보안 암호를 만드는 방법. 간단한 안내서

비밀번호는 디지털 라이프의 보편적 인 부분으로, 소셜 미디어 계정부터 온라인 뱅킹 세부 정보까지 사이버 범죄자로부터 안전하게 보호합니다..


그러나 귀하와 귀하의 소중한 정보를 안전하게 유지하는 데있어 귀하의 비밀번호는 얼마나 효과적입니까??

간단한 사실은 올바른 하드웨어 설정으로 6 시간 이내에 최대 8 자의 암호 (대문자, 소문자, 숫자 및 기호가 포함 된 암호)를 해독 할 수 있다는 것입니다..

사이버 보안 회사 인 빗 디펜더 (BitDefender)의 최근 연구에 따르면 약 75 %의 사람들이 거의 모든 계정에서 동일한 암호를 사용한다고합니다. 암호가 해독되면 범죄자들은 ​​이제 디지털 세계의 모든 측면에 접근 할 수 있습니다. 개인 정보를 더 잘 보호하기 시작하는 시간에 대해. 아래에서는 실제로 자신을 보호하는 비밀번호를 만드는 방법을 포함하여 비밀번호에 대한 모든 것을 배울 수 있습니다!

자신을 어떻게 보호합니까?

첫 번째 단계는 비밀번호 보안을 강화하기위한 조치를 취하는 것입니다. 6 시간 안에 암호를 해독하는 데 사용 된 하드웨어 장비에는 초당 350 억 건의 암호 추측을 시도 할 수있는 25 개의 GPU (Graphics Processing Unit) 클러스터가 포함되었습니다..

평범한 사이버 범죄자들이 암호를 해독하려는 시도에 그 수준의 정교함을 가져다 줄 것 같지는 않습니다. 대신, 쉽게 추측 할 수있는 단일 단어 암호를 활용하려고합니다. 또 다른 전술은 단순히 비밀번호를 공개하도록 속이는 것입니다.

기본 비밀번호 보안을 기억하는 좋은 방법은 비밀번호가 속옷과 같다는 것입니다. 정기적으로 변경해야하며 공유해서는 안되며 일반인이 볼 수 있도록 방치해서는 안됩니다..

정말 분명하게 들릴지 모르지만, 기본 규칙을 따르지 않는 사람들이 얼마나되는지 놀랄 것입니다 (비밀번호에 대해서는 속옷 습관에 대해서는 언급하지 않습니다). 대부분의 사람들이 안전한 암호를 만들려는 노력의 결여로 인해 Microsoft는 2016 년에 사람들을 자신으로부터 보호하기 위해“암호”,“신”및“손님”과 같은 가장 확실한 암호를 블랙리스트에 올리는 조치를 취했습니다..

75 %의 사람들이 이메일에 “암호”를 사용하는 경우 Facebook 계정, 링크드 인, VPN (가상 사설망) 및 대부분의 다른 사람들이 사용하는 암호를 사용할 수 있습니다. ‘ t는 낯선 사람이 주변을 파고 싶어.

보안 암호를 어떻게 만드나요? 이 기사에서는 사이버 범죄자들이 암호를 해독하는 방법과 가능한 한 열심히 일하기 위해 할 수있는 일을 살펴 보겠습니다. 안전한 암호를 생성하는 방법과 어디서나 기록하지 않고 기억하는 방법을 알아볼 것입니다.

비밀번호는 어떻게 해킹됩니까?

해커이것은 삼키기 힘든 약 일 수도 있지만, 대부분의 사람들은 해커가 개인 암호를 해독하는 데 많은 시간과 노력을 투자 할 정도로 중요하지 않습니다. 사이버 범죄자들이 투자에 대한 수익이 있을지 모르는 상태에서 잘 구축 된 암호를 해독하는 데 필요한 장비를 구축하는 데 수천 달러를 투자한다는 것은 의심의 여지가 있습니다..

그러나 이것이 안전하다는 의미는 아닙니다.!

해커는 많은 투자 없이도 암호를 얻는 여러 가지 시도되고 테스트 된 노력이 적은 노력을 기울입니다. 이러한 기술은 암호를 재사용하고 짧고 안전하지 않은 암호를 사용하며 인터넷 보안의 기본 원칙을 준수하지 않는 사람들에 의존합니다. 가장 일반적인 비밀번호 크래킹 기술과이를 방지하는 방법을 살펴 보겠습니다..

비밀번호 구매

다크 웹을 통한 비밀번호 구매 및 판매는 사이버 범죄자에게 유리한 사업입니다. 일반적으로 한 그룹이 웹 사이트 또는 조직의 보안을 통해 길을 찾고 고객의 로그인 세부 정보에 액세스하는 것으로 시작합니다. 2016 년 1 억 1 천 8 백만 명의 링크드 인 사용자의 세부 정보가 해커에 의해 판매되었으며 유사한 위반으로 Twitter, Facebook 및 심지어 기술 관련 소니의 사용자 세부 정보가 웹에 표시되었습니다..

분명히, 해킹당하는 웹 사이트에 대해 할 수있는 일은 많지 않지만, 낙진을 최소화하기위한 조치를 취할 수 있습니다. 일반적으로 보안 위반에 대해 신속하게 알려 드리며 해당 사이트의 비밀번호를 변경할 수 있습니다. 현명한 일을하고 비밀번호를 재사용하지 않으면 문제가 해결 된 것입니다.

BitDefender가 공유 암호를 사용하는 것으로 밝혀진 사람 중 75 % 중 하나 인 경우 암호를 하나 하나 변경하고 해커가 이전에 중요한 일을하지 않기를 바라고 길고도 고통스러운 과정을 시작해야합니다. 당신은 기회가 있었다.

무차별 대입 공격

무차별 대입 공격은 컴퓨터 또는 더 자주 컴퓨터 그룹을 사용하여 암호를 추측하기 위해 숫자, 문자 및 기호 그룹을 체계적으로 시도합니다. 이 작업을 수행하는 데 매우 효과적인 장비가 있지만 해커가 자동화 된 소프트웨어가있는 표준 데스크톱을 사용하여 여전히 “신”또는 “1234”가 충분한 암호라고 생각하는 사람들을 대상으로 할 가능성이 높습니다.

길이가 9-12 자 미만인 암호는 무차별 대입 공격에 의해 깨질 수 있으므로 암호를 가능한 한 안전하게 만들려면 길이가 핵심입니다.

사전 공격

사전 공격은 임의의 기호 조합을 사용하는 대신 자동화 된 소프트웨어가 일반적인 사용법으로 단어를 추측으로 사용한다는 점을 제외하고는 무차별 대입 공격과 매우 유사합니다. 소프트웨어에서 사용하는 “사전”은 표준 영어 사전부터 영화 인용, 자주 사용하는 비밀번호 목록 또는 소셜 미디어 계정에서 사용자에 대해 수집 된 개인 정보를 포함하는 사전까지 복잡 할 수 있습니다..

인간이 패턴을 좋아하는 단순한 이유 때문에 사전 공격은 무차별 암호보다 강제적 인 경향이 있습니다. 우리는 암호를 기억하기 쉽게 개인화하는 경향이 있습니다. 경우에 따라 무작위로 변경되는 단어, 숫자, 기호를 임의로 선택하면 사전 공격이 암호를 올바르게 추측하는 것이 거의 불가능합니다..

피싱

비밀번호가있는 피싱 낚시사이버 범죄자들은 ​​비밀번호를 추측하지 않고 소셜 조작을 사용하여 비밀번호와 로그인 세부 정보를 자유롭게 포기하도록 속이는 “피싱”이라는 기술을 사용할 수 있습니다..

이 기술은 일반적으로 해커가 서비스 제공 업체, 종종 은행 또는 신용 카드 회사 인 척하고 전화 나 이메일로 연락하는 것입니다. 그들은 돈을 도난 당했거나 상당한 환급을 받아야하는 등 귀하의 계정에 광범위하게 긍정적이거나 부정적인 일이 발생했음을 알려줍니다. 그런 다음 이메일로 제공된 링크를 사용하여 로그인하거나 전화를 통해 보안 정보를 제공하여 진행할 수 있도록 요청합니다.

우리는 서투른 “나이지리아 왕자”이메일 사기에 대해 알고 있지만 간단한 사실은 피싱이 사람들의 개인 정보를 얻는 정교하고 효과적인 방법이되었다는 것입니다. 사이버 범죄자들과의 커뮤니케이션은 충분히 발전하여 종종 실제와 구별 할 수 없습니다..

피싱 사기로부터 자신을 보호하는 가장 좋은 방법은 경계적이고 회의적인 것입니다. 의심스러운 전화를 받으면 해당 조직에 연락 할 때 사용하는 일반적인 번호로 전화를 걸어주십시오. 실제 회사는 당신이 그들에게 전화하는 데 문제가 없을 것입니다. 또한 사용자에게 비밀번호를 묻지 않으므로 이메일이나 웹 페이지의 공식 형식에 관계없이 링크를 따라 가도록 요청하는 이메일을 무시하고 삭제하십시오..

강력한 비밀번호를 만드는 방법

사이버 범죄자가 암호를 해독하거나 얻기 위해 사용하는 기술을 이해 했으므로 이러한 방법에 강한 암호를 만들기 위해 취할 수있는 단계가 있습니다..

비밀번호를 길게

대부분의 무차별 대입 공격은 컴퓨터에 걸리지 않는 짧은 암호를 가지고 있고 자동화 된 소프트웨어를 실행하며 상당한 시간이 소요됩니다. 암호가 길수록 무차별 대입 공격이 암호를 추측 할 가능성이 줄어 듭니다..

대부분의 해커는 하나의 암호를 추측하려고 많은 시간을 소비하지 않으며, 매달린 과일을 찾고 있으며 암호를 추측하는 데 너무 오래 걸리면 계속 진행될 것입니다.

더 복잡하게

암호가 복잡할수록 자동화 된 시스템에서 시간을 많이 소비하지 않고 정확하게 추측 할 가능성이 줄어 듭니다. 암호를 만들 때 대문자, 소문자, 숫자 및 기호를 자유롭게 뿌립니다..

이러한 추가 항목을 가능한 한 무작위로 만드십시오. 단순히 “a”를 “@”로 바꾸거나 비밀번호 끝에 느낌표를 추가하는 것은 해커가 계정에 액세스 할 때 고려해야 할 일반적인 기술입니다..

고유한지 확인

신뢰할 수있는 친구와 함께 집에 여분의 열쇠를 남겨두면 좋겠지 만, 물건을 살 때마다 마을을 돌아 다니지 않을 수도 있습니다.?

보유하고있는 모든 온라인 계정에 대해 동일한 비밀번호를 사용하는 경우 거의 모든 작업이 수행됩니다. 하나의 암호를 추측하는 모든 사람에게 디지털 키를 온라인 전체에 효과적으로 전달합니다. 각 온라인 계정마다 고유 한 비밀번호를 사용하는 것이 편리하지는 않지만 훨씬 안전합니다..

확실하지 않은 경우 Have I Been Pwned 웹 사이트로 이동하십시오. 보안 연구원 인 트로이 헌트 (Troy Hunt)가 운영하는이 웹 사이트는 암호를 도난 당했거나 온라인으로 등록한 50 억 개가 넘는 계정 목록에서 전자 메일 주소를 검색합니다. 잠재적 또는 기존 암호를 확인하여 온라인으로 표시되었는지 확인할 수있는 기능도 있습니다.

정기적으로 변경

이 기사의 시작 부분에서 우리가 한 말을 기억하십니까? 암호는 속옷과 같으므로 정기적으로 변경해야합니다. 시스템이나 암호가 완전히 안전한 것은 아니므로 어느 시점에서 하나 이상의 계정에 대한 로그인 정보가 온라인으로 공개 될 가능성이 높습니다. 계정을 안전하게 유지하는 가장 좋은 방법은 정기적으로 비밀번호를 변경하는 것입니다. 72 일마다 모든 계정 암호를 변경하는 것이 좋습니다..

다이스웨어 / 비밀번호

임의로 생성 된 단어, 숫자 및 기호 문자열은 매우 안전한 암호 일 수 있지만 기억하기 쉽지 않습니다. 반면에 충분히 무작위적인 단어 선택은 인간의 뇌가 기억하기 훨씬 쉽고 안전합니다..

임의의 단어 표에 5 개의 6면 주사위를 굴려서 생성 할 수 있기 때문에 주사위로 알려져 있습니다..

무작위로 생성 된 diceware 암호는 다음과 같습니다.

불결한

무작위로 생성 된 암호를 기억하기 위해 고군분투하는 경우 잘 알려진 구, 따옴표 또는 노래 가사를 사용한 다음 하나 이상의 단어를 바꿀 수 있습니다. 다음과 같은 결과가 나타납니다.

Showmethepassivism 또는 sayhellotomyoutboardoverlay

비 랜덤 암호는 무작위로 생성 된 암호만큼 안전하지는 않지만 기억할 수없는 경우 가장 안전한 암호도 많이 사용되지 않습니다. Diceware, 페이퍼 테이블 및 임의 암호 구 생성기에 대한 자세한 내용은 Dicewear.org로 이동하십시오..

비밀번호를 안전하게 기록하는 방법

암호가있는 노트북정기적으로 변경되는 무작위로 생성 된 하나 또는 두 개의 암호 문구를 기억할 수는 있지만, 우리 중 몇 명만이 하나 또는 두 개의 계정 만 가지고 있습니까? Microsoft의 최근 연구에 따르면 평균 사용자는 12 ~ 25 개의 온라인 계정을 가지고 있으며 암호 관리 회사 LastPass의 보고서에 따르면 평균 비즈니스 직원은 191 개의 암호를 사용하여.

암호를 디지털 또는 종이로 적어 두는 것이 큰 일이 아니라면 정기적으로 변경되는 무작위 단어의 양을 어떻게 기억해야합니까? 하나의 옵션은 비밀번호 관리자를 사용하는 것입니다.

비밀번호 관리자

비밀번호 관리자는 모든 비밀번호의 암호화 된 마스터 데이터베이스를 만듭니다. 이를 통해 컴퓨터에서 액세스하거나 플래시 드라이브로 휴대 할 수 있습니다. 데이터베이스는 단일 “마스터 비밀번호”로 액세스됩니다.

프로

암호 관리자를 사용하면 온라인 환경을 안전하게 유지하는 데 많은 노력이 필요하다는 이점이 있습니다. 최신 비밀번호 관리 소프트웨어는 정기적으로 비밀번호 또는 비밀번호 문구를 업데이트하도록 설정할 수 있습니다. 이를 통해 직접 생성 할 필요없이 무작위로 무작위로 암호를 제공 할 수 있습니다.

단점

그러나 암호 관리자는 단점이 없습니다. 비밀번호 데이터베이스의 암호화로 인해 침입이 사실상 불가능 해지더라도 완전히 안전한 것은 아닙니다. 예를 들어, 맬웨어에 감염된 컴퓨터에서 데이터베이스를 열면 비밀번호 목록이 취약 할 수 있으므로 신뢰할 수있는 시스템에서만 사용하는 것이 중요합니다..

대부분의 비밀번호 관리 프로그램은 보안상의 이유로 비밀번호 파일의 온라인 백업을 유지하지 않습니다. 즉, 사본을 분실하거나 삭제하면 계정에 대한 액세스 권한이 상실되므로 안전한 곳에 안전한 백업을 유지하는 것이 가장 좋습니다.

비밀번호 데이터베이스에는 액세스 할 수있는 하나의 마스터 비밀번호가 있으므로 보안을 유지하고 정기적으로 변경하는 것이 매우 중요합니다. 비밀번호를 잊어 버린 경우 데이터베이스에 영구적으로 잠겨 있습니다.

마지막 생각들

의심 할 여지없이이 기사에서 인용 한 설문 조사와 연구에서 대부분의 사람들은 암호를 안전하게 유지하기 위해 필요한 단계를 수행하지 않습니다. 증가하는 사이버 범죄의 위협에도 불구하고 사람들은 자동화 된 소프트웨어로 쉽게 추측 할 수있는 짧고 일반적인 암호를 계속 사용합니다..

해커가 추측 한 모든 것이 Netflix 비밀번호 인 경우 세상의 끝이 아닙니다. 그러나 앞서 언급했듯이 약 3/4는 Paypal 또는 Amazon 계정과 동일한 Netflix 암호를 사용하여 재무 정보를 위험에 빠뜨리 게되어 기쁩니다..

Microsoft가 “비밀번호”를 사용자로부터 자신을 보호하기 위해 비밀번호로 금지해야 할 때 강력한 비밀번호를 사용하면 온라인 세계를 다른 사람들보다 훨씬 안전하게 유지할 수 있습니다. 해커가 암호를 해독하는 방법에 대해 더 많이 이해 했으므로 가능한 한 열심히 작업을 수행하기위한 조치를 취할 수 있습니다..

적절하게 안전한 암호는 기존의 8-12 자보다 길며, 이상적으로는 16 자 이상입니다. 이로 인해 무차별 대입 공격이 암호를 추측하고 해커가 더 짧은 암호를 가진 사람으로 이동할 가능성이 훨씬 높아집니다..

암호를 복잡하고 무작위로 만들면 사전 공격이 암호를 추측하지 못하게됩니다. 가장 포괄적 인 사전조차도 문자, 숫자, 기호 및 대소 문자를 임의로 무작위로 선택할 수 없습니다..

임의의 문자열을 기억하는 데 어려움을 겪고 있다면 5 ~ 8 단어 Diceware 암호 문구가 더 스타일이 될 수 있습니다. 무작위로 하나를 생성하거나 잘 알려진구나 따옴표에 임의의 단어를 삽입하여 기억에 도움을 줄 수 있습니다..

기억해야 할 수많은 암호 나 암호가 걱정된다면 암호 관리자에 투자하는 것이 좋습니다. 모든 암호의 안전한 중앙 데이터베이스를 제공하여 온라인에서 안전하게 유지하는 데 많은 부담을줍니다. 마스터 비밀번호를 잊거나 삭제하지 않으면 지루한 오후에 모든 계정을 재설정하는 데 시간이 걸립니다.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me