기술을 쉽게 설명하기

문장이 더 나은 비밀번호를 만들까요?

매일매일 누군가 포럼에 와서 그의 계정이 어떻게 해킹되었는지 이해하지 못한다고 글을 씁니다. 사람들이 계정이 자주 해킹당하는 이유 중 하나는 그것이 어떻게 발생하는지 정확히 이해하지 못하기 때문입니다. 누군가의 비밀번호를 탈취하는 과정이 명확해지면(간단합니다, 참고로), 우리는 해커가 계정에 접근하지 못하도록 비밀번호를 효과적으로 수정하는 방법을 이해할 수 있습니다. 최근 보안 전문가들이 제안한 하나는 연속된 문자 문자열(예: “blablabla”) 대신 짧은 문장을 비밀번호로 사용하는 것입니다. 우리는 이것을 살펴보고 왜 그것이 더 안전할 수도 있고 아닐 수도 있는지에 대해 이야기해 보겠습니다.

또한 읽어보세요: 구글 계정을 안전하게 보호하기 위한 8가지 필수 설정

비밀번호 도용 이해하기

sentencepass-theft

여기 MTE에서 해커가 당신의 비밀번호를 얻는 방법을 이미 다룬 적이 있습니다. 그러나 그 목록은 주로 인증 정보를 스니핑하고 쉽게 얻는 데 사용되는 방법으로 구성되어 있습니다. 지금 저는 패킷 트래픽에 침투하기보다는 해커가 외부에서 귀하의 계정을 크랙하는 데 사용하는 방법을 다루고 싶습니다. 이러한 방법은 조금 더 단순하지만 시간이 더 걸립니다. 살펴보겠습니다:

  • 무차별 대입 공격: 이 미친 짓의 방법은 다수의 다중 문자 문자열 조합을 시도하는 것입니다. 따라서 무차별 대입 도구를 사용하는 해커는 수천 개의 조합을 시도하며 시간이 지나면서 올바른 것을 얻기를 희망합니다. 이 도구는 문자 조합(예: “jif2$F”)을 무작위로 추측합니다. 비밀번호가 일반적으로 6자 이상이므로 이 방법은 오랜 시간이 걸립니다! 하지만 결단력 있는 해커는 하루 종일 비밀번호를 추측하여 귀하의 계정에 들어가려고 합니다.
  • 일반 단어 공격: 해커는 일반적인 일상 단어(예: “딸기” 또는 “위스키”)를 목록에서 사용하고, 이를 특별한 도구에 불러와 각각 시도합니다. 일반 단어를 비밀번호로 사용할 때 계정을 해킹하는 데는 몇 분(대부분 몇 초)밖에 걸리지 않습니다.
  • 사전 공격: 이름이 암시하듯이, 해커는 옥스퍼드 사전의 사본을 꺼내어 모든 단어를 시도합니다. 자동화된 도구를 사용하면 일반 단어 공격보다 조금 더 시간이 걸리지만 많은 계정이 해킹될 수 있습니다.

보안 전문가들은 오랫동안 가장 안전한 비밀번호는 알파벳 및 숫자 문자 조합(대문자를 포함)과 특수 문자(예: “$@(%#”)로 구성되어 있다고 결론지었습니다. 오늘날 이 말은 진실에 가깝습니다. “ff9jF#D”와 같은 비밀번호는 “카라멜”보다 훨씬 안전합니다. 단점은 무작위 문자를 기억하기 정말 어렵다는 것입니다. 우리의 뇌는 그렇게 연결되어 있지 않습니다.

그리고 이 주제에 대해 이야기하고 있는 동안, 비밀 하나를 말씀드리겠습니다: 어떤 전문가가 문자 문자열 비밀번호를 크랙하는 데 몇 년이 걸릴 것이라고 말한다면, 그는 아마도 CPU로 무차별 대입 공격을 논의하고 있는 것입니다. 해커들은 더 이상 그렇게 하지 않습니다. 대신, 그들은 nVidia의 CUDA 기술과 같은 것을 사용하여 그래픽 카드의 엄청나게 빠른 GPU에 접근하여, 하드웨어를 연결하여(에스엘아이 브리지를 통해) 컴퓨터가 일주일 동안 하는 작업을 몇 시간 안에 수행할 수 있도록 합니다.

문장이 더 나은 비밀번호일까요?

sentencepass-lockonlaptop

공백(“ “)은 대부분의 비밀번호 양식에서 허용되는 문자입니다. 이는 단어를 서로 분리할 수 있음을 의미합니다. 여러 보안 전문가에 따르면, 문장을 비밀번호로 사용하는 것은 해커에게 nightmare을 만들어 낼 수 있습니다. 문장을 사용할 때 주된 이점은 8fa@!FaicC*보다 기억하기가 훨씬 더 쉽고 적절한 방법으로 사용할 경우 더 안전하다는 것입니다.

2007년, Baekdal은 “this is fun”이 “J4fS<2”보다 10배 더 안전하다고 썼습니다. 그의 현재 의견이 어떤지는 모르겠지만, 저는 “ this is fun “과 같은 간단한 것을 사용하더라도 컴퓨터가 그것을 크랙하는 데 2,537년이 걸릴 만큼 안전하다고 생각하지 않습니다.

우선, 해커가 “this is fun”을 크랙하기 위해 영어에서 가장 일반적인 단어 1,000개의 목록을 사용한다고 가정해 보겠습니다. 비밀번호가 세 개의 고유한 단어를 사용하므로, 우리는 1,0001,0001,000의 가능한 조합에 직면해야 합니다. 이는 10억 개의 조합을 만들게 됩니다. 많아 보이지만, 컴퓨터에게는 매우 간단합니다.

저는 Thomas Baekdal이 틀렸다고 말하는 것이 아닙니다. 비밀번호 선택 시 몇 가지 지침을 따라야 한다고 이야기하는 것입니다. 이 문제에 대해 몇 일 동안 생각하면서 만든 몇 가지 아이디어를 보여드리겠습니다:

  • 하이픈(“-“)과 같은 비공간 구분 기호를 사용하세요. 조금 더 대담해지고 싶다면, 상표 기호(“™”, Alt+0153)와 같이 정말 알아내기 어려운 것을 시도해 보세요.
  • 양자 이론은 중요한 발전입니다. “와 같이 대화에서 자주 쓰이지 않는 비유통 단어를 사용하세요. 라틴어와 같은 다른 언어로 문장을 만들 수도 있습니다(“repetitio est mater studiorum”). 영어가 모국어가 아닌 경우 특히 유용합니다. 대부분의 해커는 영어 단어가 포함된 비밀번호를 검색하지만, 루마니아어 또는 체코어처럼 생각하지 않을 것입니다.
  • 무작위 단어의 문장을 만드세요. 예를 들어 “ paraphernalia photon cephalopod.”와 같은 것입니다.

이러한 규칙을 따르다 보면 처음에는 기억하기 어려운 비밀번호가 생길 수 있습니다. 하지만 비영어 비밀번호의 예로 사용한 라틴어 속담을 고려해 보세요. 그것의 번역: 반복은 학문의 어머니입니다. 비밀번호를 계속 사용하면 금방 기억할 수 있습니다. “ faji2o#($FCCineF)9f(# “를 기억하는 것은 “ paraphernalia photon cephalopod “ 또는 당신의 모국어로 이러한 단어가 무엇이든 기억하는 것보다 훨씬 더 어렵다고 생각합니다.

문장을 길게 만들수록 더 안전해진다는 것을 기억하세요! 짧은 문장을 사용해도 일반 단어 목록에 잡히지 않는 한 높은 수준의 보안을 유지할 수 있습니다. 비밀번호에 대한 사전 공격은 여전히 가능하지만, 해커의 도구가 비밀번호를 크랙하는 데 걸리는 엄청난 시간 때문에 결과를 가져올 가능성은 낮습니다.

제한 사항

위 방법의 유일한 제한은 일부 사이트에서 20자 이상의 비밀번호를 허용하지 않는다는 것입니다. 몇몇은 비밀번호에서 공백이나 기타 특수 문자를 허용하지 않기도 하지만, 이는 점점 드물어지고 있습니다. 14자리의 알파벳 숫자만 허용하는 온라인 뱅킹 플랫폼도 제가 만난 적이 있습니다. 이러한 사이트에서는 문장 비밀번호가 전혀 작동하지 않을 것입니다.

이제 당신의 의견을 말할 차례입니다!

저는 지금 많은 내용을 논의했습니다. 그 중 일부는 비밀번호에 대한 기존 지식과 조금 충돌할 수 있으므로, 이에 대한 의견이나 질문, 생각이 있는 것은 정상입니다. 이제 당신의 의견을 열어볼 시간입니다. 아래에 댓글을 남겨 저와 다른 독자들과 함께 모든 것을 명확히 하는 대화에 참여하세요!

내용

  1. 비밀번호 도용 이해하기
  2. 문장이 더 나은 비밀번호일까요?
  3. 제한 사항
  4. 이제 당신의 의견을 말할 차례입니다!
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트