모장에 저장하여 클라우드에 올려놓은 것입니다. 메일이 해킹되고 개인키가 노출되더라도 어떤 방식으로 암호화가 되었는지는 자신밖에 모르기때문에 개인키로 코인을 빼가는일을 예방할수 있습니다.
위의 방법은 어디까지나 예를 든것이지 실제로 그대로 사용하시면 또다른 해킹에 노출되는것입니다. 반드시 자신의 것으로 응용하여 사용하시길 바랍니다.