내 비밀번호는 안전한가?

모든 웹사이트, 어플리케이션 등에서 자신만의 정보를 이용하여 콘텐츠를 이용하기 위해서는 계정이 필요하죠?

계정에서는 ID와 비밀번호를 입력하게되죠.

이때 비밀번호는 숫자, 영어(대/소), 특수문자 등을 섞어서 생성하게 되어있습니다.

왜 기억하기도 어려운 비밀번호를 여러가지 문자를 섞어서 만들으라고 할까요

단순한 비밀번호는 해커가 알아 내기가 아주 쉽기 때문입니다. 비밀번호를 알아내는 공격 기법에는 <무차별 대입 공격 기업>, <사전 공격> 등의 기법이 있고 이런 공격을 수행하기 위한 툴은 구글에서 쉽게 검색할 수 있습니다.

 

• 사전 공격(Dictionary Attack) : 사전에 있는 단어를 입력하여 암호를 알아내거나 해독하는 공격 기법
• 무차별 대입 공격(Brute force Attack) : 특정한 암로를 풀기 위해 가능한 모든 값을 대입하는 공격 기법

예를 들어 많은 사람들이 기억하기 쉽도록 설정하는 qwe123!@ 이런 비밀번호는 19분만에 알아낼 수 있다고 합니다.

무조건적인 것은 아니지만 그만큼 안전하지 않은 비밀번호라는 뜻입니다.

심지어 이런 비밀번호는 보안담당자들도 안전하지 않다고 알고 있으면서도 기억하기 쉽다는 이유만으로 많은 곳에서 사용중입니다.

 

그럼 어떤 비밀번호가 안전할까요?

여러분들은 많은 웹 사이트 또는 어플리케이션을 통한 회원가입을 할 때 비밀번호로 입력하는 경우 해당 페이지에서 숫자, 영어대소문자, 특수문자 등을 조합한 8~12자리 이상의 비밀번호를 입력하라는 문구를 보셨을 겁니다.

그 이유를 보여드릴께요. 해당 비밀번호는 임의로 EoeiT2122@(^^ 입력해보았습니다.

보이시나요. 영어대소문자, 숫자, 특수문자를 섞었을 뿐인데 이 비밀번호를 알아내기 위해서 공격자는 3백만년이라는 시간을 허비해야합니다. 공격을 수행하는 공격자의 기술수준, 컴퓨터의 성능에 따라 시간이 줄어들 수는 있지만 그 어떤 공격자도 이런 비밀번호를 알아 내기위해 이런 수고를 하지는 않을겁니다.

 

이렇게 비밀번호만 잘 설정해놓아도 계정을 안전하게 보관할 수 있습니다.

현재 자신이 자주 사용하는 비밀번호가 안전한지 알아보는 방법은 간단합니다. 구글에서 [비밀번호 안전도]라고 검색하여 확인이 쉽게 가능합니다.

 

모두 유추하기 어려운 비밀번호를 사용하여 소중한 내 정보를 지키길 바랍니다.