보안에는 별 도움 안된다는 복잡한 비밀번호

보안에는 별 도움 안된다는 복잡한 비밀번호














Comments 댓글 이미지 등록 : [이미지주소]

- 욕설, 비방, 어그로 댓글 작성 시 통보 없이 삭제됩니다. (신고 부탁합니다.)

ooooooo 2019.12.30 16:02
사람들이 제일많이한 특수문자 비번 이  ....
그냥 이메일 주소 ...
Kkaasa 2019.12.30 16:13
개발팀 일하는데..

가장 ㅈ같은게

90일(샤크라맥스 샹년은....30일 제한 걸려있더라...) 이딴거..

기존 쓰던거 동일 패스워드 사용 못하게 해놔서..

가장 연락 많이오는게 패스워드 초기화 해달라는 연락들..

나도 힘든데 다른 사람들은 오죽 할까..

몇년 지나면 더이상 써먹을 패스워드 패턴이 없어지고...

변경 된 패스워드를 적어두는 노트가 컴옆에 비치 되는 지경에 도달 해버렸어..
o0oo0o 2019.12.30 17:09
강제로 대문 소문 특수 숫자 섞으라는 사이트 졸 시름
시 ㅡ바것들이 그렇게 귀찮개 했으면
해킹 안당해야지
그래놓고 꼭 해킹 당함
농협같은 애들
신선우유 2019.12.31 01:58
이거 효과없다고ㅠ나온게 벌써 몇년되었는데.. 우리 회사 보안팀도 좀 봤으면 좋겠다.
GQGQGQ 2019.12.31 09:03
저게 비번에만 특문 넣으면 상관 없는데 어느 ㅈ같은 사이트들은 아이디에도 숫자 반드시 넣으라고함ㅋㅋㅋㅋ
결국 그 사이트 이용할때마다 아이디 햇갈림.
대한남 2019.12.31 09:10
제일 ㅈ같은건 어떤 사이트는 이 특수문자가 안되고 어떤 사이트는 저 특수문자가 안돼서 공통화도 못시킴
SDVSFfs 2019.12.31 09:56
넥슨만 봐도 소용없다는거 알수 있음 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
15지네요 2019.12.31 13:40
[@SDVSFfs] 메이플 해킹만 10회이상 당햇지 ...
미래미래에 2019.12.31 17:33
좀 길어도 궁금한 사람들을 위해 적어봄.
(암호 크랙의 방법은 다양하지만 순수하게 효율적인 '암호' 측면에서만 설명하겠음)
일반적인 암호 크랙에는 크게 두가지 방법이 있음.

1. Brute-Force : 이건 입력 가능한 모든 값을 순차적으로 대입하는 방법
키값의 크기가 일정 수준 이상이 되면 사실상 크랙하기 너무 오래걸림(불가능하다는 얘기)

2. Dictionary : 사전 대입 공격. 사전에 입력된 특수문구와, 숫자, 특문을 조합하여 대입하는 방법
(당연히 상대적으로 브루트포스 어택보다 효율적임.)
여기서 흔히들 하는 착각이 사전이라고 해서 진짜 영어, 국어 사전에 있는 단어를 의미하는게 아님
보통 사람들이 패스워드 생성시 자주 사용하는 단어, 문구, 숫자, 특문을 미리 모아놓은 사전이라건 만들어 놓고
그걸로 조합해서 패스워드 크랙을 시전함.
예1 : Angel12#$, Passw@rd, rlarhdwn(김공주)  > 모든 문구를 사전에 입력
예2 : Angel + 0000 > 0000자리에 숫자와 특문(!@#$%^&*() +) 조합으로 매칭 시도, 흔히 쓰는 생일패턴

패스워드 크랙용 딕셔너리는 성공율에 따라서 무료도 있고 몇백, 몇천만원짜리 까지 판매가 되고 있음.
그리고 언어에 따른 별도 딕셔너리도 존재함.
예를 들어 한국어의 '행복해'를 영타로 친 문구도 사전에 입력되있단 얘기임.

정리하자면,
아무리 어려워 보이는 듯한 패스워드라도 사람들이 많이쓰거나
유추 가능한 패턴이라면 딕셔너리 어택에 의해 쉽게 깨짐.

그럼 기억하기 쉬우면서 크랙하기 어려운 패스워드는 어떻게 만들수 있을까?
내가 권장하는 방법(3단계)
1. 본인 스스로 기억하기 쉬운 특이한 단어나 이름을 1-2개 선택한다.
예 : '우리나라'
2. 1번 문구의 단어 맞춤법을 일부러 1-2개 틀리게 쓴다.
예 : '우리나라' → '우뤼나롸'
3. 2번 문구의 중간에 숫자, 대문자, 특문을 적어도 1개씩 섞는다.
예 : '우뤼나롸' → '우뤼!@34나롸' (ㄴ은 대문자 입력)

이런식으로 만들면 기본적으로 딕셔너리 어택으로도 크랙하기 힘듬
단 아무리 어려운 패턴을 만들었어도 시간이 오래되면 크랙되기 마련임
정기적으로 패스워드를 변경한다!
인터넷이슈