사람들이 현대 기술과 연관시키는 것이 하나 있다면 그것은 바로 비밀번호입니다. 그것들은 어디에나 있고 우리 대부분은 매일 수십 가지 용도로 그것들을 사용합니다. 그러나 대부분의 사람들은 놀라울 정도로 비밀번호 보안에 무관심합니다. 우리 중 대부분은 동일한 비밀번호를 사용하는 사람을 알고 있을 것입니다. 모든 것, 컴퓨터와 이메일에서 Facebook 및 은행 계좌에 이르기까지 — 그리고 그 비밀번호는 생일이나 자란 거리 이름만큼 분명할 수 있습니다. 그리고 모니터 옆면에 "비밀번호"라고 적힌 스티커 메모를 붙인 사람도 알고 있을 것입니다. 빨간색, 이중 밑줄) Twitter에서 Netflix에 이르기까지 누구나 볼 수 있도록 공개된 목록이 포함되어 있습니다. 읽다.
이러한 관행은 우리 조부모 세대의 것처럼 들릴 수도 있지만 엄밀히 말하면 사실은 아닙니다. 지난주에 저는 노트북을 통해 Samsung Galaxy S(또는 Fascinate)에서 HTC Rezound로 전환하려는 본격적인 D세대 멤버 컴퓨터. 그는 어떻게 모든 비밀번호를 옮겼습니까? 그는 지갑에 "모든 비밀번호"가 적힌 종이 한 장이 들어 있었습니다. 모두 그 말은 삼. 하나는 이메일과 소셜 네트워킹용이고, 하나는 고모님의 이메일(“그녀에게 확인했어요”)이고, 또 하나는 기타 모든 것입니다. 그의 어깨 너머로 보면 세 단어 모두 일상적인 단어였습니다. 모핸들,중얼거리는 사람, 그리고 릴리안. 어느 쪽이 이모의 것인지 맞춰보세요?
추천 동영상
다행히도 추측하기 어렵고 기억하기 쉬운 비밀번호를 만드는 간단한 방법이 있습니다. 안타깝게도, 기술 산업은 때때로 이를 사용하는 데 방해가 됩니다. 다음은 일반적인 비밀번호 약점과 비밀번호 및 온라인 안전을 향상할 수 있는 몇 가지 방법에 대한 요약입니다.
모호함과 복잡성
비밀번호에 대한 일반적인 사실은 다음과 같습니다. 절대 추측하기 쉽습니다. 기술에 정통한 대부분의 사람들은 누구도 자신에 대한 세부 정보를 비밀번호로 사용해서는 안 된다는 데 동의합니다. 생일, 주소, 친구와 가족(부모, 형제자매, 배우자, 자녀 및 가족 포함)의 이름 심지어 애완동물까지). 비슷하게,
비밀번호 다른 모든 비밀번호와 마찬가지로 유난히 잘못된 비밀번호를 만듭니다. 일반적으로 사용되는 일회용 비밀번호.이 영원한 조언은 종종 비밀번호를 반드시 사용해야 한다는 의미로 해석됩니다. 모호, 또는 백만 년이 있다면 아무도 당신이 선택할 것이라고 생각하지 않을 용어입니다. 그렇습니다. 모호한 비밀번호도 효과가 있을 수 있습니다. 그리고 분명한 비밀번호를 선택하는 것보다 훨씬 낫습니다. 그러나 모호한 비밀번호는 귀하에 대해 알고 있는 사람들로부터 귀하를 보호할 뿐입니다. 아마도 대부분의 사람들은 비밀번호를 해독하려고 시도할 것입니다. 하지 않다 너를 안다.
대부분의 비밀번호 해독은 영화에서 묘사된 방식대로 발생하지 않습니다. 악당)은 키보드 앞에 앉아 한두 문장을 시도하고 턱을 문지른 다음 어린 시절 사진을 훔쳐봅니다. 책상. 아하! 마법의 단어를 입력하고 프레스토 악장, 보안이 우회되었습니다. 현실 세계에서 대부분의 비밀번호 크래킹은 문자 그대로 컴퓨터를 통해 자동화됩니다. 우연히 발견할 수 있기를 바라면서 사전에 있는 모든 단어(그리고 일부)를 시스템에 던집니다. 올바른 용어. 이 접근 방식은 컴퓨터가 사람이 입력하는 것보다 훨씬 빠르게 비밀번호를 시도할 수 있고 화장실에 갈 시간 없이 하루 24시간, 일주일 내내 작동할 수 있기 때문에 효과적입니다. 자동화된 비밀번호 크래커는 자신이 손상시키려는 사용자에 대해 아무것도 모릅니다. 이는 무차별 접근 방식입니다.
따라서 강력한 비밀번호의 열쇠는 그것이 아닌 것으로 밝혀졌습니다. 어둠 하지만 그 복잡성 — 자동화된 비밀번호 크래커가 추측할 가능성을 낮추는 것입니다. 그러나 좋은 복잡한 비밀번호를 만드는 것은 비밀번호가 어떻게 깨지는지 조금 아는 것을 의미합니다.
비밀번호 깨기
매우 일반적인 용어로 말하면, 비밀번호 크래커에는 일반적으로 두 가지 접근 방식이 있습니다. 하나는 문자 그대로 미리 컴파일된 가능한 비밀번호 목록을 시도해 보는 것입니다. 이는 일반적으로 매우 일반적인 비밀번호(예: 비밀번호 또는 쿼티) 덜 일반적인 용어로 작업하고 결국 온라인 사전 및 기타 소스에서 수집한 단어 목록을 사용합니다. 이 접근 방식은 비록 모호하더라도 유효한 단어나 변형인 비밀번호를 찾을 가능성이 더 높습니다.
또 다른 비밀번호 해독 방법은 의미에 관계없이 문자, 숫자, 기호의 유효한 순서를 시도하는 것입니다. 이 접근 방식을 사용하는 비밀번호 크래커는 다음과 같이 시작할 수 있습니다. 아아아아아아 8자리 비밀번호를 입력하려면 다음을 시도해 보세요. 아아아아아아아아아 그 다음에 아아아아아아 대문자와 소문자를 혼합하고 숫자와 기호를 넣어 알파벳을 올라가는 등의 작업을 수행합니다. 이 접근 방식은 "기계 친화적"이거나 무작위로 생성된 비밀번호를 찾을 가능성이 더 높습니다. 다음과 같은 비밀번호 4De78Hf1 이 방법을 찾는 것보다 더 어렵지는 않습니다 십대 그럴 것이다.
그렇다면 비밀번호가 추측될 확률은 얼마나 될까요? 요즘 대부분의 시스템에서는 사용자가 문자(대문자 및 소문자), 숫자 및 특정 기호를 사용하여 비밀번호를 만들 수 있습니다. 허용되는 기호는 시스템에 따라 달라지는 경우가 많습니다(거의 모든 것을 허용하는 경우도 있고 소수만 허용하는 경우도 있지만). 이는 비밀번호의 각 문자가 약 80개의 값(각각 26자의 알파벳 2개, 숫자 10개, 18개) 중 하나일 수 있음을 의미한다고 가정합니다. 기호. (이론적으로 모든 캐릭터에 대해 최소 127개의 값을 사용할 수 있어야 하지만 실제로는 그 수가 더 적습니다.)
순전히 무차별 접근 방식을 사용하면 한 문자 비밀번호를 무작위로 알아내는 데 최대 80번의 추측이 필요하다는 의미입니다. 4자리 비밀번호는 4천만 번 이상의 추측(80 × 80 × 80 × 80 = 40,960,000)이 가능하고, 8자리 비밀번호의 경우 1조 6천억 번(1,677,721,600,000,000) 추측이 가능합니다.
비밀번호 크래커가 초당 1,000번의 추측을 할 수 있다면 4자리 비밀번호의 모든 조합을 실행하는 데 약 한 달이 걸릴 것이며 53,000번 이상의 추측이 필요할 것입니다. 연령 8자리 비밀번호의 모든 조합을 실행합니다. 꽤 안전해 보이는데요, 그렇죠?
글쎄, 별로. 순전히 통계적인 측면에서 크래커가 암호를 찾을 확률은 50/50입니다. 반 그때. 더욱 문제가 되는 것은 비밀번호 크래커를 만드는 사람들이 확률을 높이는 다른 방법이 있다는 것입니다. 방법을 기억하세요 비밀번호 최악의 비밀번호 중 하나였나요? 아주 나쁜 비밀번호도 무엇일까요? 비밀번호0rd, 문자 O를 숫자 0으로 대체합니다. 비밀번호 크래커는 사전에 있는 일반적인 단어를 실행하는 동시에 사전에 있는 일반적인 변형도 시도합니다. O를 0으로, A를 @ 기호와 4로, E를 3으로, I를 1과 !로, T를 5로, S를 5로 대체합니다. 곧. 비슷하게, 0qww294e 정말 끔찍한 비밀번호입니다. 그건 그냥 비밀번호 표준 영어 키보드에서 한 행 위로 이동했습니다. 이러한 기술은 기억하기 쉬운 비밀번호에 대한 사용자의 선호도를 노립니다. 불행하게도 기억하기 쉬운 용어로 한두 개의 문자를 대체(또는 대문자)함으로써 사람들은 대부분 암호를 더 모호하게 만들지만 훨씬 더 안전하지는 않습니다. 실제로 대소문자, 숫자 및 기호가 혼합된 일반적인 사용자 선택 8자 비밀번호는 일반적으로 약 30비트의 엔트로피, 즉 10억 개가 조금 넘는 조합을 갖습니다. 왜? 사람들이 자신의 비밀번호를 기반으로 하는 용어 목록은 문자, 숫자 및 기호의 가능한 전체 조합보다 훨씬 적기 때문입니다.
비밀번호는 얼마나 빨리 해독될 수 있나요? 초당 1,000개의 비밀번호를 시도하는 것은 불가능해 보일 수 있습니다. 결국 대부분의 서비스는 다음과 같은 경우 계정을 잠그는 경향이 있습니다. 비밀번호를 3~4회 잘못 입력하여 비밀번호를 재설정하고 새 비밀번호를 만들기 위해 보안 질문에 답해야 하는 경우가 많습니다. 하나. 이러한 "게이트웨이" 기술 하다 계정 보안을 강화하고 우연히도 사람들을 짜증나게 하는 매우 쉬운 방법이기도 합니다. (비밀번호 공격으로 인해 iTunes 계정이 몇 번이나 잠겼는지 알 수 없지만 아마 100번 이상일 것입니다.)
그러나 암호를 해독하려는 공격자는 서비스의 정문을 두드리고 동일한 계정에 (말 그대로) 수백만 번 로그인을 시도하지 않습니다. 그들은 잠금 대상이 아닌 덜 공개적인 인증 방법(예: 파트너 또는 앱을 위한 비공개 API)을 사용하여 잠금 기간을 피하기 위해 광범위한 계정에 대한 공격 또는 (최상의 시나리오) 도난당한 비밀번호에 비밀번호 크래킹 기술을 적용 데이터. 대부분의 시스템은 저장하는 비밀번호 데이터를 암호화하지만, 암호화된 파일은 시스템 자체만큼만 안전합니다. 공격자가 암호화된 비밀번호 파일을 손에 넣을 수 있는 경우(보안 허점을 통해 기계 또는 사회 공학) 일단 자체적으로 공격하면 매우 빠르게 공격할 수 있습니다. 시스템. 그렇기 때문에 공격자가 계정 정보(예: 스트랫포, 엡실론, 소니, 그리고 자포스) 고민스럽습니다. 암호화된 데이터가 유출되면 공격자는 훨씬 더 강력한 도구를 적용하여 이를 해독할 수 있습니다.
현실 세계에서 이는 초당 1,000개의 비밀번호라는 수치가 매우 보수적이라는 것을 의미합니다. 요즘 일반적인 데스크탑 컴퓨팅 하드웨어는 테스트할 수 있습니다. 수백만 일반적인 암호화 기술에 비해 비밀번호가 1초 단위로 줄어듭니다. 마찬가지로, 현재 그래픽 프로세서를 활용하는 비밀번호 크래킹 도구가 있으며, 범죄 봇넷 운영자도 비밀번호 크래킹 사업에 참여하고 있습니다. 수천 대의 컴퓨터에 작업 부하를 분산시킬 수 있습니다. 이 강력한 기능을 정교한 경험적 방법(숫자 및 문자 변형 시도와 같은)과 결합합니다. 일반적인 단어) 그리고 일반적인 8자리 사용자 비밀번호를 반 시간 안에 해독하는 것은 드문 일이 아닙니다. 시간.
우리 자신의 발에 총을 쏘고
위에서 대문자, 소문자, 숫자, 기호를 포함한 8자리 비밀번호가 어떻게 1000조 개의 조합이 가능하지만 오늘날 사용되는 대부분의 8자리 비밀번호는 약 10억 개의 비밀번호 풀에 속합니다. 조합. 인간은 기계가 아니기 때문이다. 컴퓨터가 다음 중 하나를 사용하는 데 만족하는 경우 남생이 또는 Y&4nS0\2 비밀번호 중 어느 것이 사람이 기억하기 더 쉬운지 추측해 보세요. 이제 어느 것이 더 안전한지 추측해 보세요.
일부 시스템에서는 사용자가 쉽게 해독되는 비밀번호를 사용하지 못하도록 비밀번호 요구 사항을 구현합니다. 일반적인 접근 방식은 사용자 비밀번호에 최소한 하나의 대문자, 하나의 숫자, 하나의 기호를 포함하고 길이가 8자 이상이어야 한다는 것입니다. (일부 시스템은 요구 사항을 강제하지 않지만 비밀번호가 얼마나 효과적인지 측정하는 척도로 "비밀번호 강도" 게이지를 제공합니다. be.) 일부 시스템에서는 사용자가 비밀번호를 자주(예: 30일 또는 45일마다) 변경하여 재사용을 방지하도록 요구합니다. 비밀번호.
이런 종류의 요구 사항 하다 비밀번호의 보안을 강화하지만 사람들이 비밀번호를 기억하기 훨씬 더 어렵게 만듭니다. 이는 상당수의 사용자가 자신의 편의를 위해 시스템 보안을 파괴할 수 있는 방법을 즉시 생각해낸다는 것을 의미합니다. 물론, 일부 사람들은 다음과 같은 비밀번호에 대처할 수 있습니다. 9.3nDs(# 하지만 많은 사람들은 모니터 옆면에 비밀번호가 포함된 스티커 메모를 붙이거나 컴퓨터에 메모를 붙여 응답할 것입니다. 지갑이나 "비밀번호"라는 라벨이 붙은 데스크톱의 Microsoft Word 문서가 있으면 복사하여 붙여넣을 수 있습니다. 필요한. 암호 구성 요구 사항은 생산성을 저하시키고 지원 비용을 증가시키는 경향이 있습니다(직원 및 고객), 더 많은 사람들이 비밀번호를 잊어버리거나 계정이 잠길 것이기 때문에 수동 작업이 필요합니다. 간섭.
복잡한 비밀번호 만들기
그러면 비밀번호의 성배는 다음과 같은 비밀번호처럼 보일 것입니다. 복잡한 자동화된 기술을 사용하여 크랙하는 것은 비실용적이지만 사용자가 안전하지 않게 저장하거나 관리하여 보안을 손상시키지 않는다는 것을 기억하기 쉽습니다.
복잡하고 기억하기 쉬운 비밀번호를 만드는 방법에 대한 몇 가지 팁은 다음과 같습니다.
- 긴 비밀번호를 사용하세요. 8자리 비밀번호에 1600조 개의 조합이 가능하다면 16자리 비밀번호에는 얼마나 많은 조합이 있을 수 있는지 상상해 보세요. (약 2.80억, 즉 2.830.) 그러나 아마도 더 중요한 것은 일반적인 용어를 사용하는 16자 비밀번호 값 세트와 변형 수는 120경이 조금 안 됩니다. 여기서는 8자로 된 문자가 10억 개가 조금 넘습니다. 비밀번호. 더 긴 비밀번호를 사용하는 것은 비밀번호를 더욱 복잡하고 안전하게 만드는 가장 쉬운 방법입니다.
- 결합된 단어를 사용하세요. 기억하기 쉬운 긴 비밀번호를 만드는 방법은 무엇입니까? 일반적인 기술 중 하나는 3~5개의 간단한 일련의 방법을 사용하는 것입니다. 관련이 없는 자귀. 이는 일반적으로 PIN 번호만큼 기억하기 쉽습니다. 인지적으로 사람들은 전체 단어를 단일 단위로 기억하는 경향이 있습니다. 그러나 이러한 비밀번호는 적어도 비밀번호 크래킹의 관점에서 볼 때 매우 복잡할 수 있습니다. 그리고 이러한 비밀번호는 주위를 둘러보거나 책을 임의의 페이지로 넘기는 것만으로도 쉽게 만들 수 있습니다. 창밖을 슬쩍 보니 장난감 개구리와 자동차, 그리고 누군가의 간이 주방 창문이 보입니다. 새 비밀번호: 개구리허브캡찬장 — 18자인데 기억해야 할 단어는 세 단어뿐입니다. 오른쪽 보기: 러너카메라접착끈 — 4개의 짧은 단어, 22자. 저는 단어를 구분하는 데 도움이 되도록 대문자만 사용했습니다. 더 많은 문자나 대체 문자를 추가하면 복잡성이 높아질 수 있습니다. 너무 복잡해져서 어려운 비밀번호의 약점에 빠지지 않도록 하세요.
- 문구나 가사를 사용하세요. 긴 비밀번호를 만드는 또 다른 방법은 문구나 가사의 일부를 사용하는 것입니다. 가사의 경우 상대적으로 일반적인 노래가 특히 중요한 노래보다 더 나을 수도 있습니다. 당신을 잘 아는 사람들은 단지 당신이 Michael Bolton의 열렬한 팬이기 때문에(아니면) 당신의 비밀번호를 추측할 수 있습니다. 단계나 가사로 만든 비밀번호의 예는 다음과 같습니다. 넌 잭이 아니야 케네디 (19자), 아이쇼타마닌레노 (15자), 임페피난디크리핀 (20자).
- 니모닉을 사용하세요. 긴 비밀번호의 단점은 특히 모바일 장치에서 입력하기 어려울 수 있다는 것입니다. 일부 사람들이 복잡하고 짧은 비밀번호를 생성하는 데 유용하다고 생각하는 또 다른 비결은 문구나 가사에 있는 모든 단어의 첫 번째 문자를 사용하는 것입니다. “사람이 걸어가야 할 길은 몇 개나 됩니까?” 흠마무D—단 8자에 불과하지만 비밀번호 해독 프로그램의 관점에서 보면 상대적으로 복잡합니다. 마찬가지로 “흔들어 폴라로이드 사진처럼 흔들어”도 될 수 있다. SiSiLapp — 아마도 좋지는 않지만 그보다 낫습니다. 남생이. 이 트릭은 암호 길이에 제한이 있는 시스템에 대해 좋은 암호를 생성하는 데도 도움이 될 수 있습니다.
이 지침은 일반적으로 기억하기 쉽고 복잡한 비밀번호를 찾는 데 도움이 됩니다. 물론, 구성 요구사항이 있는 비밀번호 시스템을 다룰 때(즉, 대소문자 혼합을 기대합니다. 숫자 또는 기호) 이러한 요구 사항을 충족하려면 여전히 비밀번호를 펑키하게 변형해야 합니다. 요구 사항. 더 긴 비밀번호를 사용하면 확실한 위치에서 대체 및 변경할 수 있다는 점을 기억하세요. 일반적으로 이러한 긴 비밀번호는 짧고 무의미한 비밀번호보다 요구 사항이 있어도 기억하기가 더 쉽습니다. 비밀번호.
몇 가지 다른 힌트
비밀번호를 선택할 때 고려해야 할 다른 사항:
- 별도의 서비스에는 별도의 비밀번호를 사용하세요. 온라인 뱅킹에 소셜 네트워킹 비밀번호를 사용하지 마십시오. 한 서비스에서 비밀번호가 유출되더라도 다른 서비스는 안전해야 합니다.
- 중요한 비밀번호를 신중하게 선택하세요. 단일 로그인 시스템은 매우 편리할 수 있지만 여러 서비스에 대한 단일 실패 지점을 생성하기도 합니다. 예를 들어 Google, Yahoo 및 Microsoft 서비스 계정의 비밀번호는 단 한 번의 크랙된 비밀번호로 인해 발생할 수 있습니다. 이메일, 문서, 사진, 소셜 네트워킹, 블로그, 사진 라이브러리, 연락처 목록, 주소록 등에 액세스할 수 있는 사람 더. 마찬가지로 사이트가 너무 많아서(심지어 디지털 트렌드) Facebook 및 Twitter 로그인을 허용하는 경우 소셜 네트워킹 비밀번호가 유출되면 광범위한 영향을 미칠 수 있습니다.
- 비밀번호를 변경하세요. 비밀번호 중 하나가 유출되면 즉시 알게 될 것이라고 생각하기 쉽습니다. 이메일이 사라지고 블로그가 사라질 것입니다. lulz 그래픽 세트가 되면 Amazon 선물 목록이 당황스러운 옵션으로 가득 차고 PayPal 계정이 삭제될 수 있습니다. 밖으로. 그러나 항상 그런 것은 아닙니다. 누군가가 귀하의 비밀번호를 해독하면 적어도 당장은 명백한 징후가 없을 수 있습니다. 비밀번호를 정기적으로 변경하면 누군가 침입하더라도 귀하를 악용할 수 있는 기회가 제한됩니다. 비밀번호를 변경해야 하는 빈도는 온라인 서비스를 사용하는 방법에 따라 다릅니다. 실제 돈과 관련된 모든 경우에는 일반적으로 사용자가 30~90일마다 비밀번호를 변경할 것을 권장합니다. 돈이 많을수록 더 자주 비밀번호를 변경할 수 있습니다.
어떤 비밀번호도 안전하지 않습니다
아마도 비밀번호에 관해 기억해야 할 가장 중요한 점은 어느 비밀번호는 해독될 수 있습니다. 누군가가 비밀번호에 얼마나 많은 시간과 노력을 쏟을 의향이 있는지가 문제입니다. 여기에 나와 있는 팁은 임의의 공격자, 심지어 친구와 가족에 의해 비밀번호가 유출될 가능성을 줄이는 데 도움이 됩니다. 하지만 비밀번호가 완벽하게 안전할 수는 없습니다. 서비스에 대한 보안 액세스가 매우 중요한 경우, 무단 액세스 가능성을 더욱 줄이기 위해 다양한 형태의 다중 요소 인증을 살펴보는 것이 좋습니다.
이미지 출처: 셔터스톡 / 잼디자인 / 타티아나 포포바 / 페드로 미구엘 소사
편집자의 추천
- 이 당혹스러운 비밀번호 때문에 유명인들이 해킹당했습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- Windows 및 macOS에서 폴더를 비밀번호로 보호하는 방법
- LastPass가 어떻게 해킹되었는지 공개합니다. 좋은 소식은 아닙니다.
- Reddit이 해킹당했습니다. 계정을 보호하기 위해 2FA를 설정하는 방법은 다음과 같습니다.
