비밀번호 변경 또는 재설정

비밀번호는 워드프레스닷컴 계정을 여는 열쇠입니다. 이 가이드는 현재 비밀번호를 알고 있는지 여부와 관계없이 워드프레스닷컴 로그인에 사용하는 비밀번호를 변경하도록 도와드립니다.

이미 로그인한 상태로 비밀번호를 변경하려면 다음 단계를 따릅니다.

1. https://wordpress.com/me에서 프로필을 방문합니다.
2. 왼쪽의 “보안“을 클릭합니다.
3. “비밀번호” 옵션을 클릭합니다.
4. 입력란에 새 비밀번호를 입력하거나 “강력한 비밀번호 생성“을 클릭하여 임의의 강력한 비밀번호를 만듭니다. (워드프레스는 비밀번호를 저장하지 않으며 비밀번호가 무엇인지 알 수 있는 방법도 없습니다.)

6. 그런 다음에 “비밀번호 저장” 버튼을 클릭하여 비밀번호를 업데이트합니다.

온라인 계정에 대한 보안에서 가장 취약한 점은 일반적으로 비밀번호입니다. 워드프레스닷컴에서는 이 문제를 방지하기 위해 최선을 다하고 있지만 다른 사람이 회원님의 비밀번호를 알고 있고 2단계 인증이 활성화되지 않은 경우 다른 사람이 계정에 접근하여 웹사이트를 변경할 수 있습니다.

이러한 시나리오가 발생하지 않도록 알아내기 힘든 강력한 비밀번호를 생성하세요. 다음 팁을 읽고 비밀번호를 다시 확인하세요. 비밀번호가 안전하지 않을 경우비밀번호를 변경하는 것이 좋습니다.

• 동일한 비밀번호를 두 번 사용하지 마세요. 많은 인기 웹사이트가 시스템의 비밀번호를 적절히 보호하지 못하며 해커가 이런 웹사이트에 주기적으로 침입해 수많은 계정에 액세스합니다. 사이트 간에 비밀번호를 재사용하면 한 사이트를 해킹한 누군가가 다른 사이트의 사용자 계정에 로그인할 수 있습니다. 최소한 금융 또는 기타 중요한 데이터를 저장하는 모든 사이트 또는 평판을 해치는 데 사용될 수 있는 사이트에는 고유한 비밀번호를 사용하세요.
• 이메일 비밀번호도 강력해야 합니다. 워드프레스닷컴과 같은 많은 온라인 서비스에서 이메일 주소는 신원 확인 수단이 됩니다. 악의적인 행위자가 이메일에 액세스하면 비밀번호를 쉽게 재설정하고 계정에 로그인할 수 있습니다.
• 비밀번호를 공유하지 마세요. 신뢰하는 사람이라도 공격자가 전송 중에 가로채거나 도청하거나 그 사람의 컴퓨터를 해킹할 수 있습니다. 다른 사람이 비밀번호를 알고 있다고 의심되면 즉시 비밀번호를 변경해야 합니다.
• 이메일로 비밀번호를 보내지 마세요. 이메일은 거의 암호화되어 있지 않으므로 공격자가 비교적 쉽게 읽을 수 있습니다. 워드프레스닷컴 직원은 절대로 비밀번호를 묻지 않습니다. 비밀번호를 공유해야 하는 경우 pwpush.com과 같은 안전한 전송 방법을 사용하고 처음 본 후에 링크가 만료되도록 설정하세요.
• 웹 브라우저에 비밀번호를 저장하지 마세요. 비밀번호를 안전한 방법으로 저장하지 못하는 경우가 종종 있으므로 비밀번호 관리자를 대신 사용하세요. 자세한 내용은 위의 비밀번호 관리자에 대한 섹션을 참조하세요.
• 공용 컴퓨터에 비밀번호를 저장하거나 “기억하기” 옵션을 사용하지 마세요. 이 옵션을 사용할 경우 다음에 컴퓨터를 사용하는 사람이 귀하의 계정에 액세스할 수 있습니다. 또한 작업이 끝나면 로그아웃하거나 브라우저를 닫아야 합니다.
• 비밀번호를 적어 두지 마세요. 적어 두면 누군가가 찾을 수 있으므로 안전하지 않습니다. 대신 비밀번호를 비밀번호 관리자에 저장하면 암호화됩니다. 이 규칙의 예외로는 복구할 수 없는 비밀번호(예: 비밀번호 관리자의 마스터 비밀번호 또는 운영 체제 계정)를 안전하게 저장하는 경우가 있습니다. 비밀번호를 보호하는 한 가지 좋은 방법은 안전 금고에 보관하거나 금고에 넣고 잠그는 것입니다.

여러 가지 방법으로 강력한 비밀번호를 생성할 수 있지만 비밀번호 관리자와 Passphrase를 사용하는 것이 가장 좋습니다. 적합한 방법을 선택한 다음 아래 내용을 자세히 읽고 설정 방법을 알아보세요.

비밀번호 관리자는 매우 강력한 비밀번호를 생성하고 안전한 데이터베이스에 저장하는 컴퓨터 또는 모바일 장치의 소프트웨어 애플리케이션입니다. 단일 비밀번호를 사용하여 데이터베이스에 액세스하면 관리자가 사용자명과 비밀번호를 웹사이트의 로그인 양식에 자동으로 입력합니다. 따라서 하나의 비밀번호만 기억하면 나머지 비밀번호를 임의로 추측하기 어렵게 만들 수 있습니다.

좋은 비밀번호를 선택하거나 기억하거나 다시 입력할 일을 걱정할 필요가 없습니다. 이 방법은 현재 가장 쉽고 안전하게 사용할 수 있으므로 이 방법을 사용하는 것이 좋습니다.

관리자 애플리케이션에는 여러 가지가 있으므로 사용하려는 관리자 애플리케이션을 선택하여 컴퓨터에 설치합니다. 다음은 일반적인 단계입니다. 자세한 내용은 해당 애플리케이션의 설명서에서 확인하세요.

1. 비밀번호 관리자를 선택합니다. 많이 사용되는 비밀번호 관리자는 다음과 같습니다.
   • 1Password(비공개 소스, 상용) 
   • Dashlane(비공개 소스, 무료/상용) 
   • KeePass(공개 소스, 무료) 
   • RoboForm(비공개소스, 상용) 
   • 좋아하는 검색 엔진을 사용하여 더 많은 비밀번호 관리자 옵션을 찾을 수 있습니다.
2. 컴퓨터에 설치합니다.
3. 사용하는 웹 브라우저용 확장 프로그램이나 플러그인을 설치합니다.
4. 강력한 마스터 비밀번호를 만들어 비밀번호 데이터베이스를 엽니다. 이 가이드의 Passphrase 섹션을 참조하여 방법을 알아보세요.
5. (선택 사항) 마스터 비밀번호를 기록하여 안전한 곳(안전 금고 또는 금고)에 보관합니다. 잊어버릴 경우를 대비하여 백업해 두는 것이 중요합니다.

비밀번호 관리자를 설정했으므로 강력한 비밀번호를 생성할 수 있습니다. 비밀번호 관리자의 내장된 비밀번호 생성 도구를 찾은 다음 대문자와 소문자, 숫자 및 기호를 혼합하여 30~50개의 임의 문자를 생성하도록 구성합니다.

다음과 같은 비밀번호를 사용할 수 있습니다. N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@. 

복잡해 보일 수 있지만 이를 기억하거나 입력할 필요는 없습니다. 비밀번호 관리자가 이 비밀번호를 자동으로 처리합니다.

Passphrase는 한 단어가 아닌 임의의 단어 모음을 기반으로 한다는 점을 제외하면 비밀번호와 유사합니다. 예: copy indicate trap bright.

비밀번호의 길이는 안전성의 주요 요소이므로 Passphrase가 기존의 비밀번호보다 훨씬 안전합니다. 동시에 기억하고 입력하기가 훨씬 쉽습니다.

비밀번호 관리자가 생성한 비밀번호의 종류만큼 안전하지는 않지만 비밀번호 관리자를 사용하지 않으려는 경우 유용한 옵션입니다. 이 방법은 비밀번호 관리자나 운영 체제 계정의 마스터 비밀번호를 생성하는 가장 좋은 방법입니다. 비밀번호 관리자가 자동으로 입력할 수 없기 때문입니다.

Passphrase를 만드는 규칙은 기존 비밀번호를 만드는 규칙과 비슷하지만 구문의 길이가 단순성을 보충할 충분한 보안을 제공하므로 복잡하지 않아도 됩니다.

1. 임의의 단어 4개를 선택합니다. 원하는 경우 xkcd Passphrase Generator를 사용할 수 있지만 직접 작성하는 것이 좋습니다.
2. 원하는 경우 단어 사이에 공백을 추가합니다.

이 시점에는 다음과 같은 모습일 것입니다. copy indicate trap bright

원하는 경우 여기서 멈추거나 다음 단계에 따라 안전성을 추가할 수 있습니다.

• 글자 중 몇 개를 대문자로 지정합니다.
• 숫자와 기호를 몇 개 추가합니다.

이러한 규칙을 적용하면 다음과 같은 모습이 됩니다. Copy indicate 48 Trap (#) bright

하지 말아야 할 일:

• 단어를 예측 가능한 패턴으로 배치하거나 적절한 문장을 작성하지 마세요. 이 경우 추측하기가 훨씬 쉽습니다.
• 노래 가사, 인용문 또는 기타 출판된 내용을 사용하지 마세요. 공격자는 가능한 비밀번호를 구축할 방대한 출판물 데이터베이스를 보유하고 있습니다.
• 개인 정보는 사용하지 마세요. 문자와 숫자로 결합된 경우에도 사용자를 알고 있거나 사용자를 온라인으로 조사할 수 있는 누군가가 이 정보를 이용하여 비밀번호를 쉽게 추측할 수 있습니다.

비밀번호를 안전하게 유지하고 기억하는 것은 매우 중요하지만 잊어버리는 경우도 있습니다. 잊어버린 비밀번호를 재설정하는 방법은 다음과 같습니다.

1. 워드프레스닷컴을 방문하여 “로그인” 버튼을 클릭합니다.
2. 이메일 주소, 사용자명 및 비밀번호 등의 조합을 사용하여 로그인을 시도합니다.
3. 로그인할 수 없는 경우 화면 하단의 “비밀번호를 잊으셨나요?” 링크를 클릭합니다. 이 링크를 클릭하여 비밀번호 분실 페이지에 직접 액세스할 수도 있습니다.
4. 텍스트 상자에 워드프레스닷컴 사용자명 또는 이메일 주소를 입력하고 “새 비밀번호 가져오기” 버튼을 클릭합니다.

5. 잠시 후 계정의 이메일 주소 로 이메일이 전송되고 복구 SMS 번호 (지정한 경우)로 문자 메시지가 전송됩니다.
   • 이메일의 받은 편지함을 확인하고 “비밀번호 재설정” 버튼을 클릭하여 계정의 새 비밀번호를 생성합니다.
   • SMS 복구 번호를 제공한 경우 휴대폰에서 워드프레스닷컴 코드가 있는 문자 메시지를 확인합니다. 워드프레스닷컴에서 이 코드를 입력한 다음 메시지가 표시되면 계정의 새 비밀번호를 생성합니다.
6. 그러면 새 비밀번호를 사용하여 계정에 로그인할 수 있습니다.

그래도 로그인할 수 없는 경우 계정 접근 권한 복구 단계를 보려면 계정 복구 가이드를 참조하세요.

비밀번호를 입력하지 않고도 워드프레스닷컴에 로그인할 수 있도록 사용하기 쉽고 안전한 로그인 링크가 제공됩니다.

작업을 마칠 때마다 로그아웃하여 워드프레스닷컴 계정을 보호할 수 있습니다. 워드프레스닷컴 계정에서 로그아웃하려면 다음 단계를 따릅니다.

1. https://wordpress.com/me에서 프로필을 방문합니다.
2. “로그아웃” 버튼을 클릭합니다.