해커로부터 자신을 보호하기 위해 강력한 비밀번호를 설정하는 것이 우리가 할 수 있는 전부입니다. 하지만 기억하기 어렵다면 어떻게 될까요? 문제 없습니다. 해커가 쉽게 기억할 수 있는 매우 강력한 비밀번호를 만드는 데 필요한 몇 가지 팁을 제공했기 때문입니다.
해커에 따르면 쉽게 기억할 수 있는 매우 강력한 비밀번호를 만드는 방법은 다음과 같습니다.
물론 보안을 위해 복잡한 비밀번호를 설정할 수 있지만, 다음날 동일한 복잡한 비밀번호를 사용하여 로그인할 수 없다면 어떻게 될까요? 일부 사용자에게는 복잡한 비밀번호를 기억하는 것이 매우 어려운 작업입니다. 그러나 해커는 실제로 어떻게 매우 강력한 비밀번호를 기억할 수 있는지 설명했습니다.
“자신에게 강력한 비밀번호를 부여하는 가장 쉬운 방법 중 하나는 완전한 문장을 사용하는 것입니다.”라고 Kurt Muhl은 말했습니다. 레드팀 보안.
세인트 폴에 본사를 둔 사이버 보안 회사는 해커가 보안 결함을 악용하기 전에 다양한 회사가 보안 결함을 발견하도록 돕는 화이트 해커로 구성되어 있습니다.
실제로 완전한 문장을 사용한다는 것은 “나는 $1000 상당의 iPhone 장치를 샀습니다” 또는 Muhl이 지적한 것처럼 “나는 $1에 집을 샀습니다”와 같이 매일 사용하는 쉽게 기억할 수 있는 문구를 생각한다는 것을 의미합니다.
위의 문장을 사용하여 “나는 $1000 상당의 iPhone 장치를 구입했습니다”와 같이 각 단어의 첫 글자를 취하여 암호로 변환할 수 있으며 암호는 “Ibidw$1000″이 됩니다.
Muhl은 “그 안에 대문자, 소문자, 숫자 및 특수 문자가 제공될 것입니다.”라고 말했습니다. “기억하기 쉬운 일이에요. 당신이 해야 할 일은 그 문장을 기억하는 것뿐입니다.”
그러므로 당신이 해야 할 일은 당신이 매일 사용하고 쉽게 기억할 수 있는 문구나 문장을 선택하는 것입니다. 그러나 많은 사람들은 여전히 매우 강력한 비밀번호 대신 취약한 비밀번호를 선택하고 있습니다. 취약한 비밀번호를 설정함으로써 해커는 다음과 같은 무료 소프트웨어 도구를 사용하여 쉽게 비밀번호를 추측할 수 있습니다. 존 더 리퍼.
Muhl은 또한 비밀번호가 사전에 있는 단어로 구성되어 있고 끝에 숫자가 있는 경우 John the Ripper와 같은 도구를 사용하면 한 시간 내에 쉽게 추측할 수 있다고 설명했습니다.
수많은 사이버 공격에도 불구하고 사람들은 여전히 비밀번호를 각각 ‘123456’과 ‘password’로 사용하고 있습니다. 우리는 비밀번호가 해커에 대한 방어의 최우선 사항이라는 것을 알고 있습니다. 그러나 해커들은 날이 갈수록 더욱 까다로워지고 있습니다. 이와 같은 비밀번호를 사용하면 해독하는 데 몇 초 밖에 걸리지 않습니다.
Muhl은 “이것이 우리가 가장 먼저 추구하는 것입니다.”라고 말했습니다.
위에서 설명한 것처럼 Muhl은 사전 단어를 비밀번호로 설정하면 해커가 John the Ripper와 같은 도구를 사용하여 쉽게 해독할 수 있다고 설명했습니다. 다양한 해커 포럼에서 엄청난 양의 텍스트 파일을 본 적이 있을 것입니다. 여기에는 단어, 구문 번호 및 기타 특수 문자가 포함되어 있습니다. 올바른 단어를 추측할 때까지 주로 단어와 숫자의 조합을 계속 시도하며, 암호가 약하지 않는 한 작업은 오래 걸리지 않습니다.
그러나 Muhl이 언급한 기술은 사전공격을 불가능하게 만든다. 비밀번호는 더 강력하다고 합니다. 문자를 더 많이 추가하면 비밀번호 길이가 길어질수록 추측하는 데 더 많은 시간이 걸립니다.
Muhl은 “비밀번호가 길어질 수 있습니다.”라고 말했습니다. “제대로 하려면 더 많은 추측이 필요합니다.”