Computer >> 컴퓨터 >  >> 프로그래밍 >> Bash 프로그래밍

강력한 비밀번호 마스터하기:보안 계정을 위한 검증된 가이드

작성자:라메쉬 나타라얀

2008년 6월 8일

강력한 비밀번호 마스터하기:보안 계정을 위한 검증된 가이드
 

"비밀번호를 칫솔처럼 관리하세요. 다른 사람이 사용하지 못하게 하고 6개월마다 새 비밀번호를 받으세요." – Clifford Stoll

 
웹사이트에서 계정을 만들 때 잠시 "비밀번호 딜레마"에 빠질 수 있습니다. 딜레마는 기억하기 쉬운 약한 비밀번호를 제공해야 하는지, 아니면 기억하기 어려운 강력한 비밀번호를 제공해야 하는지입니다. 다음은 비밀번호 딜레마를 극복하고 안전하고 강력한 비밀번호를 만드는 데 도움이 될 수 있는 규칙과 지침입니다. 이는 비밀번호를 안전하게 유지하는 분야에 대한 내 관심을 바탕으로 수년 동안 사용해 온 것들입니다.

나. 두 가지 필수 비밀번호 규칙:

다음 두 가지 규칙은 비밀번호를 생성하는 동안 따라야 하는 최소한의 규칙입니다.

규칙 1 – 비밀번호 길이: 길이가 8자 이상인 비밀번호를 사용하세요. 공격자가 비밀번호를 해독하는 데 걸리는 시간이 길어지므로 비밀번호에 문자가 많을수록 좋습니다. 10자 이상이면 좋습니다.

규칙 2 – 비밀번호 복잡성: 다음 각 그룹의 문자를 하나 이상 포함해야 합니다. 비밀번호는 최소 4자 이상이어야 하며 다음 중 하나를 포함해야 합니다.

  1. 소문자 알파벳
  2. 대문자 알파벳
  3. 숫자
  4. 특수문자

나는 위의 두 가지 규칙을 결합하여 '8 4 규칙'이라고 부릅니다. (84 규칙):

  • 8 =최소 8자 길이
  • 4 =소문자 1개 + 대문자 1개 + 숫자 1개 + 특수 문자 1개.

"8 4 규칙"을 따르는 것만으로도 큰 개선이 될 것이며 비밀번호를 생성하는 동안 어떤 지침이나 규칙도 따르지 않는 대부분의 사용자에게 비밀번호가 이전보다 훨씬 더 강력해집니다. 귀하의 은행 및 재정적으로 민감한 웹사이트 비밀번호가 "8 4 규칙"을 따르지 않는 경우, 지금 모든 것을 중단하고 해당 비밀번호를 즉시 "8 4 규칙"을 따르도록 변경하시기 바랍니다.

II. 강력한 비밀번호 생성을 위한 지침:

  1. '8 4 규칙'을 따르세요. 위에서 언급했듯이 이것이 강력한 비밀번호를 만드는 기초입니다.
  2. 독특한 캐릭터. 최소 5개의 고유 문자를 포함해야 합니다. "8 4 Rule"을 따랐다면 이미 4개의 다른 캐릭터를 보유하고 있는 것입니다.
  3. 비밀번호 관리자를 사용하세요. 강력한 비밀번호는 기억하기 어렵습니다. 따라서 강력한 비밀번호를 생성하려면 강력한 비밀번호를 기억할 수 있는 안정적이고 믿을 수 있는 방법이 필요합니다. 비밀번호 관리 도구를 사용하여 비밀번호를 저장하는 것이 습관이 되어야 합니다. 비밀번호를 만들 때마다 비밀번호 관리자 도구에 기록해 두세요. 그러면 비밀번호가 암호화되어 안전하게 저장됩니다. 저는 Windows, Linux 및 Mac에서 작동하는 쉽고 안전한 무료 비밀번호 관리자인 Password Dragon(Shameless 플러그. 저는 이 소프트웨어의 개발자입니다)을 추천합니다. USB 드라이브에서도 실행할 수 있습니다. 무료 비밀번호 관리 도구가 많이 있으므로 귀하의 취향에 가장 적합한 도구를 선택하여 사용하세요.
  4. 암호를 사용하세요. 비밀번호 관리 도구를 사용하고 싶지 않다면 비밀번호를 쉽게 기억할 수 있도록 비밀번호 문구를 사용하세요. 자신에게 매우 친숙한 노래나 문구의 이니셜을 사용할 수 있습니다. 예를 들어 “비밀번호는 속옷과 같아서 자주 바꿔주세요!” 문구는 강력한 비밀번호 “Prlu,Curs0!”으로 변환될 수 있습니다.

III. 취약한 비밀번호를 방지하기 위한 지침.

비밀번호에 다음을 사용하지 마세요. 비밀번호의 일부라도 다음 항목에 해당해서는 안 됩니다.

  1. 비밀번호가 사용자 이름과 동일하거나 사용자 이름의 일부
  2. 가족, 친구, 애완동물의 이름
  3. 본인이나 가족 구성원에 관한 개인정보입니다. 여기에는 생년월일, 전화번호, 차량 번호판 번호, 거리 이름, 아파트/집 번호 등과 같이 귀하에 대해 매우 쉽게 얻을 수 있는 일반적인 정보가 포함됩니다.
  4. 시퀀스. 즉, 키보드의 연속된 알파벳, 숫자 또는 키입니다. 예를 들어 abcde, 12345, 쿼트.
  5. 사전 단어. 앞이나 뒤에 숫자나 문자가 있는 사전 단어
  6. 모든 언어의 실제 단어
  7. 단어를 숫자로 대체하여 사전에서 찾은 단어는 유사합니다. 예를 들어 문자 O를 숫자 0으로 바꿉니다. 즉, passw0rd입니다.
  8. 위의 순서를 역순으로 하면
  9. 앞이나 뒤에 숫자가 있는 위 항목
  10. 빈 비밀번호

IV. 비밀번호에 대한 상식:

다음 사항은 모두 새로운 것이 아니며 매우 상식적인 내용입니다. 하지만 대부분의 경우 우리는 이러한 항목을 무시하는 경향이 있습니다.

  1. 매번 고유한 비밀번호를 만드세요 . 기존 계정의 비밀번호를 변경할 때 이전 비밀번호와 동일해서는 안됩니다. 또한 비밀번호를 변경하는 동안 증분 비밀번호를 사용하지 마세요. 즉, 비밀번호1, 비밀번호2 등
  2. 6개월에 한 번씩 모든 계정의 비밀번호를 변경하세요. . 비밀번호의 길이는 고정되어 있으므로 비밀번호를 추측하는 무차별 대입 공격은 공격자가 사용할 수 있는 시간과 처리 능력이 충분하다면 항상 성공합니다. 따라서 항상 비밀번호를 자주 변경하는 것이 좋습니다. 6개월에 한 번씩 비밀번호를 변경할 수 있도록 달력에 반복 약속을 설정하세요.
  3. 비밀번호를 적어두지 마세요 . 매우 강력한 비밀번호를 만들어 종이에 적어 두는 것은 기억하기 쉬운 약한 비밀번호를 만들고 아무데도 적어 두지 않는 것만큼 나쁩니다. 이 주제에 대해 여러 가지 흥미로운 설문조사가 진행되었으며, 여러 사람이 비밀번호를 적어 컴퓨터 옆 어딘가에 보관해 두는 것으로 나타났습니다. 그들 중 일부는 마우스 패드 아래에 포스트잇을 두는 것만으로도 충분히 안전하다고 생각합니다. 절대 종이에 비밀번호를 적어서는 안 됩니다. 비밀번호를 항상 휴대하고 싶다면 USB 스틱에서 실행되는 비밀번호 관리자 도구를 사용하여 항상 휴대하세요.
  4. 누구와도 공유하지 마세요 . 누구에게나 귀하의 친구와 가족이 포함됩니다. 아마도 “비밀번호는 속옷과 같아서 누구와도 공유하지 마세요”라는 말을 들어보셨을 것입니다. 우리는 아이들에게 인생에서 여러 가지를 가르칩니다. 온라인 안전에 대해 가르치고 누구와도 비밀번호를 공유하지 않는 것이 그 중 하나입니다.
  5. 두 개의 다른 사이트에 동일한 비밀번호를 사용하지 마세요 . 모든 이메일에 대해 하나의 비밀번호 세트, 모든 은행 사이트에 대해 또 다른 비밀번호, 모든 소셜 네트워킹 사이트에 대해 또 다른 비밀번호를 만드는 것은 매우 유혹적입니다. 이러한 유혹을 피하고 모든 계정에 대해 고유한 비밀번호를 유지하십시오.
  6. 누군가가 당신의 어깨너머로 지켜보고 있을 때는 비밀번호를 입력하지 마세요 . 천천히 입력하고 키보드에서 문자를 검색하고 한 손가락으로 입력하는 경우 누군가가 어깨 너머로 비밀번호를 알아내기가 매우 쉽기 때문에 이는 특히 매우 중요합니다.
  7. 누구에게도 이메일로 비밀번호를 보내지 마세요 . 위에서 언급한 #3을 따르는 경우 이는 선택 사항이 되어서는 안 됩니다. 그런데 제가 이렇게 구체적으로 말씀드리는 이유는 몇몇 해커들이 지원 담당자로서 이메일을 보내 이메일을 통해 귀하의 사용자 이름과 비밀번호를 요구하기 때문입니다. 합법적인 웹사이트나 조직에서는 이메일이나 전화를 통해 귀하의 사용자 이름과 비밀번호를 절대로 묻지 않습니다.
  8. 비밀번호가 유출되면 즉시 변경 . 누군가가 귀하의 비밀번호를 도용했을 가능성이 조금이라도 의심되더라도 즉시 비밀번호를 변경하십시오. 단 1분도 낭비하지 마세요.
  9. 마스터 비밀번호를 설정하지 않은 상태에서 브라우저의 '비밀번호 기억' 옵션을 사용하지 마세요. "마스터 비밀번호" 옵션을 활성화하지 않고 사용자 이름과 비밀번호를 저장하기 위해 브라우저의 이 기능을 사용하지 마십시오. Firefox 브라우저에 마스터 비밀번호를 설정하지 않으면 Firefox 브라우저를 사용하는 사람은 누구나 Firefox 브라우저에 저장된 모든 비밀번호를 일반 텍스트로 볼 수 있습니다. 또한, 귀하가 소유하지 않은 시스템을 사용하는 경우에는 이 옵션에 매우 주의하시고 비밀번호 기억 팝업에서 '지금은 아님'을 선택하시기 바랍니다.
  10. 본인 소유가 아닌 컴퓨터에 비밀번호를 입력하지 마세요. 가능하다면 신뢰하지 않는 다른 컴퓨터를 사용하여 웹사이트, 특히 은행과 같이 매우 민감한 웹사이트에 로그인하지 마십시오. 해커가 시스템의 모든 키 입력을 기록하여 비밀번호를 포함하여 사용자가 입력하는 모든 내용을 캡처하는 키 로거를 사용하는 것은 매우 일반적인 관행입니다.

이 게시물에 대한 의견을 남겨주세요. 강력한 비밀번호를 만들기 위해 다른 방법이나 규칙을 따른다면 댓글을 통해 모든 사람과 공유해 주세요.
 
이 게시물이 마음에 드셨다면 del.icio.us에 북마크하고 Stumble it을 눌러주세요.

이 기사가 마음에 드셨다면 다음도 좋아하실 것입니다..


태그:인증, 암호 보안, 비밀번호, 비밀번호 보안, 비밀번호 강도, 임의 비밀번호, 안전한 비밀번호, 강력한 비밀번호, 강력한 비밀번호 정책, 강력한 비밀번호