가입 양식에서 비밀번호를 생성하라는 요청을 받을 때 많은 사용자가 가장 먼저 생각하는 것은 "좋아요. 정말 기억하기 쉽고 절대 잊지 않고 나와 직접 연결되는 비밀번호를 만들어야 합니다."입니다. 그런 마음가짐으로 만들어진 비밀번호는 '아이러브샐리143'과 같다. 해커가 이러한 비밀번호를 해킹하고 계정을 완전히 제어하는 데 1분도 채 걸리지 않습니다.
최근 기업과 웹사이트는 사용자에게 강력한 암호를 사용하도록 교육하기 위해 열심히 노력하고 있으며 사용자가 더 강력한 암호를 만들도록 제한을 사용하기도 합니다. 고맙게도 계정이 해킹당했다는 소식과 강력한 암호 사용에 대한 강조로 인해 거의 모든 사람이 강력한 암호를 사용해야 한다는 것을 알고 있습니다. 그러나 여전히 질문이 남아 있습니다. "강력한" 암호가 무엇입니까? 이 기사에서는 강력한 비밀번호와 비밀번호를 만드는 방법에 대해 설명합니다.
비밀번호가 크래킹되는 방법
강력한 암호를 만드는 방법을 알려드리기 전에 암호를 해독하는 방법을 아는 것이 중요합니다. 암호를 해독하는 방법에는 여러 가지가 있으며 가장 일반적인 방법은 Brute-Force-Attack 및 Dictionary Attack입니다. 둘 다 아래에 설명되어 있습니다.
무차별 대입 공격
Brute-Force-Attack에서 해커(정확히 말하면 해커의 소프트웨어)는 모든 유형의 문자, 숫자 및 문자를 조합하여 사용하여 암호를 해독합니다. 과정은 4, 5자 같은 기본 총 문자부터 시작하여 모든 조합이 사용되면 소프트웨어는 다른 문자를 추가하고 그로 만들어진 모든 조합을 사용하고 과정을 반복합니다. 이것은 이론적으로 Brute-Force-Attack이 거의 모든 유형의 암호(암호화된 암호 포함)를 해독할 수 있도록 합니다. 하지만 Brute-Force는 가능한 조합을 하나씩 확인하기 때문에 모든 조합을 확인하는 데 많은 시간이 걸리고 다른 캐릭터를 추가하면 크래킹 시간이 급격히 늘어납니다.
Kaspersky Password Checker의 추정치에 따르면 'pzQm45' 비밀번호는 해독하는 데 3시간이 걸리지만 'pzQm45@'는 해독하는 데 2일이 걸립니다. "pzQm45@!"와 같은 다른 문자를 추가하면 크랙하는 데 12일이 걸립니다. 즉, Brute-Force-Attack의 경우 더 긴 비밀번호를 해독하기가 매우 어렵고 해커의 시간을 할애할 가치가 없습니다.
사전 공격
Brute-Force-Attack은 긴 암호를 해독하는 데 어려움을 겪습니다. 이것은 Dictionary Attack이 들어오는 곳입니다. Dictionary Attack에서 해킹 소프트웨어는 모든 일반적인 문자 조합, 구, 시퀀스 및 "일반적인" 모든 것과 함께 사전에서 가져온 긴 목록(백만 단위)의 단어 조합을 사용합니다. 비밀번호에 의미가 있는 경우 사전 공격이 비밀번호를 해독할 수 있습니다. 일반적인 단어와 함께 구두점이나 숫자를 추가하는 것은 도움이 되지 않습니다. 예를 들어 Dictionary Attack은 "I$3haTe5%MaTh"라는 암호를 쉽게 해독할 수 있어야 합니다. 이 방법은 일반적인 단어와 문자의 조합을 사용하므로 암호가 길더라도 Brute-Force에 비해 암호를 해독하는 데 훨씬 적은 시간이 걸립니다.
해결책: 위의 두 가지 공격에 대한 답은 간단합니다. 말이 안 되는 긴 암호를 만드세요. 완전히 임의의 문자가 포함된 16자 이상의 암호가 제대로 작동해야 합니다. 그러나 이러한 비밀번호를 만들고 관리하는 것은 어렵습니다. 이에 대해서는 아래에서 설명합니다.
참고: 해커는 또한 피싱 공격을 사용하여 암호를 도용합니다. 해커가 가짜 웹사이트 페이지를 사용하여 실제 암호를 도용하므로 강력한 암호는 피싱 공격에 도움이 되지 않습니다.
기억하기 쉬운 강력한 비밀번호를 수동으로 생성
타사 애플리케이션에 자격 증명을 제공하는 것을 좋아하지 않는 사람들을 위해 강력한 비밀번호를 수동으로 만들고 기억하는 방법을 알고 있습니다. 나와 직접적인 관련이 있지만 다른 사람들은 모르는 긴 문구로 비밀번호를 만들 수 있습니다. 예를 들어, "나는 바닐라 아이스크림을 새벽 3시에 먹지만 그 이후로는 잠이 안 와!"와 같은 문구에서 여러 개의 비밀번호를 생성할 수 있습니다. 다음은 몇 가지 예입니다.
- 이비카3,비드가사!
- IeViCA3,bUtidgAsa!
- iEvicA3am,BiDONTgaSa!
당신이 이전에 하거나 해본 것과 연결되어 있기 때문에 이 문구를 기억하기 정말 쉬울 것입니다. 비밀번호를 어떻게 만들었는지 기억하기만 하면 됩니다.
암호 생성기 및 관리자 사용
위의 프로세스를 거치고 싶지 않고 암호 생성 및 저장을 위해 타사 서비스에 의존하는 것에 신경 쓰지 않는다면 일이 훨씬 쉬워지고 생산적일 수 있습니다. 강력한 비밀번호를 생성할 수 있는 도구가 많이 있으며 비밀번호 관리자를 사용하여 비밀번호를 저장할 수도 있습니다. 다음은 사용할 수 있는 몇 가지입니다.
비밀번호 생성기
보안 암호 생성기:강력한 암호를 쉽게 생성하기 위해 암호 길이와 문자 유형을 지정할 수 있는 매우 간단한 온라인 암호 생성기입니다. 또한 암호를 쉽게 기억할 수 있도록 힌트를 제공합니다.
LastPass 암호 생성기:유명한 암호 관리자인 LastPass에는 사용이 간편하고 강력한 암호를 생성하는 편리한 도구를 제공하는 온라인 암호 생성기가 있습니다.
비밀번호 관리자
LastPass:간단한 인터페이스와 보안 옵션을 위해 LastPass를 추천합니다. 모든 비밀번호를 안전하게 저장하고 모든 기기에서 동기화할 수 있습니다.
Dashlane:사용하기 쉽고 이중 인증과 같은 뛰어난 보안을 제공하는 또 다른 좋은 옵션입니다. 영수증과 신용카드 정보를 저장할 수 있는 디지털 지갑도 있습니다.
중요: 여러 계정에 동일한 비밀번호를 사용하지 마십시오. 계정 중 하나가 해킹되더라도 모든 계정을 잃을 수 있습니다.
결론
수만 명의 해커가 귀하의 정보를 쫓고 귀하의 계정에 침입하려고 하므로 암호 강도에 타협이 없어야 합니다. 당신은 평범한 사람이고 해커는 당신의 계정을 해킹할 시간이 없을 것이라고 말할 수 있지만 해커는 당신이 누구인지 상관하지 않습니다. 그들은 어떤 식으로든 손에 잡히는 모든 것을 해킹하려고 합니다. 신원 도용과 계정 및 정보의 잘못된 사용은 일반 사용자가 걱정해야 할 사항입니다. 또한 웹사이트에서 사용 가능한 경우 2단계 인증을 활성화하는 것이 좋습니다. 해커에 대한 최선의 보호이기 때문입니다.
강력한 암호는 어떻게 만들고 관리합니까? 댓글로 공유해 주세요.