[GitHub 100일 챌린지] Day 6 - 비밀번호 보안
100일 챌린지 Day 6 - 강력한 비밀번호로 계정을 보호합니다
배울 내용
- 강력한 비밀번호 만들기
- 비밀번호 관리자 사용하기
- 비밀번호 변경하기
Topic1. 강력한 비밀번호 만들기
왜 비밀번호가 중요한가?
GitHub 계정이 해킹되면:
- ❌ 내 코드 삭제
- ❌ 악성 코드 삽입
- ❌ 개인정보 유출
- ❌ 협업 프로젝트 피해
1
2
약한 비밀번호 → 10분 내 해킹
강력한 비밀번호 → 수백 년 소요
약한 비밀번호 예시
절대 사용 금지:
1
2
3
4
5
6
❌ password123
❌ qwerty
❌ 12345678
❌ 생년월일 (19990101)
❌ 이름 (john, kim)
❌ 키보드 패턴 (asdfgh)
강력한 비밀번호 조건
GitHub 공식 문서 기준 비밀번호는 아래 조건 중 하나를 만족해야 합니다.
- ✅ 숫자와 소문자를 포함한 8자 이상
- ✅ 어떤 문자 조합이든 15자 이상
하지만 최소 조건만 맞추는 것으로는 부족합니다. 실제로는 비밀번호 관리자가 생성한 15자 이상의 고유한 비밀번호를 쓰는 것이 가장 안전합니다.
좋은 예시:
1
2
3
✅ 비밀번호 관리자가 생성한 20자 이상 무작위 문자열
✅ GitHub에서만 쓰는 고유한 비밀번호
✅ 다른 사이트에서 절대 재사용하지 않는 비밀번호
아래처럼 사람이 쉽게 떠올릴 수 있는 문장은 길어도 피하는 편이 좋습니다.
1
2
3
❌ MyGitHub2025!
❌ Coding@Start123
❌ GitHub-Learning-2025
이런 비밀번호는 예시로는 이해하기 쉽지만, 실제 계정에는 쓰지 마세요.
비밀번호 생성 전략
1. 문장 기반 방법:
1
2
문장: "I love coding in 2025!"
비밀번호: ILc0d!ng@2025!
2. 랜덤 생성 (권장):
- 비밀번호 관리자 사용
- 온라인 생성기 활용
- GitHub 전용 비밀번호로 저장
해보기:
1
2
3
4
5
1. 비밀번호 관리자 열기
2. GitHub 항목 생성
3. 20자 이상 랜덤 비밀번호 생성
4. GitHub 로그인 정보에 저장
5. 복구 수단과 2FA 설정 위치 확인
결과: 강력한 비밀번호 완성!
Topic2. 비밀번호 관리자 사용하기
비밀번호 관리자란?
모든 비밀번호를 안전하게 저장하고 관리해주는 도구입니다.
1
2
3
4
5
6
7
8
비밀번호 관리자 없이:
- GitHub: password1
- Google: password2
- ... (기억 불가)
비밀번호 관리자 사용:
- 마스터 비밀번호 1개만 기억
- 나머지는 자동 생성/저장
추천 비밀번호 관리자
무료 옵션:
- Bitwarden (오픈소스, 무료)
- https://bitwarden.com
- 모든 플랫폼 지원
- 1Password (유료, 가장 인기)
- https://1password.com
- 14일 무료 체험
- 브라우저 내장 (Chrome, Safari)
- 기본 기능만 제공
- 간단한 용도로 사용 가능
도구 이름보다 중요한 것은 “사이트마다 다른 비밀번호”입니다. GitHub 비밀번호를 Google, 블로그, 쇼핑몰과 공유하지 마세요. 한 사이트가 털리면 같은 비밀번호를 쓰는 다른 계정까지 위험해집니다.
Bitwarden 시작하기
해보기:
1
2
3
4
5
6
1. bitwarden.com 접속
2. "Get Started" 클릭
3. 이메일 주소 입력
4. **마스터 비밀번호** 생성 (절대 잊으면 안됨!)
5. 브라우저 확장 프로그램 설치
6. GitHub 비밀번호 저장
결과: 안전하게 비밀번호 관리!
비밀번호 관리자 사용 팁
1
2
3
4
✅ 마스터 비밀번호는 종이에 적어 안전한 곳에 보관
✅ 각 사이트마다 다른 비밀번호 사용
✅ 유출 의심 시 즉시 변경
✅ 2단계 인증과 함께 사용
무조건 6개월마다 바꾸는 것보다, 고유하고 강한 비밀번호를 쓰고 유출 알림이 있을 때 즉시 바꾸는 방식이 더 현실적입니다. 비밀번호를 자주 바꾸다 보면 오히려 쉬운 패턴을 반복할 수 있습니다.
Topic3. 비밀번호 변경하기
GitHub 비밀번호 변경
언제 변경해야 하나?
- 🔴 비밀번호가 유출되었을 때
- 🟡 약한 비밀번호를 사용 중일 때
- 🟢 다른 사이트와 같은 비밀번호를 쓰고 있었을 때
해보기:
1
2
3
4
5
1. GitHub 로그인
2. 우측 상단 프로필 아이콘 클릭
3. Settings 선택
4. 좌측 메뉴 "Password and authentication" 클릭
5. "Change password" 섹션으로 이동
비밀번호 변경 절차
1
2
3
4
5
6
1. Old password (현재 비밀번호) 입력
2. New password (새 비밀번호) 입력
- 최소 15자 이상 권장
- 강력한 비밀번호 생성
3. Confirm new password (새 비밀번호 확인)
4. "Update password" 클릭
결과:
1
2
✅ Password changed successfully!
📧 확인 이메일 발송됨
비밀번호 분실 시
비밀번호를 잊어버렸다면?:
1
2
3
4
1. 로그인 페이지에서 "Forgot password?" 클릭
2. 이메일 주소 입력
3. 이메일로 받은 링크 클릭
4. 새 비밀번호 설정
주의:
- 이메일 계정도 안전하게 보호해야 합니다!
- GitHub 계정과 다른 비밀번호 사용
Topic4. 비밀번호 이후의 보안
비밀번호만으로 계정을 지키는 시대는 지났습니다. GitHub 계정은 코드, 토큰, 협업 권한이 연결되기 때문에 추가 방어선을 반드시 세워야 합니다.
우선순위:
| 순서 | 설정 | 이유 |
|---|---|---|
| 1 | 비밀번호 관리자 | 고유하고 긴 비밀번호 생성 |
| 2 | 2단계 인증 | 비밀번호 유출 시 추가 방어 |
| 3 | Passkey | 피싱에 강한 로그인 방식 |
| 4 | 보안 알림 확인 | 낯선 로그인과 토큰 사용 감지 |
다음 글에서 2단계 인증을 자세히 설정하고, 이후에는 Personal Access Token과 SSH 키도 분리해서 관리합니다. GitHub 보안은 한 번에 끝나는 설정이 아니라, 계정과 프로젝트가 커질수록 함께 관리하는 습관입니다.
보안 체크리스트
1
2
3
4
5
6
✅ 강력한 비밀번호 사용 중
✅ 비밀번호 관리자에 저장
✅ 다른 사이트와 다른 비밀번호
✅ 이메일 계정도 안전하게 보호
✅ 2FA 또는 passkey 설정 준비
✅ 유출 알림이 있으면 즉시 변경
정리
완료 체크:
- 강력한 비밀번호의 조건을 이해했다
- 비밀번호 관리자를 선택했다
- GitHub 비밀번호를 안전하게 변경했다
- 비밀번호 관리자에 GitHub 비밀번호를 저장했다
- 다른 사이트와 비밀번호를 재사용하지 않는지 확인했다
중요: 비밀번호는 계정 보안의 첫 번째 방어선입니다!