차례:
비밀번호를 저장하고 사용하는 유일한 안전한 방법은 비밀번호 관리자에 의존하는 것이지만 일부는 듣지 않는 것이 좋습니다. 암호에 대한 PCMag 설문 조사에서 24 %만이 암호 관리자를 사용하여보고했습니다. 나머지는 뭐해? 비밀번호 또는 12345678과 같은 쉬운 비밀번호를 사용하십니까? 하나의 복잡한 암호를 기억하고 어디에서나 사용합니까? 들어보세요. 비밀번호 보안을 관리하는 것은 작은 문제는 아니지만 최근 7 억 7 천 8 백만 건의 해킹 된 전자 메일 주소를 노출 한 Collection # 1 위반에 설명 된 바와 같이 위험이 엄청나게 크다는 점을 감안할 때 비밀번호를 유지하기 위해 최선을 다해야합니다. 안전한.
최상의 비밀번호 관리자를 사용하더라도 비밀번호 관리자를 사용하여 동일한 오래되고 지친 비밀번호를 기억하는 경우가 아니라 계정의 안전을 보장하지는 않습니다. 당신은 참호에 빠져 새롭고 더 강한 암호를 위해 나쁜 암호를 바꿔야합니다.
위에서 언급 한 설문 조사에 따르면 PCMag 리더의 35 %가 위반으로 인해 비밀번호를 변경하지 않는 한 절대로 비밀번호를 변경하지 않는 것으로 나타났습니다. 일반적으로, 그것은 그렇게 나쁜 것이 아닙니다. National Institute of Standards and Technology는 더 이상 90 일마다 비밀번호 변경을 권장하지 않습니다. NIST는 이제 "정확한 말 배터리 스테이플"과 같은 긴 암호를 사용하고 필요할 때만 변경하도록 권장합니다. 그러나 끔찍한 암호를 사용하는 경우 "필요할 때"는 지금 의미합니다.
비밀번호가 나쁜 이유는 무엇입니까? 우리는 끔찍한 암호의 속성 중 일부를 살펴보고 올바른 방법으로 암호를 수행하는 방법에 대한 포인터를 제공합니다.
사전을 피하십시오
몇 개월마다 한 뉴스 매체 또는 다른 뉴스 매체가 최악의 암호 목록을 게시합니다. 우리는 123456 및 12345678 및 qwerty와 같이 입력하기 쉬운 많은 옵션을 봅니다. 쉬운가요? 확실한. 그러나 해커도 쉽게 해킹 할 수 있습니다. 다른 일반적인 (그리고 잘못된) 암호는 간단한 사전 단어로 구성됩니다. 우리는 최악의 암호 목록에서 야구, 원숭이, 스타 워즈를 보았습니다. 이것들도 깨지기 쉽다.
일부 보안 웹 사이트는 잘못된 암호 시도 횟수 후에 잠금 상태이지만 대부분 그렇지 않습니다. 악의적 인 잠금이없는 사용자의 경우 해커는 널리 사용되는 암호 목록과 전자 메일 주소 목록을 교차하고 자동 프로세스를 설정하여 암호가 입력 될 때까지 계속 시도 할 수 있습니다.
제대로 보안 된 웹 사이트는 비밀번호를 어디에도 저장하지 않습니다. 대신, 일종의 단방향 암호화 인 해싱 알고리즘을 통해 비밀번호를 실행합니다. 동일한 입력은 항상 동일한 출력을 생성하지만 결과 해시에서 원래 비밀번호로 돌아갈 수는 없습니다. 입력 한 비밀번호가 저장된 것과 동일한 값으로 해시되면 액세스 할 수 있습니다. 해커가 사이트의 사용자 데이터를 캡처하더라도 암호를 얻지 않고 해시 만 얻습니다.
그러나 스마트 해커는 사이트에서 사용한 해싱 기능을 알고 있으면 해시 된 경우에도 취약한 암호를 해독 할 수 있습니다. 해싱 기능을 통해 거대한 암호 사전을 실행하는 것으로 시작합니다. 그런 다음 캡처 된 데이터에서 결과 해시를 찾습니다. 각 일치는 깨진 암호입니다. 최상의 보안을 갖춘 사이트는 솔트 (salting)라는 기술을 사용하여 해시 기능을 향상시킵니다. 이렇게하면 테이블 기반 크래킹이 불가능하지만 왜 위험을 감수합니까? 사전에서 벗어나십시오.
다른 생각
한 친구가 한 번 나에게 완벽한 암호를 알려주었습니다. 1qaz2wsx3edc4rfv. 그녀는 키보드의 4 개의 경사 기둥 아래로 손가락을 밀어서 "입력"할 수있었습니다. 너무 완벽해서 그녀는 모든 곳에서 사용했습니다. 그리고 그것은 큰 실수였습니다.
거의 일주일이 지나지 않아 일부 회사 나 웹 사이트에서 위반이 발생하여 수천 또는 수백만의 사용자 이름과 암호가 노출됩니다. 현명한 피해자는 즉시 암호를 변경합니다. 해커가 비밀번호를 재설정 한 후이 문제를 무시한 사용자는 자신의 계정이 잠겼을 수 있습니다.
해커들은 너무 많은 사람들이 자신의 암호를 재활용한다는 것을 알고 있습니다. 작동하는 사용자 이름과 비밀번호 쌍을 찾으면 다른 사이트에서 동일한 자격 증명을 시도합니다. Club Penguin 계정에 대한 액세스 권한을 잃어 버릴 염려는 없지만 은행 웹 사이트에서 동일한 로그인을 사용하면 큰 문제가 발생합니다.
악화된다. 다른 사람이 귀하의 이메일 계정을 제어 할 경우 먼저 비밀번호를 변경하여 귀하를 잠글 수 있습니다. 그런 다음 해당 계정으로 비밀번호 재설정 링크를 이메일로 보내 다른 계정으로 침입 할 수 있습니다. 아직 걱정 되십니까?
사귀지 마십시오
개인 정보를 암호의 기초로 사용하는 것은 끔찍한 유혹이지만 나쁜 생각입니다. 해커가 무차별 대입 공격에 사용하는 사전에 개 이름이 나타날 가능성이 높습니다. 가족 구성원의 이니셜 및 생년월일과 같은 다른 가능성은 무차별 대입 공격에 속하지 않지만 누군가가 귀하의 계정을 구체적으로 해킹하려는 경우 해당 개인 데이터가 시행 착오 추측 공격을 유발할 수 있습니다.
개인 정보가 개인 정보라고 잠시 생각하지 마십시오. 사람들이 주소, 생년월일, 결혼 여부 등 사람에 대한 세부 정보를 찾는 데 사용할 수있는 수십 개의 사이트가 있습니다. 소셜 미디어 게시물은 특히 개인 정보를 안전하게 보호하지 않은 경우 개인 정보의 또 다른 출처가 될 수 있습니다. 결정된 해커 (또는 코가 많은 이웃)는 자신의 데이터를 기반으로 구축 한 암호를 추측 할 수 있습니다.
뒷문을 닫습니다
비밀번호 관리자를 사용하지 않는 경우 사이트 비밀번호를 잊어 버린 경험이 있습니다. 너무 흔해서 거의 모든 로그인 페이지에 "비밀번호를 잊어 버리셨습니까?" 링크. 일부 사이트는 이메일 주소로 재설정 링크를 전송하는 반면 다른 사이트에서는 보안 질문에 대답 한 후 비밀번호를 재설정 할 수 있습니다. 그리고 그것은 당신의 계정을 해킹하려는 사람에게 뒷문을 열어줍니다.
대부분의 사이트는 보안 질문에 대한 심오한 옵션을 제공합니다. 어머니의 성함은 무엇입니까? 너는 고등학교 어디서 다녔 니? 첫 직업은 무엇입니까? 언급했듯이, 귀하의 개인 생활은 인터넷 검색 기술을 가진 사람에게 열려있는 책입니다. 가능하면 미리 설정된 질문을 무시하십시오. 항상 기억하지만 다른 사람은 추측 할 수없는 고유 한 답변으로 자신 만의 질문을 만드십시오.
사이트에서 자신의 질문을 정의 할 수 없을 때 더 어려워집니다. 이 경우 가장 좋은 방법은 완전히 거짓말 인 기억에 남는 대답을 사용하는 것입니다. 어머니의 처녀 이름은 오바마입니다. 나는 공산주의 순교자 높은 학교에 갔다. 첫 직업은 사자 조련사였습니다. 선택한 거짓말을 잊어 버릴 수 있으므로 위험 요소가 있습니다. 이 이상한 답변을 비밀번호 관리자에 안전한 메모로 저장하는 것이 좋습니다. 그러나 비밀번호 관리자를 사용하는 경우 비밀번호를 기억했을 것입니다.
당신이 걱정하는 지금해야 할 일
개인 정보를 사용하여 비밀번호를 만드는 것과 같이 일반적인 비밀번호를 사용하는 것이 썩은 아이디어라고 확신합니다. 그리고 가장 강력하고 임의적 인 암호라도 모든 곳에서 암호를 사용하면 책임이됩니다. 조치를 취할 준비가 되었다면 다음과 같은 시작점이 있습니다.
- 비밀번호 관리자를 사용하십시오.
- 더 나은 암호 관리자로 전환하십시오.
- 비밀번호 관리자에 대해 매우 안전한 마스터 비밀번호를 기억하십시오.
- 임의의 비밀번호 생성기를 사용하여 오래된 잘못된 비밀번호를 업그레이드하십시오.
- Excel에서 나만의 암호 생성기를 만들 수도 있습니다.
- 가능한 경우 이중 인증을 사용하십시오.
보안 사이트가 보안을 관리하지 않는 경우에도 데이터 유출로 인해 해당 사이트의 자격 증명이 손실 될 수 있지만 모든 암호를 길고 강력하고 고유하게 만들어 온라인 계정을 보호하기 위해 가능한 모든 작업을 수행했습니다.
그리고 이봐! 이제 보안 측면에서 역할을 수행 했으므로 가상 사설망 또는 VPN 추가를 고려하십시오. 안전한 사이트에 강력한 비밀번호를 사용하면 다른 사람이 귀하의 계정을 침입 할 수 없습니다. VPN을 추가하면 누구나 해당 보안 사이트에 대한 귀하의 연결을 가로 챌 수있는 기회가 없습니다.
