차례:
비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
비밀번호가 끔찍합니다. 은행 웹 사이트에 약한 암호를 사용하면 무차별 대입 공격으로 자금을 잃을 위험이 있습니다. 그러나 암호를 너무 임의로 만들면 암호를 잊어 버려 계정이 잠길 수 있습니다. 하나의 복잡한 암호 만 암기하고 어디에서나 사용하도록 선택할 수 있지만, 그렇게하면 한 사이트를 위반하면 모든 계정이 노출됩니다. 귀하의 유일한 합리적인 과정은 암호 관리자의 도움을 받고, 약하고 중복 된 모든 암호를 고유 한 임의의 문자열로 변경하는 것입니다.
거의 모든 암호 관리자에는 암호 생성기 구성 요소가 포함되어 있으므로 임의의 암호를 직접 만들 필요는 없습니다. (하지만 자체 솔루션을 원한다면 임의의 암호 생성기를 만드는 방법을 알려 드리겠습니다). 그러나 모든 암호 생성기가 동일하게 생성되는 것은 아닙니다. 작동 방식을 알면 자신에게 가장 적합한 것을 선택하고 지능적으로 사용하는 것을 선택할 수 있습니다.
암호 생성기 - 임의 여부
한 쌍의 주사위를 던지면 정말 임의의 결과를 얻습니다. 뱀의 눈, 박스 카 또는 운이 좋은 칠면조가 올지 아무도 예측할 수 없습니다. 그러나 컴퓨터 영역에서는 주사위와 같은 물리적 무작위 추출기를 사용할 수 없습니다. 예, 방사성 붕괴를 기반으로하는 임의의 숫자 소스가 있지만 평균 소비자 측 비밀번호 관리자에서는 찾을 수 없습니다.
비밀번호 관리자 및 기타 컴퓨터 프로그램은 의사 랜덤 알고리즘을 사용합니다. 이 알고리즘은 시드라는 숫자로 시작합니다. 알고리즘은 시드를 처리하고 이전과 추적 가능한 연결이없는 새 번호를 가져 오며 새 번호는 다음 시드가됩니다. 다른 숫자가 나올 때까지 원래의 씨앗은 다시 나타나지 않습니다. 시드가 32 비트 정수인 경우 알고리즘이 반복하기 전에 4, 294, 967, 295 개의 다른 숫자를 통해 실행됨을 의미합니다.
이것은 일상적인 사용에 적합하며 대부분의 사람들의 암호 생성 요구에 적합합니다. 그러나 이론적으로 숙련 된 해커가 사용 된 의사 난수 알고리즘을 결정할 수 있습니다. 정보와 시드를 감안할 때 해커는 임의의 숫자 시퀀스를 복제 할 수 있습니다 (어려울 수도 있음).
이러한 종류의 직접 해킹은 전담 국가 국가 공격 또는 기업 스파이 활동을 제외하고는 거의 불가능합니다. 이러한 공격의 대상인 경우 보안 제품군이 사용자를 보호 할 수 없습니다. 운 좋게도 당신은 이런 종류의 사이버 스파이 활동의 목표가 거의 아닙니다.
그럼에도 불구하고 몇몇 암호 관리자는 이러한 집중 공격의 원격 가능성조차 제거하기 위해 적극적으로 노력합니다. 마우스 움직임이나 임의의 문자를 임의 알고리즘에 통합하여 진정한 임의의 결과를 얻을 수 있습니다. 이 실제 무작위 배정을 제공하는 것 중에 AceBIT Password Depot, KeePass 및 Steganos Password Manager가 있습니다. 스크린 샷은 Password Depot의 매트릭스 스타일 랜덤 라이저입니다. 예, 마우스를 움직이면 문자가 떨어집니다.
실제 무작위 추출을 실제로 추가해야합니까? 아마 아닙니다. 그러나 그것이 당신을 행복하게한다면, 그것을하십시오!
암호 관리자는 임의성을 줄입니다
물론 암호 생성기는 문자 그대로 임의의 숫자를 반환하지 않습니다. 대신 임의의 숫자를 사용하여 사용 가능한 문자 세트 중에서 선택 하여 문자열을 리턴합니다. 특수 문자를 허용하지 않는 웹 사이트의 암호를 생성하지 않는 한 항상 사용 가능한 모든 문자 세트를 사용할 수 있어야합니다.
사용 가능한 문자 풀에는 26 개의 대문자, 26 개의 소문자 및 10 자리가 포함됩니다. 또한 제품마다 다를 수있는 특수 문자 모음이 포함되어 있습니다. 간단히하기 위해 18 개의 특수 문자를 사용할 수 있다고 가정합니다. 총 80자를 선택할 수 있습니다. 완전히 임의의 암호에는 모든 문자에 대해 80 개의 가능성이 있습니다. 8 자 암호를 선택하면 가능성은 80에서 8, 즉 1, 677, 721, 600, 000, 000 (1 조 이상)입니다. 그것은 무차별 대입 공격에 대한 어려운 slogging이며, 무차별 대입 추측은 실제로 임의의 암호를 해독하는 유일한 방법입니다.
물론, 완전히 랜덤 한 생성기는 결국 "aaaaaaaa"와 "Covfefe!"를 생성합니다. "12345678"은 여덟 개의 다른 문자 시퀀스와 유사합니다. 일부 비밀번호 생성기는 이러한 비밀번호를 피하기 위해 적극적으로 출력을 필터링합니다. 괜찮습니다. 그러나 해커가 이러한 필터에 대해 알고 있다면 실제로 가능성의 수를 줄이고 무차별 대입 균열을 쉽게 만듭니다.
극단적 인 예가 있습니다. 80 개의 문자 모음에서 4, 960, 000 개의 4 자 암호가 가능합니다. 그러나 일부 비밀번호 생성기는 각 유형의 문자에서 하나 이상을 선택해야하며 그로 인해 가능성이 크게 줄어 듭니다. 첫 번째 캐릭터에는 여전히 80 개의 가능성이 있습니다. 대문자라고 가정하십시오. 두 번째 문자의 풀은 54입니다 (80에서 26 개의 대문자). 또한 두 번째 문자가 소문자라고 가정하십시오. 세 번째 문자의 경우 28 개의 선택에 대해 숫자와 특수 문자 만 남습니다. 세 번째 문자가 구두점 인 경우 마지막 문자는 10 자리 숫자 여야합니다. 우리의 4 천만 가능성은 1, 209, 600으로 줄어 듭니다.
많은 웹 사이트에는 모든 문자 집합을 사용해야합니다. 이러한 요구 사항으로 인해 암호 풀이 줄어들지 않게하려면 암호 길이를 높게 설정하십시오. 암호가 충분히 길면 모든 문자 유형을 강제 적용하면 무시할 수 있습니다.
암호 관리자가 적용하는 다른 제한으로 인해 가능한 암호 풀이 불필요하게 줄어 듭니다. 예를 들어 RememBear Premium은 4 개의 문자 세트 각각에서 정확한 문자 수를 지정하여 풀을 크게 줄입니다. 기본적으로 대문자, 두 자릿수, 소문자 14 자, 기호 없음 (총 18 자)이 필요합니다. 이로 인해 단순히 각 문자 유형 중 하나 이상이 필요한 경우보다 수억 배 더 작은 암호 풀이 생성됩니다. 여기서도 암호 길이를 길게 설정하여이 문제를 해결할 수 있습니다.
LastPass와 다른 몇 가지는 기본적으로 숫자 0과 문자 O와 같은 모호한 문자 쌍을 피하도록 기본 설정되어 있습니다. 암호를 기억할 필요가 없을 때는 필요하지 않습니다. 이 옵션을 끄십시오. 마찬가지로 "entlestmospa"와 같이 발음하기 쉬운 암호를 생성하는 옵션을 선택하지 마십시오. 이 옵션은 반드시 기억해야 할 암호 인 경우에만 중요합니다. 이 옵션을 적용하면 소문자 만 제한 될뿐만 아니라 암호 생성기가 알 수없는 것으로 간주되는 수많은 가능성을 거부합니다.
긴 비밀번호 생성
앞에서 본 것처럼 비밀번호 생성기는 선택한 길이 및 문자 세트와 일치하는 가능한 모든 비밀번호 풀에서 선택하지 않아도됩니다. 모든 문자 집합을 사용하는 4 자 암호의 극단적 인 예에서는 가능한 4 자 암호의 약 97 %가 나타나지 않습니다. 해결책은 간단합니다. 오래 가세요! 이 암호를 기억할 필요가 없으므로 암호가 클 수 있습니다. 적어도 문제의 웹 사이트가 허용하는 것만 큼 큽니다. 일부는 제한을 부과합니다.
검색 공간이 클수록 (사용 가능한 암호 풀이라고 부름) 암호에 대한 무차별 대입 공격이 더 오래 걸립니다. Gibson Research 웹 사이트에서 비밀번호 건초 더미 계산기 (예: 건초 더미의 바늘)를 사용하여 길이의 가치를 느낄 수 있습니다.
크래킹에 걸리는 시간을 보려면 비밀번호를 입력하십시오. (이 사이트는 "여기에서하는 일은 브라우저를 떠나지 않습니다. 여기서 무슨 일이 일어나고 여기에 머 무르십시오."라고 약속하지만 실제 암호는 사용하지 않는 것이 좋습니다.) 해커가 온라인으로 추측을 보내야하는 경우 1eA &와 같은 4 자 암호는 크래킹하는 데 하루가 걸리지 않습니다. 그러나 해커가 빠른 속도로 추측을 시도 할 수있는 오프라인 시나리오에서 크래킹 시간은 1 초에 불과합니다.
기억에 남는 강력한 암호를 만드는 방법에 대한 기사 (암호 관리자의 마스터 암호와 같은 것)에서는시에서 줄을 바꾸거나 무작위로 보이는 암호로 변환하는 니모닉 기법을 제안합니다. 예를 들어, Romeo와 Juliet의 Act 2, Scene 2 라인은 "bS, wLtYdWdB? A2S2"가되었습니다. 이것은 임의의 암호는 아니지만 크래커는이를 알지 못합니다. 그것을 Gibson의 계산기에 떨어 뜨리면 우리는 거대한 크래킹 배열을 사용하더라도 이것을 무차별 대입하는 데 144 억 1 천만 년이 걸린다는 것을 알게됩니다.
정보를 얻은 암호 관리자 선택
강력하고 임의적 인 암호를 생성하는 가장 중요한 요소는 암호를 길게 만드는 것입니다. 일부 비밀번호 생성기는 모든 문자 세트가 포함되지 않은 비밀번호를 거부하고, 일부는 사전 단어가 포함 된 비밀번호를 거부하고, 일부는 작은 l 및 숫자 1과 같이 모호한 문자가 포함 된 비밀번호를 삭제합니다. 이러한 모든 제한 사항은 가능한 비밀번호 풀을 제한하지만 길이는 이 제한은 중요하지 않습니다.
물론, 이론적으로는 (실제로는 아니더라도) 일부 수컷 요인이 선호하는 암호 관리자의 암호 생성 체계를 해킹하여 사용자에게 제공 할 의사 난수 암호를 예측하는 기능을 얻을 수 있습니다. 그늘진 암호 관리자 프로그램은 임의의 암호를 회사 본사로 다시 보낼 수 있습니다. 이것은 실제로 은박 한 편집증 수준의 우려에 있습니다. 그러나 임의의 암호를 다른 사람에게 의존하고 싶지 않은 경우 Excel에서 고유 한 임의의 암호 생성기를 만들 수 있습니다.
