"password"를 비밀번호로 설정했던 날을 기억하십니까? 많은 사람들이 여전히 그런 미친듯이 안전하지 않은 방법을 사용하지만, 겸손한 비밀번호도 진화했습니다.
이제 우리는 어디를 가든지 암호나 암호를 사용합니다. 온라인 뱅킹, 게임 계정 및 기기의 잠금을 해제합니다.
그러나 일부 사람들에게는 이마저도 불필요한 것으로 간주되어 우량한 검증 관행으로 대체되었습니다. 비밀번호와 비밀번호 문구를 고수해야 하는 이유입니다.
암호란 무엇입니까?
우리 대부분은 스마트폰, 이메일, 기타 앱과 서비스에 암호나 암호를 사용합니다. 일반적으로 암호보다 긴 일련의 문자와 숫자입니다. 따라서 비밀번호가 MakeUseOf인 경우 M@k3U$£0f2006으로 변환될 수 있습니다!
"MakeUseOf"는 추측하기 쉽습니다. 대부분의 모음을 숫자로 바꾸고 이 웹사이트가 시작된 연도를 추가하고 구두점으로 끝내면 알아내기가 훨씬 더 어려워집니다.
아마도 우리가 항상 사용하는 가장 중요한 암호는 Wi-Fi에 액세스하는 암호일 것입니다. 처음에는 일련의 숫자와 대문자 및 소문자입니다. 변경할 수 있지만 반드시 반려견 이름이 아닌 비밀번호로 변경하세요.
이러한 다른 프로세스의 문제점은 무엇입니까?
기업들은 해커에 대처하기 위해 다른 검증 수단을 사용하거나 시도하고 있습니다.
그러나 오류가 없는 것은 없습니다. 암호는 여전히 왕입니다.
PIN
우리는 개인 식별 번호(PIN)에 의존합니다. 카드로 결제하고 비접촉식 결제를 사용하지 않거나 사용할 수 없는 경우 4자리 코드를 입력해야 합니다. 우리 중 많은 사람들이 PIN으로 스마트폰을 잠급니다. 특히 0에서 9까지의 숫자로 구성된 4자리 숫자가 10,000개의 잠재적인 조합을 가질 수 있다는 점을 고려하면 매우 안전한 것 같습니다. 없더라도 6자리 코드(0~9를 다시 한 번 사용)를 고려하면 숫자를 반복하면 136,080개의 가능한 조합이 있습니다.
어떤 용도로 사용하든지 누군가가 귀하의 PIN을 추측할 가능성은 희박해 보이지만 처음에 생각하는 것만큼 천문학적이지는 않을 수 있습니다. PIN이 1234 또는 유사하게 인기 있는 코드인 경우 특히 그렇습니다. 해커는 평범한 사람의 행동을 예측할 수 있습니다.
귀하의 생년월일은 사이버 범죄자가 귀하에 대해 가장 먼저 알게 되는 정보 중 하나이며 다크 웹에서 추가 기본 정보를 찾는 것은 어렵지 않습니다. 사람들은 명백한 이유로 PIN을 기억에 남을 만한 것으로 설정하므로 일부는 21 st 기념일을 사용하기로 선택할 수도 있습니다. 생일, 또는 부모나 자녀의 생일.
해커가 무차별 대입 공격을 사용할 가능성이 더 큽니다. 매우 기본적으로 이것은 여러 자릿수 시스템을 통해 체계적으로 실행되는 프로그램입니다. 0001에서 시작하여 0002, 0003으로 계속될 수 있으며 유사한 방식으로 매우 빠르게 계속될 수 있습니다.
일반 비밀번호
비밀번호를 모호한 것으로 설정하는 것은 괜찮다고 생각할 수도 있습니다. 비밀번호가 다른 언어, 개인 애칭 또는 가장 좋아하는 Chesney Hawkes 노래로 되어 있다는 것을 아무도 추측하지 못할 것입니다. 그렇죠?
패턴 잠금보다 암호가 더 선호되지만 해커가 사용자에 대한 세부 정보를 충분히 알아낸다면 사용자가 어떤 단어를 사용할지 추측할 수 있습니다. 어떻게? 그들은 귀하에 대한 세부 정보를 구입하거나 귀하의 블로그 및 소셜 미디어 존재를 조사할 수 있습니다. Digital Shadow가 어떻게 Facebook 프로필을 분리하고 잠재적인 암호를 통해 실행하는지 살펴보세요.
더 무서운 것은 해커가 사전 공격이라고 하는 무차별 대입 공격의 변형을 사용할 수 있다는 것입니다. 이것은 동일한 원칙에 따라 실행되지만 문자열을 추가로 시도합니다. 그러나 첫 번째 시도에서는 해커가 가장 가능성이 높은 암호로 지목한 단어를 지정합니다. 즉시 성공하지 못하면 마지막에 몇 년을 더할 수도 있습니다.
다른 계정에 대해 동일한 비밀번호를 사용하는 경우 더 나쁩니다.
틀림없이 귀하의 이메일 비밀번호가 가장 중요합니다. 누군가 비밀번호에 액세스하면 귀하가 가지고 있는 다른 모든 계정을 살펴보고 "비밀번호를 잊으셨습니까?"를 클릭할 수 있습니다. 그런 다음 그것을 통해 재설정하십시오. 이메일 주소에 고유한 비밀번호를 사용해야 합니다. 유선 의 Mat Honan의 말:
<블록 인용>"온라인 비밀번호는 어떻게 떨어지나요? 상상할 수 있는 모든 방법으로 비밀번호를 추측하거나, 비밀번호 덤프에서 꺼내거나, 무차별 대입으로 해독하거나, 키로거로 도난당하거나, 회사 고객 지원 부서에 연락하여 완전히 재설정합니다."
지문
Touch ID는 장치를 보호하는 독창적인 방법인 것 같습니다. Apple은 2013년 iPhone 5S 및 2014년 iPad와 함께 스마트폰에 이 기능을 도입했으며 많은 사람들이 이를 훌륭하고 새로운 보안 조치로 보았습니다. 지문은 고유하기 때문입니다. 다른 사람이 귀하의 지문을 복사하는 것은 불가능해 보였습니다.
하지만 그들은 할 수 있습니다. 물론 가능합니다.
우리는 어디를 가든지 기름진 지문 잔여물을 남기지만 어쨌든 기기 전체에 걸쳐 있습니다. 하지만 그것이 완전하고 사용할 수 있는지 확실하지 않습니다. 지문 -- 영리한 도둑은 PIN을 사용하는 전화보다 Touch ID를 잠금 해제하는 것이 더 쉽다고 생각할 수 있습니다!
이는 보안 프로토콜을 우회하는 방법을 찾는 다양한 기술자들의 도움으로 널리 받아들여지는 관점이 되고 있습니다. 특히 이러한 결점을 노리는 해커인 CCC(Chaos Computer Club)가 지문을 고해상도로 찍어 투명 시트에 과량의 프린터 잉크를 사용하여 거꾸로 인쇄한 다음 흰색 목공풀을 바르는 모습이 눈에 띈다.
이 과정은 이후 은 전도성 잉크를 사용하여 개선되었습니다.
게다가 생체 인식 기술 자체가 마모됩니다. 아이폰을 예로 들어보자. CMOS(Complementary Metal Oxide Semi-conductor) 스캐너를 사용하며 쉽게 손상됩니다. 사실, 먼지만 영향을 미칠 것입니다. 땀에 젖은 손? 휴대전화가 사용자를 인식하지 못할 수 있으며 및 손상될 수 있습니다. CMOS는 수명이 매우 제한되어 있으며 휴대전화가 노후되고 새 휴대전화를 구매하게 될 징조로 간주하기 때문에 Apple에 매우 유용할 것입니다.
알겠습니다. 그 자체로 보안 위험이 아닙니다. , 그러나 그것들의 무의미함을 나타냅니다. Touch ID가 실패하면 암호로 대체됩니다. 그럼에도 불구하고 우리는 지문이 보통 사람에게 충분히 안전할 것이라는 점을 인정합니다. 단, 법 집행관이 귀하의 기기 잠금을 해제하기를 바라는 것이 걱정된다면 그렇지 않습니다.
비밀번호를 더욱 안전하게 만드는 방법
암호는 특히 유용합니다. 문장을 각 단어의 첫 글자로 줄입니다. 좋아하는 노래 제목, 인용문 또는 책이 있을 수 있습니다. 태양의 황금 사과를 사랑한다고 가정해 봅시다. 레이 브래드버리. 이것은 TGAOTS가 됩니다. 그 끝에 RB를 추가할 수 있습니다. "O"를 0으로 변경할 수 있습니다. Bradbury 애호가라면 발행일인 1953을 추가할 수도 있습니다.
결국 암호는 TGA0TSRB1953이 됩니다. 보는 사람이 보기에는 완전 꽥꽥꽥 거리고 쉽게 추측할 수 있는 내용은 아니지만 약어의 의미를 알면 기억하기 쉽습니다.
구두점도 넣어보세요. 대부분은 느낌표를 사용하므로 좀 더 모호한 것을 사용하지 않겠습니까? "S"는 쉽게 "$"로 바뀔 수 있으며 아무도 백슬래시를 사용하지 않으므로 항상 선택사항입니다.
대문자와 소문자를 혼합하되 첫 글자를 대문자로 나머지는 소문자로 바꾸지 마십시오. 좋아하는 작가가 있다면 두 권의 책 제목을 결합하세요. 따라서 화씨 451을 취하면 고려하여 문구에 "F451"을 추가합니다.
4자리 숫자(예:연도)를 사용하는 경우 나머지 비밀번호를 2자리로 예약하는 것은 어떻습니까? 다음과 같이 끝납니다...
19tGa0t$f451\53
그리고 무엇보다도 다양한 사이트에서 암호의 강도를 테스트할 수 있습니다.
다른 팁이 있습니까? 어떤 식별 방법이 가장 안전하다고 생각하십니까? 아래에서 알려주세요.
이미지 크레디트:Aranami의 Freewheelin 핀 패드; Automobile Italia의 Volkwagon Password; 및 Kevin Dooley의 지문.