사람들이 현대 기술과 연관시키는 것이 있다면 그것은 암호입니다. 그들은 어디에나 있고 우리 대부분은 매일 수십 가지 일에 사용합니다. 그러나 대부분의 사람들은 비밀번호 보안에 대해 놀라울 정도로 무관심합니다. 우리 대부분은 동일한 비밀번호를 사용하는 사람을 알고 있을 것입니다. 모든 것, 그들의 컴퓨터와 이메일에서 Facebook과 은행 계좌로 — 그리고 그 암호는 그들의 생일이나 그들이 자란 거리의 이름처럼 분명한 것일 수 있습니다. 그리고 모니터 측면에 "비밀번호"라는 스티커 메모가 있는 사람도 알고 있을 것입니다. 빨간색, 이중 밑줄) Twitter에서 Netflix에 이르기까지 모든 목록이 공개되어 누구나 볼 수 있습니다. 읽다.
이러한 관행은 조부모 세대의 일처럼 들릴 수 있지만 엄밀히 말해 사실이 아닙니다. 노트북을 통해 Samsung Galaxy S(er, Fascinate)에서 HTC Rezound로 전환하려는 D세대의 본격적인 구성원 컴퓨터. 그는 모든 암호를 어떻게 옮겼습니까? 그는 지갑에 "모든 암호"가 적힌 종이 한 장을 가지고 있었습니다. 모두 그는 의미 삼. 하나는 이메일과 소셜 네트워킹용, 하나는 고모의 이메일용("나는 그녀를 위해 확인합니다"), 나머지 하나는 다른 모든 것용입니다. 어깨 너머로 보니 세 단어 모두 일상적인 단어였다. 모판들,중얼 거리는 사람, 그리고 릴리안. 이모의 것이 무엇인지 맞춰보세요?
추천 동영상
다행히 추측하기 어렵고 기억하기 쉬운 암호를 만드는 간단한 방법이 있습니다. 안타깝게도, 기술 산업은 때때로 그것들을 사용하는 데 방해가 됩니다. 다음은 일반적인 암호 취약점과 암호 및 온라인 안전을 개선할 수 있는 몇 가지 방법에 대한 요약입니다.
모호성 대 복잡성
암호에 대한 일반적인 자명한 사실은 절대 추측하기 쉽습니다. 기술에 정통한 대부분의 사람들은 아무도 자신에 대한 세부 정보를 암호로 사용해서는 안 된다는 데 동의합니다. 여기에는 다음이 포함됩니다. 친구와 가족의 생일, 주소, 이름(부모, 형제자매, 배우자, 자녀, 심지어 애완동물). 비슷하게, 비밀번호 다른 모든 것과 마찬가지로 유일하게 불량한 암호를 만듭니다. 일반적으로 사용되는 일회용 암호.
이 상시적인 조언은 종종 암호가 모호, 또는 백만년이 있다면 아무도 당신이 선택할 것이라고 생각하지 않을 용어입니다. 예, 애매모호한 암호가 작동할 수 있으며 명백한 암호를 선택하는 것보다 훨씬 낫습니다. 그러나 모호한 암호는 귀하에 대해 알고 있는 사람들로부터만 귀하를 보호합니다. 확률은 대부분의 사람들이 암호를 해독하려고 시도한다는 것입니다. 하지 않다 너를 안다.
대부분의 암호 크래킹은 Our Hero(또는 The 악당) 키보드 앞에 앉아 한두 구절을 시도하고 턱을 문지른 다음 어린 시절 사진을 염탐합니다. 책상. 아하! 마법의 단어를 입력하고 프레스토 악장, 보안이 우회되었습니다. 현실 세계에서 대부분의 비밀번호 크래킹은 컴퓨터가 말 그대로 자동화되어 있습니다. 사전에 있는 모든 단어(및 일부)를 시스템에 던져 올바른 용어. 이 접근 방식은 컴퓨터가 사람이 입력할 수 있는 것보다 훨씬 빠르게 암호를 시도할 수 있고 화장실에 갈 시간 없이 하루 24시간 연중무휴로 실행될 수 있기 때문에 효과가 있습니다. 자동화된 암호 크래커는 손상시키려는 사용자에 대해 아무것도 모릅니다. 이는 무차별 접근 방식입니다.
따라서 강력한 비밀번호의 열쇠는 어둠 하지만 그것의 복잡성 — 자동화된 비밀번호 크래커가 추측할 가능성을 낮추는 것. 그러나 좋은 복잡한 암호를 만든다는 것은 암호가 어떻게 망가지는지에 대해 어느 정도 알고 있다는 것을 의미합니다.
암호 해독
일반적으로 암호 크래커에는 일반적으로 두 가지 접근 방식이 있습니다. 하나는 문자 그대로 가능한 암호의 미리 컴파일된 목록을 시도하는 것입니다. 이들은 일반적으로 매우 일반적인 비밀번호(예: 비밀번호 또는 쿼티) 덜 일반적인 용어로 작업하고 결국에는 온라인 사전 및 기타 소스에서 수집한 단어 목록을 사용합니다. 이 접근 방식은 모호하더라도 유효한 단어 또는 변형인 암호를 찾을 가능성이 더 큽니다.
또 다른 암호 해독 방법은 의미에 관계없이 문자, 숫자 및 기호의 유효한 시퀀스를 시도하는 것입니다. 이 접근 방식을 사용하는 암호 크래커는 다음과 같이 시작할 수 있습니다. 아아아아아아 8자 암호의 경우 아아아아아 그 다음에 아아아악 대문자와 소문자를 혼합하고 숫자와 기호를 던지면서 알파벳을 위로 올리는 등의 작업을 수행합니다. 이 접근 방식은 "기계 친화적"이거나 무작위로 생성된 암호를 찾을 가능성이 더 큽니다. 같은 암호 4De78Hf1 이 방법을 찾는 것보다 더 어렵지 않습니다 십대 될 것입니다.
그렇다면 비밀번호를 추측할 확률은 얼마나 될까요? 요즘 대부분의 시스템에서는 사용자가 문자(대소문자), 숫자 및 기호를 선택하여 암호를 만들 수 있습니다. 허용되는 기호는 종종 시스템마다 다르지만(일부는 거의 모든 것을 허용하고 다른 일부는 소수만 허용함), 우리의 목적을 위해 이는 암호의 각 문자가 약 80개의 값(각각 26자의 알파벳 2개, 숫자 10개, 기호. (이론적으로는 모든 문자에 대해 최소 127개의 값을 사용할 수 있어야 하지만 실제로는 더 적은 수입니다.)
순전히 무차별 대입 접근 방식을 사용하면 한 문자 암호를 무작위로 알아내려면 최대 80번의 추측이 필요합니다. 4자리 암호는 4천만 번 이상 추측할 수 있으며(80 × 80 × 80 × 80 = 40,960,000) 8자리 암호는 160조 번 이상 추측할 수 있습니다(1,677,721,600,000,000).
암호 크래커가 초당 1,000번의 추측을 할 수 있다면 4자리 암호의 모든 조합을 실행하는 데 약 한 달이 걸리고 53,000개 이상이 필요합니다. 연령 8자 암호의 모든 조합을 실행합니다. 꽤 안전한 것 같죠?
글쎄, 별로. 순전히 통계적으로 크래커가 암호를 찾을 확률은 50/50입니다. 반 그때. 더 문제가 되는 것은 비밀번호 크래커를 만드는 사람들이 확률을 높일 수 있는 다른 방법을 가지고 있다는 것입니다. 방법을 기억 비밀번호 최악의 암호 중 하나였습니까? 매우 나쁜 암호가 무엇인지 맞춰보세요? 암호0rd, 문자 O를 숫자 0으로 대체합니다. 암호 크래커는 사전에서 일반적인 단어를 실행하는 동안 해당 단어에 대한 일반적인 변형도 시도합니다. O를 0으로, A를 @ 기호로, A를 4로, E를 3으로, I를 1과 !로, T를 7로 S를 5로 대체하고 곧. 비슷하게, 0qww294e 끔찍한 암호입니다. 비밀번호 표준 영어 키보드에서 한 행 위로 이동합니다. 이러한 기술은 기억하기 쉬운 암호에 대한 사용자의 선호도를 이용합니다. 불행하게도 기억하기 쉬운 용어로 한두 개의 문자를 대체(또는 대문자로 표시)함으로써 사람들은 대부분 암호를 더 모호하게 만들고 있지만 훨씬 더 안전하지는 않습니다. 실제로 대소문자, 숫자 및 기호가 혼합된 일반적인 사용자 선택 8자 암호는 일반적으로 약 30비트의 엔트로피 또는 가능한 조합이 10억 개가 조금 넘습니다. 왜? 사람들이 암호의 기반이 되는 용어 목록은 가능한 문자, 숫자 및 기호의 총 조합보다 훨씬 적기 때문입니다.
암호는 얼마나 빨리 해독될 수 있습니까? 초당 1,000개의 암호를 시도하는 것은 불가능해 보일 수 있습니다. 결국 대부분의 서비스는 비밀번호를 서너 번 잘못 입력하여 종종 비밀번호를 재설정하고 새 비밀번호를 만들기 위해 보안 질문에 답해야 합니다. 하나. 이러한 "게이트웨이" 기술 하다 계정 보안을 개선하고 부수적으로 사람들을 귀찮게 하는 아주 쉬운 방법이기도 합니다. (비밀번호 공격으로 내 iTunes 계정이 몇 번이나 잠겼는지 말할 수는 없지만 아마도 100회 이상일 것입니다.)
그러나 암호를 해독하려는 공격자는 서비스의 정문을 두드리고 동일한 계정에 로그인하기 위해 (말 그대로) 수백만 번을 시도하지 않습니다. 잠금이 적용되지 않는 덜 공개적인 인증 방법(예: 파트너 또는 앱용 비공개 API)을 사용하거나 잠금 기간을 피하기 위해 광범위한 계정에 대한 공격 또는 (최상의 시나리오) 도난당한 비밀번호에 비밀번호 크래킹 기술 적용 데이터. 대부분의 시스템은 저장하는 암호 데이터를 암호화하지만 암호화된 파일은 시스템 자체만큼이나 안전합니다. 공격자가 암호화된 암호 파일을 손에 넣을 수 있는 경우(보안 허점을 통해 손상된 기계 또는 사회 공학, 우선) 일단 자체적으로 공격하면 매우 빠르게 공격할 수 있습니다. 시스템. 그렇기 때문에 공격자가 계정 정보(예: 스트랫퍼, 엡실론, 소니, 그리고 자포스) 고민하고 있습니다. 암호화된 데이터가 풀리면 공격자는 훨씬 더 강력한 도구를 사용하여 열 수 있습니다.
현실 세계에서 이는 초당 1,000개의 암호라는 수치가 매우 보수적이라는 의미입니다. 요즘 일반적인 데스크탑 컴퓨팅 하드웨어는 테스트할 수 있습니다. 수백만 일반적인 암호화 기술에 비해 1초의 암호. 마찬가지로 현재 그래픽 프로세서를 활용하는 암호 크래킹 도구가 있으며 범죄 봇넷 운영자도 암호 크래킹 사업에 참여하고 있습니다. 수천 대의 컴퓨터에 워크로드를 분산시킬 수 있습니다. 이 원초적인 힘을 정교한 휴리스틱(예: 숫자 및 문자 변형 시도)과 결합합니다. 일반적인 단어) 일반적으로 8자리 사용자 암호를 해독하는 것은 드문 일이 아닙니다. 시간.
발에 총을 쏘다
대문자, 소문자, 숫자 및 기호를 포함하는 8자 암호가 1,000조의 조합이 가능하지만 오늘날 사용되는 대부분의 8자 암호는 약 10억 개에 불과합니다. 조합. 인간은 기계가 아니기 때문입니다. 컴퓨터가 다음 중 하나를 사용하는 데 만족하는 경우 남생이 또는 Y&4nS0\2 암호로 사람이 기억하기 쉬운 암호는 무엇입니까? 이제 어느 것이 더 안전한지 맞춰보세요.
일부 시스템은 사용자가 쉽게 해독할 수 있는 암호를 사용하지 않도록 암호 요구 사항을 구현합니다. 일반적인 접근 방식은 사용자 암호에 적어도 하나의 대문자, 하나의 숫자, 하나의 기호가 포함되고 길이가 8자 이상이어야 한다는 것입니다. (일부 시스템은 요구 사항을 강제하지 않지만 암호가 얼마나 효과적인지에 대한 척도로서 "암호 강도"의 척도를 제공합니다. be.) 일부 시스템은 또한 사용자가 비밀번호를 자주(예: 30일 또는 45일마다) 변경하도록 요구하고 재사용을 방지합니다. 암호.
이러한 종류의 요구 사항 하다 암호의 보안을 강화하지만 사람들이 암호를 기억하기 훨씬 더 어렵게 만듭니다. 즉, 사용자의 상당 부분이 자신의 편의를 위해 시스템의 보안을 파괴할 방법을 즉시 생각해 낼 것입니다. 물론 어떤 사람들은 다음과 같은 암호에 대처할 수 있습니다. 9.3nDs(# 하지만 다른 많은 사람들은 모니터 측면에 암호가 적힌 스티커 메모를 남기고 응답할 것입니다. 지갑이나 바탕 화면에 "비밀번호"라는 레이블이 붙은 Microsoft Word 문서를 복사하여 붙여넣을 수 있습니다. 필요한. 암호 구성 요구 사항은 또한 생산성을 저하시키고 지원 비용을 증가시키는 경향이 있습니다(직원 및 더 많은 사람들이 암호를 잊어버리거나 계정이 잠기므로 수동으로 해야 합니다. 간섭.
복잡한 비밀번호 만들기
그러면 암호의 성배는 다음과 같은 암호인 것 같습니다. 복잡한 자동화된 기술을 사용하여 크래킹하는 것은 비실용적이지만 사용자가 안전하지 않게 저장하거나 관리하여 보안을 손상시키지 않는다는 사실을 쉽게 기억할 수 있습니다.
다음은 복잡하고 기억하기 쉬운 암호를 만들기 위한 몇 가지 팁입니다.
- 긴 암호를 사용하십시오. 8자 암호에 1600조 개의 가능한 조합이 있을 수 있다면 16자 암호에는 몇 개의 조합이 있을 수 있는지 상상해 보십시오. (약 2.8 nonillion, 또는 2.830.) 그러나 아마도 더 중요한 것은 일반적인 용어를 사용하는 16자 암호의 값 집합과 변형은 120경에 조금 못 미치며, 8자 비밀번호. 더 긴 암호를 사용하는 것이 암호를 더 복잡하고 안전하게 만드는 가장 쉬운 방법입니다.
- 결합된 단어를 사용합니다. 기억하기 쉬운 긴 암호를 만드는 방법은 무엇입니까? 한 가지 일반적인 기술은 3~5개의 간단한 시리즈를 사용하는 것입니다. 무관한 자귀. 이들은 일반적으로 PIN 번호만큼 기억하기 쉽습니다. 인지적으로 사람들은 전체 단어를 단일 단위로 기억하는 경향이 있습니다. 그러나 이러한 암호는 적어도 암호 크래킹의 관점에서 볼 때 매우 복잡할 수 있습니다. 그리고 이러한 암호는 주위를 둘러보거나 임의의 페이지로 책을 넘기는 것만으로도 쉽게 만들 수 있습니다. 창밖을 보니 장난감 개구리, 자동차, 누군가의 간이 주방 창문이 보인다. 새 비밀번호: 개구리Hubcap찬장 — 18자이지만 기억해야 할 단어는 세 개뿐입니다. 오른쪽 보기: 러너카메라접착제문자열 — 4개의 짧은 단어, 22자. 단어를 분리하는 데 도움이 되도록 대문자만 사용했습니다. 더 많은 문자나 대체 문자를 추가하면 복잡성이 증가할 수 있습니다. 너무 복잡해져서 어려운 암호의 약점에 빠지지 마십시오.
- 문구나 가사를 사용하세요. 긴 암호를 만드는 또 다른 방법은 구절이나 가사의 일부를 사용하는 것입니다. 가사의 경우 상대적으로 일반적인 노래가 특별히 중요한 노래보다 나을 수 있습니다. 당신을 잘 아는 사람들은 당신이 Michael Bolton의 열렬한 팬이기 때문에(또는 그렇지 않기 때문에) 당신의 암호를 추측할 수 있습니다. 단계 또는 가사로 만든 암호의 예는 다음과 같습니다. You'reNoJack케네디 (19자), 아이쇼타마닌리노 (15자), 임피피난디크리핀 (20자).
- 니모닉을 사용하십시오. 긴 암호의 단점은 특히 모바일 장치에서 입력하기 어려울 수 있다는 것입니다. 일부 사람들이 복잡하고 짧은 암호를 생성하는 데 유용하다고 생각하는 또 다른 트릭은 구 또는 가사에서 모든 단어의 첫 문자를 사용하는 것입니다. "인간은 얼마나 많은 길을 걸어야 하는가"가 될 수 있습니다. 흠흠—단지 8자이지만 암호 해독 프로그램의 관점에서 볼 때 상대적으로 복잡합니다. 유사하게 "흔들어, 폴라로이드 사진처럼 흔들어"는 SiSiLapp — 어쩌면 좋지는 않지만 남생이. 이 트릭은 또한 암호 길이에 대한 제한이 있는 시스템에서 좋은 암호를 생성하는 데 도움이 될 수 있습니다.
이러한 지침은 일반적으로 기억하기 쉽고 복잡한 암호를 만드는 데 도움이 됩니다. 물론 구성 요구 사항이 있는 암호 시스템을 다룰 때(대소문자 혼합, 숫자 또는 기호) 이를 수행하려면 여전히 암호에 펑키한 트위스트를 제공해야 합니다. 요구 사항. 더 긴 암호를 사용하면 명백한 위치에서 대체 및 변경할 수 있다는 점을 기억하십시오 — 일반적으로 이러한 긴 암호는 짧고 말도 안되는 것보다 요구 사항이 있는 경우에도 기억하기 쉽습니다. 암호.
몇 가지 다른 힌트
비밀번호를 선택할 때 고려해야 할 기타 사항:
- 별도의 서비스에는 별도의 비밀번호를 사용하십시오. 온라인 뱅킹에 소셜 네트워킹 비밀번호를 사용하지 마십시오. 한 서비스에서 암호가 손상되면 다른 서비스는 안전해야 합니다.
- 중요한 암호는 신중하게 선택하십시오. 단일 로그인 시스템은 매우 편리할 수 있지만 여러 서비스에 대한 단일 실패 지점을 만들 수도 있습니다. 예를 들어 Google, Yahoo 및 Microsoft 서비스의 계정에 대한 암호가 있습니다. 이메일, 문서, 사진, 소셜 네트워킹, 블로그, 사진 라이브러리, 연락처 목록, 주소록 및 더. 마찬가지로 너무 많은 사이트(심지어 디지털 트렌드) Facebook 및 Twitter 로그인을 허용하는 경우 소셜 네트워킹 암호가 손상되면 광범위한 영향을 미칠 수 있습니다.
- 비밀번호를 변경하세요. 비밀번호 중 하나가 깨지면 이메일이 사라지고 블로그가 lulz 그래픽 세트가 되면 Amazon 선물 목록이 부끄러운 옵션으로 채워질 수 있으며 PayPal 계정이 삭제될 수 있습니다. 밖으로. 그러나 항상 그런 것은 아닙니다. 누군가가 귀하의 암호를 해독하는 경우 적어도 당장은 아니더라도 명백한 징후가 없을 수 있습니다. 비밀번호를 정기적으로 변경하면 누군가 침입하더라도 귀하를 악용할 수 있는 기회가 제한됩니다. 암호를 변경해야 하는 빈도는 온라인 서비스를 사용하는 방법에 따라 다릅니다. 실제 돈이 관련된 모든 경우에는 일반적으로 사용자가 30일에서 90일마다 암호를 변경할 것을 권장합니다. 돈이 많을수록 더 자주 변경해야 합니다.
안전한 비밀번호는 없습니다
암호에 대해 기억해야 할 가장 중요한 사항은 아마도 어느 암호는 해독될 수 있습니다. 누군가가 암호에 얼마나 많은 시간과 노력을 투자할 것인지가 문제입니다. 여기에 있는 팁은 임의의 공격자, 심지어 친구 및 가족에 의해 암호가 삭제될 가능성을 줄이는 데 도움이 되지만 완전히 안전한 암호는 없습니다. 서비스에 대한 보안 액세스가 매우 중요한 경우 무단 액세스 가능성을 더욱 줄이기 위해 다양한 형태의 다단계 인증을 검토하는 것이 좋습니다.
이미지 크레디트: 셔터스톡 / 잼디자인 / 타티아나 포포바 / 페드로 미구엘 소사
편집자 추천
- 이 난처한 암호로 인해 유명인들이 해킹당했습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- Windows 및 macOS에서 폴더를 암호로 보호하는 방법
- LastPass는 해킹 방법을 공개합니다. 좋은 소식이 아닙니다.
- Reddit이 해킹당했습니다. 계정을 보호하기 위해 2FA를 설정하는 방법은 다음과 같습니다.
