'Passphrase'에 해당되는 글 1건

  1. 2010.10.17 내 패스워드 얼마나 안전할까? 안전한 패스워드 선정방법 (11)

안녕하세요 리틴입니다.
오늘은 안전한 패스워드를 선정하는 방법에 대해서 이야기할까 합니다.



내 패스워드 얼마나 안전할까?


아직도 웹 서비스 업체의 패스워드 관리 정책에는 개선할 부분이 많은 것으로 알고 있습니다. 업체가 아닌 개인 사이트라면 말할 것도 없습니다. 사용자의 패스워드가 노출되면 사용자의 금융정보, 개인 메일, 메신저 정보 등이 타인에게 유출될 수 있습니다. 그렇기 때문에 사용자는 힝상 안전한 패스워드를 선정하고 이용해야 합니다.

조금 더 넓게 보자면 점점 강력해지는 PC 성능 과 자동화된 패스워드 크랙 프로그램의 등장으로 아이디와 패스워드의 일대일 매칭으로 인한 크래킹도 생각해 봐야합니다.

사용자들이 피해야하는 패스워드는 다음과 같습니다.

1. 7자리 이하 혹은 두가지 종류 이하의 문자구성으로 이루어진 8자리 이하 패스워드
2. 특정 패턴을 갖는 패스워드로 fffsss, 123456 등
3. 키보드 상에서 연속한 위치에 존재하는 문자들의 집합 zxcvbn, qwerty 등
4. 숫자가 맨앞 혹은 맨뒤에 위치하는 패스워드 password1, 1password 등

위에서 언급한 4가지 종류의 패스워드는 패스워드 크랙 프로그램이 최우선적으로 대입하는 패스워드이기 때문에 가장 피해야 하는 패스워드 입니다. 

대부분의 사용자들은 ‘영소문자+숫자’와 같이 2가지 문자 종류로 구성된 패스워드를 사용할 것입니다. 그리고 대다수가 7자리 내외일 것입니다. 아래의 표는 오래되긴 했지만 KISA가 발표한 자료로 펜티엄4 3.0GHz CPU, 2GB 메모리를 가진 컴퓨터에 자동화된 프로그램을 설치해 실험한 결과입니다. 07년도 자료이기 때문에 컴퓨터 사양이 많이 낮기 때문에 요즘에 출시되는 쿼드코어 이상의 PC에서 실행한다면 시간은 더욱 단축될 것입니다.

 패스워드  7자리  8자리
 영문 소문자  45분  20시간
 영문 소문자+숫자  8시간  13일
 영문 대·소문자+숫자  25일  4년 6게월
 영문 대·소문자+숫자+특수문자  437일  114년



안전한 패스워드 선정방법


결과적으로 사용자들은 공격자가 추측하기 어렵고 자신은 기억하기 쉬운 패스워드를 선정해야합니다. 가장 추천해 드리는 방법은 패스프레이즈(Passphrase)입니다. "four score and seven years ago" 라는 문장에서 적당히 따와 FSa7Yago 라는 패스워드를 만드는 방식입니다. 제가 즉석에서 하나의 패스워드를 만들어보자면..

제 블로그 이름인 "리틴블로그"와 개인적으로 좋아하는 WWE를 사용해보겠습니다.
우선 문자열을 추가해야 되니 WWE를 WW2!로 정한 뒤 제 이름의 홀수만 불러와서 리블그(flqmffl) + WW2!가 되는데
이 문자열을 추가로 짝수 대신 넣어보는 겁니다. 그러면 fWqWf2l!가 완성됩니다..

이런 방식으로 자신만의 문자열과 로직만 만들어 놓으면 각 사이트별로 각기 다른 패스워드를 잊어버리지 않고 안전하게 패스워드를 사용할 수 있습니다.
 


저작자 표시 비영리 변경 금지
신고

주소보기

댓글을 달아 주세요

  1. 빙결현상 2010.10.17 09:23 신고  댓글주소  수정/삭제  댓글쓰기

    휴. 좋은자료에 감사드려요

    근데 지금까지 가입한 사이트 일일이 바꾸기도 힘들텐데 ㅠㅠ

  2. 퍼플 2010.10.17 12:04 신고  댓글주소  수정/삭제  댓글쓰기

    암호 생성시 많은 도움이 되는 정보네요. 아래 사이트는 웹서핑하다 알게 된 사이트인데, 자신이 생성하거나 사용중인 암호가 해킹되는데 소요되는 시간을 추정해주는 사이트입니다. 암호 생성시 참고하면 도움이 되지 않을까 싶네요.

    http://howsecureismypassword.net/

  3. M.D.Dragon 2010.10.17 12:22 신고  댓글주소  수정/삭제  댓글쓰기

    오 좋은 정보 감사합니다. 오늘도 많은걸 배워가는군요. ㅋ

  4. Show~ 2010.10.17 14:11 신고  댓글주소  수정/삭제  댓글쓰기

    114년이라.... 제 비밀번호는 11글자네요. 숫자 + 소문자로 이루어져있는데...
    조금 더 수정을 해보아야 할까요;;..

  5. 링크정보 2010.10.17 14:19 신고  댓글주소  수정/삭제  댓글쓰기

    어떤 사이트는 특수문자를 입력할 수 없는 경우도 있어서 안되겠지만, 대소문자+숫자를 이용하면 괜찮을 것 같아요. 이제까지 모든 사이트에서 비밀번호 같게 하다가 지난주에 사이트마다 비밀번호 다르게 바꿨는데, 이번주는 보안에 신경써서 다시 바꿔야 겠네요.

  6. 인쇄쟁이 2010.10.18 07:48 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.

    전 패스워드를 바꾸면 나중에 기억이 안나서 그냥 쓰던걸로 쓴답니다 ^^

    오늘도 좋은하루 보내세요^^

  7. ★입질의 추억★ 2010.10.19 03:01 신고  댓글주소  수정/삭제  댓글쓰기

    저도 해킹을 여러번 당해봐서 압니다 ㅠㅠ 패스워드 다시 함 짜봐야겠네요.
    좋은 정보 감사합니다 ^^

  8. Houstoun 2010.10.19 11:47 신고  댓글주소  수정/삭제  댓글쓰기

    와! 완전 도움되는 정봅니다!!!
    당장 가서 시정해야겠어요.
    저는 114년 걸리는걸로 바꿀래요. ^^

  9. Houstoun 2010.10.19 13:40 신고  댓글주소  수정/삭제  댓글쓰기

    문제의 원인 찾아 해결했습니다. ^^

  10. Rick Owens 2012.12.23 12:06 신고  댓글주소  수정/삭제  댓글쓰기

    잔인한 대우를 받았다고 사랑을 멈출 수 있을까?

    -[인생의 베일], p 125-

    iPhone 에서 작성된 글입니다. rewtryreyuy



티스토리 툴바