당신은 주제를 찾고 있습니까 “비밀번호 해킹 – 비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고?“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 은근한 잡다한 지식 이(가) 작성한 기사에는 조회수 206,208회 및 좋아요 3,266개 개의 좋아요가 있습니다.
비밀번호 해킹 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고? – 비밀번호 해킹 주제에 대한 세부정보를 참조하세요
8자 이상으로 만들 것, 영문 대문자, 소문자를 사용할 것
숫자를 넣을 것, 특수 문자를 넣을 것
비밀번호를 만드는데 복잡한 규칙을 사용하지만
실제로 이것은 해킹을 예방해주지 못한다?
뇌를 채워줄 은덩어리 지식들 은근한 잡다한 지식
시청해주셔서 감사합니다
후원 : https://toon.at/donate/silver-magazine
문의 : [email protected]
블로그 : https://pguin.tistory.com/1793
#썸네일 #비번아닙니다 #해킹곤란
비밀번호 해킹 주제에 대한 자세한 내용은 여기를 참조하세요.
현실적인 비밀번호 해킹 방법 – 090개발일기
또한 목적은 페이스북 혹은 인스타그램 비밀번호 탈취라고 가정하며,. 작업환경은 kali linux(해킹 프로그램들이 다수 깔려진 운영체제) 라고 가정 …
Source: 090k.tistory.com
Date Published: 3/22/2022
View: 3887
전 세계 가장 많이 해킹당하는 비밀번호 탑 20: 나의 비밀번호는?
미국에서는 어떤 비밀번호가 다른 비밀번호보다 더 많이 해킹당하나요? 비밀번호 독일에서 가장 많이 해킹당하는 비밀번호는 무엇인가요? 123456 러시아에서는요?
Source: ko.safetydetectives.com
Date Published: 8/11/2021
View: 1438
모르면 털리는 비밀번호 보안과 해킹 – YouTube
비밀번호 #보안 #해킹Email1: [email protected]: kr.lala95.gmail.comBlog / Web : https://developerlala.net Context우리는 …
Source: www.youtube.com
Date Published: 1/23/2021
View: 6929
해킹되기 쉬운 비밀번호? 강력한 비밀번호! – 소프트이천
전 세계에서 가장 많이 해킹 당하는 비밀번호 TOP 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 수 있는 방법을 소개한다.
Source: www.soft2000.com
Date Published: 9/20/2022
View: 1368
[보.알.남] ID와 비밀번호 노리는 사이버 공격, 어떤 게 있을까
해킹, 피싱뿐만 아니라 무작위로 입력하는 방식으로 비밀번호 탈취 시도 복잡하고 긴 비밀번호 생성하고 관리 도구 이용…2단계 인증 설정 등으로 …
Source: www.boannews.com
Date Published: 8/7/2021
View: 1779
비밀번호가 해킹되고 있다 – 브런치
비밀번호가 해킹되고 있다 · 1. 영어와 숫자가 섞인 6자리 비밀번호 po1965를 해킹하는데 걸리는 시간은 얼마나 될까요? · 2. 8자리 영문에 대문자가 섞인 …
Source: brunch.co.kr
Date Published: 12/28/2021
View: 7878
비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기
해킹 방식은 타깃이 기업인지, 개인인지, 혹은 일반 대중인지에 따라 달라질 지 몰라도, 결과는 언제나 같다. 해커의 승리로 끝나는 것이다. 비밀번호 …
Source: www.itworld.co.kr
Date Published: 7/6/2022
View: 1413
해킹되기 쉬운 비밀번호? 강력한 비밀번호! – 우리문화신문
2021년에 이어 올해 가장 많이 유출된 비밀번호 으뜸 4는 123456, 123456789, qwerty, password 순이라고 한다. BBC 등 외신은 영국 국립사이버보안센터( …
Source: koya-culture.com
Date Published: 7/18/2021
View: 2761
가장 자주 해킹되는 “5가지 비밀번호” – 캐스모 뉴스
미국 사이버 보안회사 룩아웃(Lookout)에 따르면 가장 자주 해킹되는 5가지 비밀번호는 123456, 123456789, qwerty, password, 12345 순이다. 매년 5월 …
Source: www.casmonews.com
Date Published: 11/14/2021
View: 1391
노출위험에서 비밀번호를 지키는 락스크린, Secure Password
절대 아무도 알아보지 못하는 내 암호, 절대 암호 “절대 암호”는 지금 사용하고 있는 비밀번호의 앞•뒤에 임의의 숫자를 내맘대로 추가 입력하여 내 비밀번호를 남들이 …
Source: play.google.com
Date Published: 3/17/2022
View: 6996
주제와 관련된 이미지 비밀번호 해킹
주제와 관련된 더 많은 사진을 참조하십시오 비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고?. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 비밀번호 해킹
- Author: 은근한 잡다한 지식
- Views: 조회수 206,208회
- Likes: 좋아요 3,266개
- Date Published: 2021. 4. 3.
- Video Url link: https://www.youtube.com/watch?v=c8XftWpeCK4
현실적인 비밀번호 해킹 방법
090.js
안녕하세요 개발자 090.js 입니다.
이번 글에서는 현실적인 비밀번호 해킹 방법에 대한 글을 적어 보겠습니다.
결론적으로 이방법은 사실 비밀번호 해킹이 되고 해킹을 했다는것조차 안걸릴 확률이 너무나 높습니다. 허나
이로인한 책임은 본인에게 있다는것을 꼭 알립니다.
단계적으로 해킹가능성이 높아지는 순서대로 기법들을 소개하겠습니다.
또한 목적은 페이스북 혹은 인스타그램 비밀번호 탈취라고 가정하며,
작업환경은 kali linux(해킹 프로그램들이 다수 깔려진 운영체제) 라고 가정하겠습니다.
1. 브루트포스 알고리즘 (완전탐색)
가장 간단한 방법인 완전탐색 알고리즘 입니다.
1부터 n까지 모든 경우의 수를 전부 대입해 보는것이죠.
만약 비밀번호가 123이라면
1,2,3,4,5,6……..122,123 결국 123번의 대입후에 비밀번호를 찾게됩니다.
이러한 작업을 수동으로 할려면 매우 오래시간이 걸리기에 도구를 이용하자면
https://portswigger.net/burp
웹해킹에서 가장 유명한 도구인 버프수트를 이용하거나
https://tools.kali.org/password-attacks/hydra
히드라 툴을 이용하는것입니다.
제가 실제로 이도구들로 제 아이디 비밀번호를 해킹 해볼려고 시도해봤는데
아무리 컴퓨터가 1초에 32억번연산을 한다해도(현대 cpu 연산속도) 비밀번호가 12자리이고 각글자마다 30개이상의 경우가 있기에
30^12=531,441,000,000,000,000
1억 초가 지나도 비밀번호를 탈취할수없습니다.
2.와이파이 해킹
arpSpoofing 과 같은 네트워크 해킹과 wireshark 도구를 이용하여
패킷의 비밀번호를 추출
https://www.wireshark.org/download.html
실제로 arpSpoofing을 해본결과 패킷얻는것까지는 식은죽먹기로 정말 간단하게 이뤄낼수있습니다.
그후 제가 wireshark를 제대로 다룰주는 몰라서 비밀번호 해킹까지는 이뤄내지못했지만 요즘 웹사이트는 http가 아닌 https 라는 secure socket 을 이용한 보안적인 사이트위에서 화면이 나타나집니다.
이말이 무슨뜻이냐면
http에서 이동하는 데이터 즉 패킷들은 http와 https 두가지에따라 다르게 해석됩니다.
첫째로 http는 보안이 약하기에 패킷들이 암호화되지않고 결국 데이터가 무엇인지 한눈에 보입니다.
고로 비밀번호도 보이게 된다는것이죠.
https 는 보안에 강하며 패킷들이 암호화되어있기에 단순히 패킷만 봤을때는 무엇을 뜻하는지 알기 어렵습니다.
그렇기에 여기서부터는 패킷해석에대한 공부를 하여 비밀번호를 해킹하면 되겠죠.
kali linux에서는 metasploit이라는 유용한 네트워크 해킹 도구가 있습니다.
https://www.metasploit.com/
혹은 xerosploit 툴은 정말 간단하게 네트워크 해킹을 실행할수있습니다.
https://github.com/LionSec/xerosploit
(xerosploit 은 재밌는게 정말 간단하게 네트워크 해킹을 할수있는 도구 입니다. 저는 이도구로 같은 연구실 사람에게 의도되지않은 패킷을 보내어 제가 보낸 웹사이트에 방문하도록 만들었습니다.)
3. 키로거
자이제 마지막 3번째 키로거 방식입니다.
솔직히 이방법을 사용하면 웬만한 컴퓨터에대한 지식이 없는 사람은 무조건 당할수밖에없고, 실제로 컴퓨터 보안을 아는사람도 당할 위험이 있는 비밀번호 탈취 방법입니다.
사회공학적 해킹이라는 말이 있습니다.
요즘 기술이 너무도 발달하여 웬만한 해킹 기술로는 비밀번호를 탈취하기 어렵습니다.
그렇기에 사회적인 (인간스러운?) 방법으로 해킹을 한다는 방법으로 사회공학적 해킹 기법이 출몰하고있습니다.
키로거를 설명하기위해
1. 예를들어 사용자 1이 페이스북에 로그인하기위해 www.facebook.com 에 방문합니다.
2. 비밀번호를 입력하고 로그인합니다.
이 과정을 이렇게 바꿉니다.
->
1. 사용자 1에게 페이스북과 똑같이 생긴 로그인 페이지를 보냅니다.
(
-1이것은 xerosploit 과 같은 네트워크 해킹과 같이쓰면 성공률이 높아지며 대신 네트워크해킹과 같이쓸때는 걸릴 위험이 높아집니다.
-2 카톡으로 링크를 보내거나 의도적으로 링크를 누르도록 요구합니다.
)
2. 비밀번호를 입력하고 로그인합니다.
3. 비밀번호를 탈취후, 진짜 페이스북에 로그인한 화면을 보내줍니다.)
실습해보겠습니다.
1.웹페이지 만들기
f12를 눌러 개발자 도구를 누른뒤 보이는 소스코드중에서 프론트엔드에 해당하는 코드를 전부 가져옵니다.
그러면 페이스북과 똑같은 화면을 복사하는게 되겠죠.
2. 서버를 통해 리다이렉트와 비밀번호 탈취 설정하기.
웹서버 node.js 를이용하여 로직만 적어보겠습니다.
1. 비밀번호를 얻은후
casper.js 를 이용하여 facebook에 로그인 시도를 합니다.
const casper=require(‘casper’).create(); const utils=require(‘utils’); const url=”https://090k.tistory.com/admin/center”; const id=””; const password=””; casper.start(); casper.viewport(1024,768); casper.open(url); casper.then(function(){ if(this.exists(‘a.btn_login.link_kakao_id’)){ this.echo(‘btn exists!’); this.click(‘a.btn_login.link_kakao_id’); } }); casper.then(function(){ casper.sendKeys(‘input#id_email_2.tf_g.tf_email’,id); casper.sendKeys(‘input#id_password_3.tf_g’,password); }) casper.run();
뭐 대충 이런식의 코드가 나오겠죠.
– 비밀번호가 맞는경우
비밀번호를 기록후 facebook에 로그인한 화면으로 redirect 시켜줍니다.
– 비밀번호가 틀린경우
새로고침을 하여 다시 비밀번호 입력칸으로 이동시킵니다.
router.get( ‘/auth/naver/facebook’, passport.authenticate(‘facebook’, { failureRedirect: ‘/’, }), async (req, res) => { // 추가 로그인 화면 으로 리다이렉트 res.redirect(‘/board’); } );
뭐 대충 이런식의 코드가 나오겠죠.
결국 정말 페이스북 처럼 똑같아보이는 도메인, 화면 등을 만들고 그곳에 로그인하도록 유도하면
비밀번호 해킹은 가능합니다. 이것이 바로 키로거 방식입니다.
한번더 말씀드리지만 이러한 방법을 통해서 해킹은 불법이며… 이를 통한 피해는 본인에게 있다는것을 알립니다.
전 세계 가장 많이 해킹당하는 비밀번호 탑 20: 나의 비밀번호는?
마이클 마리노
미국에서는 어떤 비밀번호가 다른 비밀번호보다 더 많이 해킹당하나요?
비밀번호
독일에서 가장 많이 해킹당하는 비밀번호는 무엇인가요?
123456
러시아에서는요?
qwerty
이 보고서는 SafetyDetectives 연구팀에서 알아낸 결과를 요약한 것입니다. 이 연구팀은 1800만 개 이상의 비밀번호를 수집하여 전 세계에서 가장 많이 이용되고, 가장 많이 예상되고, 궁극적으로 가장 많이 해킹되는 비밀번호를 찾아냈습니다.
이 보고서에 이용된 데이터는 해킹 포럼, 마켓플레이스, 다크웹 사이트에서 발견된 비밀번호를 수집한 것입니다(수 년 동안 유출된 데이터). 이러한 데이터는 주로 민감 정보를 모아 놓은 보물 창고로써 범죄자에게 팔리곤 합니다. (유의: 저희는 데이터를 분석하기만 합니다. 본 조사를 실시할 때, 사용자 이름이나 은행 세부사항과 같이 신원을 식별할 수 있는 정보는 암호화되었습니다.)
저희의 목표는 단순히 ‘가장 많이 이용하는/해킹되는 비밀번호’의 목록을 다시 모으려는 것이 아니었습니다. 대신에, 저희는 전 세계적으로 언어나 위치에 상관없이 해커들이 더 쉽게 사용자 정보에 액세스할 수 있는 확실한 비밀번호 패턴이 있는지 알아보고 싶었습니다.
비영어권은 종종 사이버 보안 연구에서 종종 잘 언급되지 않지만, 비영어권 출신인 분들도 사이버 범죄에 취약합니다. 여러분이 어디에 살든지 혹은 어떤 언어를 구사하든지 온라인 상에서 보호받는 것이 중요합니다. 그리고 Dashlane과 같은 비밀번호 관리자를 이용하여 온라인 공격으로부터 스스로를 보호할 수 있으며 Norton, Malwarebytes, Bitdefender와 같은 안티바이러스는 저희 추천하는 최고의 소프트웨어 중 일부입니다.
1800만 개 이상의 비밀번호 분석 결과
저희는 총 18,419,945개의 비밀번호를 수집하고 분석했습니다.
약 900만 개의 비밀번호는 일반적인 사람들이 이용하는 비밀번호였습니다.
다양한 전 세계 데이터베이스에서 9,056,593개의 비밀번호를 수집했습니다. 다른 모집단과 중복되는 부분이 있다는 점을 참고해주세요.
해킹된 .edu 사용자로부터 저희는 328,000개의 비밀번호를 수집했습니다.
나머지 900만 개의 비밀번호는 특정 국가의 사용자들이 이용하는 비밀번호였습니다.
독일 — 783,756개
프랑스 — 446,613개
러시아 — 5,614,947개
이탈리아 — 49,622개
스페인 — 459,665개
미국 — 1,680,749개
저희는 다양한 관점에서 데이터를 분석하여 전 세계에서 가장 취약하고 가장 안전하지 못한 비밀번호를 찾아 냈습니다.
각 모집단별로 다음 사실을 알아냈습니다.
가장 많이 이용되는 비밀번호 TOP 20 (및 전반적인 TOP 30)
가장 인기 있는 비밀번호 패턴
해당 모집단에 대한 특정 문화적인 관련성
저희는 다음 사항도 확인하였습니다.
이메일 주소에 본인의 이름을 이용하는 방식이 비밀번호를 생성할 때도 똑같이 적용되었습니다. 저희는 “[이름].[성]@[이메일 서비스 업체].com”에 본인의 이름이 이용되는 것과 “[주소 이름]@[이메일 서비스 업체].com”에 주소 이름이 이용되는 것을 분석해보았습니다.
이렇게 흔한 비밀번호를 어떻게 ‘해커 목록’과 비교할 수 있나요? 해커 목록은 보안 연구원이 사전 단어 공격(Dictionary attack) 시 가장 많이 이용하는 비밀번호 목록을 의미합니다(‘사전 단어 공격’은 올바른 비밀번호를 추측할 때까지 많이 이용되는 흔한 비밀번호를 시도해보는 것을 의미합니다.)
유의: 이 보고서에 분석된 다수의 비밀번호가 비밀번호 강도를 점검하는 웹사이트에서는 이용할 수 없을 것입니다.
세계적으로 가장 많이 이용하는 비밀번호 TOP 30
123456 password 123456789 12345 12345678 qwerty 1234567 111111 1234567890 123123 abc123 1234 password1 iloveyou 1q2w3e4r 000000 qwerty123 zaq12wsx dragon sunshine princess letmein 654321 monkey 27653 1qaz2wsx 123321 qwertyuiop superman asdfghjkl
전 세계 일반적인 비밀번호 트렌드
’password’라는 단어와 ‘password’를 약간 변형한 단어(예: password1)는 매우 인기 있는 비밀번호입니다.
흔한 단어와 구문(예: “letmein”, “iloveyou”, “princess”, “superman”) 또한 많이 이용됩니다.
키보드 패턴도 여전히 인기 있습니다. 가장 많이 이용하는 비밀번호 TOP 30 중 25%가 키보드 패턴입니다. “qwerty”는 현재까지 가장 많이 이용되는 비밀번호이지만, “1q2w3e4r” 및 “zaq12wsx”와 같은 대각선 키보드 패턴 변이도 많이 나타났습니다.
숫자는 가장 흔한 비밀번호 패턴입니다.
숫자 패턴은 비밀번호 보안 강도가 약하고 쉽게 추측할 수 있는 비밀번호에 있어 전 세계적으로 가장 많이 이용되는 패턴입니다. 가장 많이 이용되는 비밀번호 TOP 10 중에 8개가, TOP 30 중에는 13개가 숫자가 증가하는 패턴(예: 123456)이나 특정 숫자가 반복적으로 이용되는 패턴(예: 111111)에 해당하는 것으로 분석되었습니다.
국가별로 비밀번호를 분석할 때, 다음과 같은 몇 가지 추가 사항을 알게 되었습니다.
’hello’라는 단어는 어디서든지 많이 이용되는 비밀번호였으며(물론, 각 나라의 언어로 ‘hello’라는 단어가 이용되었음), 저희가 분석했던 거의 모든 나라에서 TOP 20 비밀번호 목록에 순위를 올렸습니다.
축구를 좋아하는 나라인 이탈리아와 스페인의 경우, 가장 흔한 비밀번호 TOP 10 목록에 유명 축구 팀 이름이 포함되어 있었습니다.
독일과 스페인 사람들은 숫자 패턴을 좋아합니다.
러시아 사람들은 다른 국가보다 더 자주 비밀번호에 키보드 패턴을 이용합니다.
독일 – 가장 많이 이용되는 비밀번호 TOP 20
123456 123456789 12345678 hallo123 hallo 12345 passwort lol123 1234 123 qwertz ficken 1234567 arschloch 1234567890 1q2w3e4r killer sommer schalke04 dennis
가장 흔한 비밀번호 패턴: 독일 사람들은 간단하고 추측하기 쉬우며, ‘123’으로 시작하여 ‘123456780’으로 숫자가 증가하는 패턴을 보였습니다. 이러한 비밀번호는 계속해서 독일 TOP 20 목록 중 거의 50%를 차지했습니다.
기타 비밀번호 트렌드: “passwort” (“password”)와 “hallo” (“hello”)라는 단어가 많이 이용되었고, 독일 키보드 레이아웃을 활용한 키보드 패턴(예: “qwertz”)도 많이 이용되었습니다.
프랑스 – 가장 많이 이용되는 비밀번호 TOP 20
azerty marseille loulou 123456 doudou 010203 badoo azertyuiop soleil chouchou 123456789 bonjour nicolas jetaime motdepasse alexandre chocolat coucou camille caramel
가장 흔한 비밀번호 패턴: “qwerty”의 프랑스 버전인 “azerty”가 1위를 차지한 가운데, 거의 혹은 아예 번역할 필요가 없는 흔한 불어 단어와 구문(예: “marseille”, “bonjour”, “jetaime”, “soleil”, 혹은 “chocolat”)이 매우 많이 이용되었습니다.
기타 비밀번호 트렌드: 숫자가 증가하는 패턴은 다른 나라에 비해 프랑스 사람들 사이에서 인기가 없었습니다. 가장 흔한 프랑스 비밀번호 TOP 20 중 3개만이 숫자 패턴에 해당했습니다. 숫자 패턴이 많이 쓰이지 않는 이유는 프랑스 키보드의 경우 숫자를 입력할 때 다른 나라 키보드처럼 숫자만 입력하는 것이 아니라 ‘Shift + 숫자’를 눌러야 하기 때문일 가능성이 높습니다.
러시아 – 가장 많이 이용되는 비밀번호 TOP 20
qwerty 123456 qwertyuiop qwe123 123456789 111111 klaster qweqwe 1qaz2wsx 1q2w3e4r qazwsx 1234567890 1234567 7777777 123321 1q2w3e 123qwe 1q2w3e4r5t zxcvbnm 123123
가장 흔한 비밀번호 패턴: 러시아에서 가장 흔한 비밀번호 TOP 20에 오른 비밀번호는 모두 숫자와 패턴이었으며 그중 다수가 세계적인 비밀번호 트렌드와는 달랐습니다. 러시아 사람들은 종종 숫자와 알파벳 문자가 포함되는 대각선 키보드 패턴을 이용하였습니다(예: “1qaz2wsx” 혹은 “1q2w3e4r”).
기타 비밀번호 트렌드: 러시아 사람들은 저희가 분석한 모집단 중에서 의미 있는 단어(영어 혹은 러시아어로)를 비밀번호로 이용한 경우가 가장 적었습니다.
이탈리아 – 가장 많이 이용되는 비밀번호 TOP 20
123456 123456789 juventus password 12345678 ciaociao francesca alessandro giuseppe martina francesco valentina qwertyuiop antonio stellina federico federica giovanni lorenzo asdasd
가장 흔한 비밀번호 패턴: “francesco”, “alessandro”, “guiseppe”와 같은 이름이 이탈리아 사람들 사이에서 가장 인기 있는 비밀번호였습니다. 이러한 비밀번호는 특히 이메일 주소에 해당 이름이 언급될 때 안전하지 않고 비밀번호를 추측하기 쉽습니다(예: [first_name]@[email_provider].com). 안타깝게도 이러한 비밀번호 패턴은 아직도 매우 흔하게 이용되고 있습니다.
기타 비밀번호 트렌드: 축구를 매우 좋아하는 이탈리아의 경우, “juventus”(유벤투스)가 가장 많이 이용되는 비밀번호 3위에 올랐습니다.
미국 – 가장 많이 이용되는 비밀번호 TOP 20
password 123456 123456789 12345678 1234567 password1 12345 1234567890 1234 qwerty123 qwertyuiop 1q2w3e4r 1qaz2wsx superman iloveyou qwerty1 qwerty 123456a letmein football
가장 흔한 비밀번호 패턴: 미국 사람들은 똑같이 숫자가 증가하는 패턴, 키보드 패턴, 혹은 흔한 단어나 구문을 비밀번호로 많이 이용합니다.
기타 비밀번호 트렌드: 미국에서 가장 많이 이용하는 비밀번호 TOP 20 중 25%에 전체 혹은 부분적으로 “qwerty”라는 단어가 포함되었습니다.
스페인 – 가장 많이 이용되는 비밀번호 TOP 20
123456 123456789 12345 12345678 111111 1234567890 000000 1234567 barcelona 123456a 666666 654321 159159 123123 realmadrid 555555 mierda alejandro tequiero a123456
가장 흔한 비밀번호 패턴: 스페인 사람들은 독일 사람들처럼 숫자 패턴을 선호하는 것으로 나타났습니다.
기타 비밀번호 트렌드: 가장 많이 이용되는 비밀번호 TOP 20 중에서 5개가 흔한 단어였으며, 2개는 유명한 스페인 축구팀이었습니다(“barcelona”(바르셀로나)와 “realmadrid”(레알 마드리드)).
.edu 사용자가 가장 많이 이용하는 비밀번호 TOP 20
대학교 학생들과 교직원들은 보통 .edu 이메일 주소를 중요하게 생각하지 않아서, 추측하기 쉬운 비밀번호를 생성하는 경향이 있습니다.
가장 흔한 .edu 비밀번호 TOP 20은 다음과 같습니다.
123456 password 123456789 secret 12345 password1 football baseball 123123 abc123 soccer 1234 qwerty sunshine basketball monkey ashley princess 12345678 1234567
가장 흔한 비밀번호 패턴: 교육 기관 도메인 사용자는 흔한 비밀번호를 고르는 경향이 있습니다. 이러한 비밀번호는 가장 흔한 비밀번호 TOP 30 중 60%를 차지합니다.
기타 비밀번호 트렌드: .edu 사용자는 종종 스포츠 이름을 골라서 안전하지 못한 비밀번호를 생성하곤 했으며, 이 보고서에서 분석된 다른 모집단보다 이러한 경향을 더 많이 보였습니다. .edu 사용자가 이용한 숫자가 증가하는 형태의 비밀번호는 짧은 비밀번호인 경향이 있습니다. TOP 30 목록에 오른 8개의 숫자 패턴 중 6개가 8자 미만이었습니다.
분석: 비밀번호로 가장 많이 이용되는 단어 패턴
이 섹션은 비밀번호 내에서 흔하게 이용되는 단어 패턴을 분석한 내용을 요약합니다. 숫자의 연속적인 배열(예: “123456”)은 이 섹션에서 배제되었습니다. (참고: 저희는 추후 분석에서 이러한 숫자 패턴을 다룰 것입니다.)
전 세계 트렌드
“password”라는 단어는 .edu 사용자 및 미국 사람들뿐만 아니라 전 세계 사용자들 사이에서 가장 인기 있는 비밀번호였습니다. 다른 언어로 “password”의 변형된 형태(예: “passwort”(독일어) 혹은 “motdepasse” (불어))도 각 국가에서 가장 흔하게 이용하는 비밀번호 TOP 20에 올랐습니다.
또한 “angel”(천사), “dragon”(용), “superman”(슈퍼맨)과 같은 단어는 전 세계적으로 많은 국가에서 인기 있는 비밀번호이며, 이러한 단어는 다양한 모집단과 문화적인 관련성이 있습니다.
대부분의 유럽 사람들은(특히 이탈리아와 스페인) 비밀번호에 자신의 이름을 이용하는 것을 선호합니다.
저희가 조사한 결과 러시아 사람들은 다른 나라 사람들과는 다른 경향을 보였습니다. 러시아 사람들은 문자와 숫자를 섞어서 쓰는 비밀번호를 이용할 때도 의미 있는 단어보다는 키보드 패턴을 선호합니다.
비밀번호에 이름을 이용하는 경우
비밀번호에 이름을 이용하는 경우는 매우 흔하며, 특히 이메일 주소에 이름이 포함된 경우에 흔합니다. 전 세계 사용자 중 4.19%가 비밀번호에 이름을 이용합니다. 이탈리아(4.13%), 러시아(3.79%), 독일(2.51%)은 해킹하기 매우 쉬운 비밀번호를 가장 많이 이용하는 국가입니다.
비밀번호에 이름 + 123 패턴을 이용하는 경우
이메일 주소에 이름 뒤에 혹은 앞에 “123” 패턴을 추가하는 경우는 전 세계 모집단 중 0.03%의 비밀번호에서 나타난 패턴입니다. 무작위 숫자 패턴을 비밀번호에 추가하는 것은 훌륭한 전략이지만, 이러한 간단한 패턴은 너무 흔하므로 이러한 유형의 비밀번호는 해커가 아주 쉽게 추측할 수 있습니다.
유명인, 유명 브랜드, 팝스타 이름을 비밀번호에 이용하는 경우
저희가 전 세계 930만 명의 사용자를 분석한 결과, 팝스타나 역사적인 인물을 이용하여 비밀번호의 일부 혹은 전체를 구성하는 경우를 자주 봤습니다.
그리고 물론 저희는 문화적인 관련성이 비밀번호 선택에 꽤 많은 영향을 주었음을 알게 되었습니다.
“Christ”(그리스도)와 “Jesus”(예수)는 비밀번호에 각각 7,432회와 7,414회 언급되었습니다.
세 가지 브랜드(“Google”(구글) (7,057회 언급), “Apple”(애플) (6,240회 언급), “Samsung”(삼성) (2,866회 언급)) 이름도 TOP 10 순위에 올랐습니다.
인기 있는 미드 “Friends”(프렌즈)도 4,289회 언급되며 인기 비밀번호 순위에 올랐으며, 영화 “Starwars”(스타워즈)도 2,237회 언급되었습니다.
인기 스포츠 스타 “Ronaldo”(호날두)도 1,265번 언급되면서 10위에 올랐습니다.
해커들이 가장 많이 이용하는 비밀번호 TOP10 설명
저희 보고서에 나타난 조사 결과를 좀 더 넓게 보기 위하여 해커들이 로그인 보안을 테스트할 때 가장 많이 이용하는 비밀번호 TOP10 목록과 비교해 보았습니다.
저희는 다음의 자료를 이용하여 해커들이 가장 많이 이용하는 비밀번호 TOP10 목록을 만들어 봤습니다.
John The Ripper (패스워드 크래킹 프로그램)
NMAP (네트워크 발견툴)
보안 연구원들이 가장 많이 이용하는 비밀번호 목록(출처: 깃허브)
실제로 공격당하는 것처럼 보이게 하는 허니팟(Honeypot) 자격 증명(출처: 깃허브)
해커가 가장 많이 이용하는 비밀번호 TOP 10 목록
123456 password 12345678 1234567 qwerty 654321 111111 123123 1234567890 iloveyou
이렇게 비교해보니 전반적으로 모든 국가와 모집단에 걸쳐서 가장 안전하지 못한 비밀번호는 “123456”과 “12345678”입니다. 이 두 가지는 가장 분명하고 추측하기 가장 쉬운 숫자 패턴이며 대부분의 웹사이트의 비밀번호 제한(최소 6~8자) 요건을 충족하고 있습니다.
“123456”은 모종의 이유로 해커들이 가장 많이 이용하는 비밀번호 TOP 10 목록에서 1위를 차지했습니다. 이 비밀번호는 전 세계에서 가장 인기 있는 비밀번호입니다(저희가 분석한 930만 개의 비밀번호 중 0.62% 차지함). 이 비밀번호는 또한 다음 순위를 차지하기도 했습니다.
1위: .edu 사용자, 독일, 이탈리아, 스페인.
2위: 미국, 러시아
4위: 프랑스
국가별 TOP 10 목록과 해커들이 뽑은 TOP 10 목록의 일치 여부
국가별 가장 흔한 비밀번호 TOP 10이 해커들이 뽑은 TOP 10 목록과 얼마나 일치하는지 알아보았습니다.
전 세계 – 80% 일치
미국, 스페인 – 50%
이탈리아, 러시아 – 33%
독일 – 25%
프랑스 – 10%
전 세계 사용자들로부터 분석한 전반적인 비밀번호 트렌드는 해커들이 뽑은 목록과 꽤 일치했으며, 이로 인해 전 세계에서 가장 많이 이용되는 비밀번호는 사전 단어 공격(dictionary attacks)을 당할 가능성이 매우 높습니다. 이러한 비밀번호를 이용하는 미국과 스페인 사람들도 해킹에 매우 취약합니다.
전 세계 비밀번호 트렌드에 대한 추가 인사이트
이탈리아와 미국 사람들은 이름 및/혹은 이메일 자격 증명의 일부분인 다른 단어를 이용하여 비밀번호를 생성하는 경향이 가장 높습니다. 전반적으로, 전 세계 사용자 중 최대 4%가 이러한 경향을 보입니다.
러시아 사람들은 저희가 분석한 다른 모집단보다 더 자주 키보드 패턴과 숫자를 이용하여 비밀번호를 만듭니다.
현지 언어로 “iloveyou”라는 구문이 비밀번호에 많이 쓰였습니다.
“111111”, “000000”, 혹은 “27653”(아마도 핸드폰 다이얼판으로 ‘broke’(무일푼)이라는 철자)은 사람들이 핸드폰을 이용하여 모바일 사이트 혹은 앱에 액세스할 때 더 많이 이용되는 경향이 있습니다.
비밀번호 강도 개선 방법
2022년 해킹률이 증가하고 있습니다. 이러한 가운데 대부분의 사람들이 고유하고 추측하기 어렵고 안전한 비밀번호를 생성하지 않기 때문에 해킹 당하게 됩니다. 그리고 이건 일리가 있는 말이죠. 비밀번호 관리자 없이는 로그인할 때마다 수백 가지의 고유하고 외우기 어려운 비밀번호를 기억하는 것은 불가능합니다.
비밀번호 강도 개선을 위한 5가지 팁:
어떠한 계정에도 같은 비밀번호를 재사용하지 마세요. 8자보다 긴 비밀번호를 이용하세요. 이메일 주소에 있는 어떠한 단어라도 이용하여 비밀번호를 만들지 마세요. 항상 숫자, 대문자, 특수문자를 모두 이용하여 비밀번호를 만드세요. 하지만, 많은 비밀번호가 대문자로 시작하여 숫자로 끝나는데(종종 현재 연도), 이러한 패턴을 따르지 마세요. 흔한 이름, 흔한 도시 혹은 흔한 문화적으로 관련된 이름으로 비밀번호를 만들지 마세요.
보너스 팁: SafetyDetectives의 비밀번호 강도 분석기(password strength analyzer)를 이용하셔서 비밀번호 강도를 확인할 수 있습니다..
이러한 모든 것을 얻을 수 있는 최고이자 가장 쉬운 방법은 비밀번호 관리 시스템을 이용하는 것입니다. 우수한 비밀번호 관리자는 모든 계정에서 안전한 비밀번호를 생성할 것이며, 로그인할 때 자동 채우기를 하고, 높은 수준의 암호화를 구축하여 그 누구도 여러분의 정보를 훔치지 못하도록 할 것입니다. 저희는 Dashlane과 같은 비용 프리미엄 비밀번호 관리자를 추천하지만 시중 최고의 비밀번호 관리자 중 어느 것이든지 이용하시면 강력하고, 안전하고, 잘 보호될 수 있는 비밀번호를 찾을 수 있을 것입니다.
해킹되기 쉬운 비밀번호? 강력한 비밀번호!
비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 ‘나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 하니 아이러니한 일이 아닐 수 없다. 전 세계에서 가장 많이 해킹 당하는 비밀번호 TOP 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 수 있는 방법을 소개한다.
올해 5월 5일은 어린이 날이자 ‘세계 비밀번호의 날(World Password day)’이었다. 세계 비밀번호의 날은 인텔이 각종 디지털 서비스와 기기를 보호하는 데 있어 비밀번호의 중요성을 강조하기 위해 지난 2013년에 제정한 날(매년 5월 첫 번째 목요일)이다.
세계 비밀번호의 날이 올해 10년째를 맞았는데 비밀번호에 대한 경각심은 얼마나 높아졌을까? 비멀번호 관리 앱을 만드는 비트와든(Bitwarden)은 5월 5일 세계 비밀번호의 날을 맞아 글로벌 비밀번호 관리 설문조사 결과를 발표했는데 흥미로운 결과가 있어 소개한다.
(이미지 출처 : 비트와든) 비밀번호를 관리하는 습관
이 설문조사에 따르면 전체 응답자 중 미국인의 85%는 여러 사이트에서 동일한 비밀번호를 사용하고, 49%는 비밀번호 관리 없이 기억력에 의존하며(글로벌 수치는 55%), 24%는 매일 또는 일주일에 여러 번 비밀번호를 변경하고 있고, 60%는 비밀번호의 평균 글자 수가 9~15글자(안전한 비밀번호는 최소 14자 이상부터)를 사용한다는 것이다. 이 수치는 미국인들의 경우에만 해당하며 PC 사용률이 더 낮은 글로벌 수치는 더 낮을 것으로 예측된다.
해킹되기 쉬운 비밀번호들
2021년에 이어 올해 가장 많이 유출된 비밀번호 TOP 4는 123456, 123456789, qwerty, password 순이라고 한다. BBC 등 외신은 영국 국립사이버보안센터(NCSC)가 해킹당한 적이 있는 비밀번호를 분석한 결과, 1위는 2320만개 이상의 계정이 비밀번호로 등록한 ‘123456’이었다. 123456에 3개의 숫자를 덧붙인 ‘123456789’는 770만개 이상으로 그 뒤를 이었다. 키보드 맨 위의 문자를 순서대로 나열한 ‘qwerty’와 비밀번호를 뜻하는 영단어 ‘password’는 300만개 이상의 계정에서 사용됐다.
이어 111111, 12345678, abc123, 1234567, password1, 12345가 5~10위를 차지했다. 비밀번호에 가장 많이 사용되는 이름은 애슐리(Ashely)와 마이클(Michael)이었고, 잉글랜드 프리미어리그 축구팀 이름인 리버풀(Liverpool), 첼시(Chelsea), 아스널(Arsenal), 맨체스터 유나이티드(Manutd)도 자주 사용됐다.
강력한 비밀번호 만드는 법
미국의 비영리 소비자단체 컨슈머 리포트(Consumer Reports)에 의하면 강력한 비밀번호에는 대문자와 소문자, 기호가 있어야 하며 둘 이상의 웹사이트에 사용돼서는 안된다. 또 비밀번호가 너무 많으면 모두 기억하기 어려울 수 있으므로 비밀번호 관리자를 사용하는 것이 유용할 수 있다. 다단계 인증 방법도 도움이 된다.
해커들은 보통 딕셔너리라는 패스워드 모음집을 가지고 있는데, 사람들이 심리적으로 잘 사용하는 비밀번호를 간추려놓은 DB라고 한다. 해커들은 이를 포털에 로그인할 때 하나씩 대입해서 로그인을 시도한다. 내가 쉽게 떠올리는 암호는 남들도 쉽게 유추할 수 있다는 사실을 기억해야 한다.
그렇다면 강력하고 쉬운 비밀번호는 어떻게 만들까? 안랩 시큐리티레터 815호 “강력하고 기억하기 쉬운 비밀번호 만들기”에서도 비밀번호 만드는 법을 제시하긴 했는데 이번엔 쉬운 단어 2개와 4자리 숫자, 특수기호 2개를 조합하는 비밀번호를 권장한다. 강력한 비밀번호 만들기에 정답은 없다. 개인의 취향껏 선택하면 된다.
먼저 단어를 떠올려보자. 컬러 중에서 본인이 좋아하는 두 컬러를 선택한다. 예를 들어 파랑(Blue)과 노랑(Yellow)을 떠올렸다면 여기서 4글자씩 뽑아낸다. BlueYell이다. 대문자와 소문자를 섞는 게 좋다. 다음으로 4자리 숫자인데 연속되는 숫자는 피한다. 예를 들어 본인의 핸드폰 번호가 010-1234-5678이면 가운데에서 4자리인 34-56(가운데 들어가는 하이픈도 넣어준다)을 뽑아낸다. 마지막으로 특수기호 2개는 핸드폰 번호 마지막 두 개를 Shift를 누른 상태에서 그대로 입력하면 &*가 된다. 이렇게 하면 최종적으로 BlueYell34-56&*이라는 강력한 비밀번호가 만들어진다.
비밀번호 인증 없이도 로그인?
한편 일부 보안업계에서는 비밀번호가 더 이상 안전하지 않아 이를 대체할 수 있는 다른 인증수단을 강구해야 한다고 강조한다. 피싱 이메일이나 정보유출 악성코드 등을 활용해 비밀번호를 알아내기도 하고 ID와 비밀번호를 무작위로 입력하는 무차별 대입공격, 미리 만들어둔 문자열을 순차적으로 입력하는 사전 대입공격 등 해킹기법이 자동화되고 있기 때문이라는 이유에서다.
이런 상황에 복잡한 비밀번호를 더 이상 외우지 않아도 되는 기술이 개발됐다. 애플, 구글, 마이크로소프트 등은 최근 FIDO 얼라이언스가 정립한 비밀번호 없는 로그인 기술 표준에 대한 확대 지원을 발표했다. 이러한 기술을 통해 사용자는 길고 복잡한 비밀번호를 단 한 번만 입력하고, 이후 인증 앱 등을 이용해 비밀번호를 추가로 입력하지 쉽게 로그인할 수 있다는 것이다. 가령, 로그인 시 앱을 실행해 PC 화면에 나타난 QR코드를 촬영하거나, 로그인 시 앱에 지문을 인식하는 방식으로 간편하게 로그인할 수 있다.
이번 3사의 협력을 통해 향후 기기, 플랫폼, 웹 브라우저와 관계없이 앱과 서비스에 로그인할 수 있다. 예를 들어 아이폰에 설치된 인증 앱을 통해 윈도 운영체제에서 실행 중인 구글 크롬 브라우저에 로그인하는 것이 가능하다. 이 기술이 보편화되면 사용자들은 비밀번호 없이도 지문, 얼굴인식 PIN 등을 사용해 스마트폰이나 노트북 등의 기기에서 온라인 서비스에 로그인할 수 있게 될 것으로 기대된다. 이 기능은 내년부터 애플, 구글, MS의 플랫폼에 도입될 전망이다.
출처 : AhnLab
[보.알.남] ID와 비밀번호 노리는 사이버 공격, 어떤 게 있을까
[이미지=utoimage] [이미지=utoimage] [보안뉴스 이상우 기자] 우리 주변에서 자신의 ID와 비밀번호가 도용됐다는 사례를 흔히 찾아볼 수 있다. 가령, 자신이 하지도 않는 모바일 게임에서 미리 등록해둔 간편결제수단을 이용해 게임 내 재화를 구매했다거나, 오랜 기간 접속하지 않았던 포털 사이트 계정이 스팸 메일 및 광고 쪽지 발송에 쓰였다는 사례도 쉽게 볼 수 있다. 또한, 소셜 미디어 로그인 시에도 간혹 해외에서 접속 시도가 발생해 차단했다는 알림 메시지를 받기도 한다.ID와 비밀번호가 유출되는 대표 사례는 해킹으로, SQL 삽입(SQL Injection) 기법이 많이 쓰인다. SQL이란 데이터베이스 관리 및 활용을 위한 언어로, 어떠한 정보를 데이터베이스에 기록하거나 데이터베이스에서 필요한 자료를 찾을 때 쓰인다.웹사이트에는 사용자가 데이터를 입력하기 위한 여러 양식이 존재한다. 예를 들면 로그인 시 입력하는 ID와 비밀번호 창이나 회원가입 시 각종 정보를 입력하는 칸 등이며, 웹 브라우저 주소 표시줄 역시 웹사이트의 폴더 경로를 및 파일을 표시하는 데 쓰일 수 있다. 사이버 공격자 역시 이러한 양식을 자신이 원하는 SQL 명령어를 입력하는데 악용하고, 데이터베이스 내에 있는 회원 정보나 ID 및 비밀번호 데이터를 외부로 전송하도록 제어할 수 있다.이러한 공격에 대응하기 위해서 웹사이트 관리자는 부적절한 명령어가 입력되지 않도록 데이터를 검증하고, 웹 방화벽을 구축해 외부인의 명령어 삽입을 차단해야 한다.피싱은 계정정보 탈취를 위해 자주 쓰이는 사회공학적 기법이다. 사이버 공격자는 실제와 아주 유사한 가짜 사이트를 제작하고, 사용자가 여기에 접속하도록 유도한 뒤 ID와 비밀번호, 더 나아가 보안카드 등 2차 인증수단 정보까지 입력하라고 안내하는 경우도 있다. 가짜 사이트를 이용한 계정 탈취는 실제로도 많이 발생하고 있으며, 사용자를 속이기 위해 더욱 교묘한 수법을 이용한다.우선 공격자는 사용자가 관심을 가질만한 내용으로 해킹 이메일을 제작한다. 가령, 이메일 보관함 용량이 부족하다는 이메일은 사이버 공격자의 대표적인 수법이다. 사용자 이메일로 ‘용량 초과로 인한 미수신 메일’ 등의 내용을 포함해 URL 클릭을 유도하고, 사용자가 이를 클릭할 경우 업무용 메일 서비스 로그인 화면과 유사한 사이트로 연결한다. 여기에 속아 ID와 비밀번호를 입력하면 해당 정보는 사이버 공격자에게 전송되고, 공격자는 이를 통해 기업의 업무 시스템에 접근할 수 있게 된다. 뿐만 아니라 평소 사용자가 주고 받은 이메일을 확인한 뒤, 사용자를 사칭해 타인에게 악성코드가 들어있는 첨부 파일을 발송하는 등 또 다른 사이버 공격에 악용할 수도 있다.사용자를 속이는 유형은 이뿐만이 아니다. 소셜 미디어나 포털 사이트 계정의 해외 로그인 이력이 발생했다며 이를 확인하기 위해서 로그인하라는 경우도 있고, 발주서나 인보이스 등의 파일을 보안메일로 보냈으니 확인을 위해 로그인을 요구하는 사례도 있다. 뿐만 아니라 북한을 배후에 둔 해킹 조직의 경우 ‘통일’이나 ‘안보’ 등의 키워드를 이용해 해당 분야의 정부기관이나 언론사를 노리는 피싱 공격을 감행하는 등 개인의 관심사부터 사회적 이슈까지 다양한 수단을 악용한다.이러한 공격을 예방하기 위해 사용자는 알 수 없는 상대방이 보낸 이메일의 URL을 클릭하지 말고, URL로 연결된 웹사이트에서 ID나 비밀번호 혹은 개인정보를 입력할 때는 웹 브라우저 주소 표시줄에 올바른 주소가 입력돼 있는지 정확히 확인해야 한다.웹사이트의 취약점을 이용하거나 사용자를 속이는 것 외에도 공격자가 직접 ID와 비밀번호를 알아내는 공격도 있다. 흔히 브루트 포스(Brute Force)라고 부르는 무차별 대입 공격이 대표적인 사례다. 무차별 대입 공격이란 가능한 모든 비밀번호 조합을 무작위로 입력해 이를 찾아내는 방식으로 가령 4자리 숫자 비밀번호를 찾는다면 0000~9999에 이르는 수많은 조합을 모두 입력해보는 방법이다. 단순하고 시간이 오래 걸릴 수 있지만 의외로 효과적인 방법으로 알려졌다. 특히, 컴퓨팅 성능이 과거보다 향상됨에 따라 이러한 공격은 더욱 위협적으로 진화하고 있다.실제로 지난 2014년에는 아이클라우드 계정을 노린 무차별 대입 공격이 발생했으며, 이를 통해 클라우드에 저장된 헐리우드 유명 배우의 나체 사진이 노출되는 일도 있었다. 공격자는 ‘나의 아이폰 찾기’ 기능에 로그인 시 틀린 ID와 비밀번호 입력 횟수에 제한이 없는 것을 악용했다.다만, 무차별 대입 공격의 경우 비밀번호가 길어지면 이를 알아내는데 더육 오랜 시간이 걸리기 때문에 이러한 공격을 어느 정도 예방할 수 있다.반복적인 입력을 통한 무차별 대입 공격과 달리, 사전 대입 공격은 사전(Dictionary)에 단어를 이용해 효율성을 높인 기법이다. 여기서 사전이란 실제 단어가 있는 사전뿐만 아니라 자주 사용하는 비밀번호 조합을 기록한 파일일 수도 있다. ID와 비밀번호에 이처럼 흔히 쓰이는 단어나 여기에 숫자 등을 추가하는 단순한 비밀번호의 경우 사전 대입 공격에 취약하다. 이에 특정 단어를 비밀번호로 사용하고 싶다면 ‘Sunday’와 같은 알려진 단어보다는 ‘Difdydlf(일요일)’와 같은 방식으로 설정하는 것이 상대적으로 안전하다. 물론 후자의 경우도 공격자가 한국어에 익숙하다면 쉽게 노출될 수 있기 때문에 숫자나 특수문자를 중간에 섞어 비밀번호를 설정하는 것이 좋다.의외로 많은 사용자가 여러 온라인 서비스에 동일한 ID와 비밀전호를 사용하고 있다. 만약 보안이 취약한 사이트에서 SQL 인젝션 등의 기법으로 자신의 ID·비밀번호가 유출됐다면, 이를 동일하게 사용하는 다른 사이트의 계정정보 역시 노출된 셈이 된다. 이처럼 이미 유출된 ID·비밀번호 조합을 다른 서비스에 입력하면서 유효한 조합을 찾아내는 기법을 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 부른다.우리는 오늘날 수많은 ID와 비밀번호를 통해 각종 온라인 서비스를 이용한다. 서비스 이용을 위해 계정을 생성할 때, 사용자는 최소 8자리 이상의 대·소문자, 숫자, 특수문자 등이 포함된 비밀번호를 설정하고, 3개월 정도를 주기로 이를 변경하라고 안내받는다. 그런데 이용하는 서비스 숫자가 늘어날수록 우리가 외워야 하는 비밀번호 숫자는 더 늘어날 수밖에 없다. 이 때문에 우리는 동일한 비밀번호를 여러 서비스에 중복해서 사용하고, 변경 시에도 숫자나 특수문자 하나를 뒤에 붙이는 정도로 끝낸다.이로 인해 보안이 취약한 웹 서비스에서 자신이 즐겨 사용하는 비밀번호가 유출된다면, 공격자는 이를 이용해 다른 웹사이트에 로그인을 시도할 수 있다. 실제로 이러한 정보는 다크웹 등을 통해 거래되기도 한다. 즉, 공격자는 데이터베이스를 직접 유출하거나 비밀번호 입력을 위한 해킹 툴을 이용하지 않고도 다크웹 등에서 입수한 정보만으로 계정정보 탈취를 위한 공격을 시도할 수 있다. 만약 사용자가 보안이 취약한 동호회 홈페이지에서 사용하는 ID와 비밀번호를 인터넷 뱅킹에도 동일하게 사용하고 있다면 실제 금융사고로도 이어질 수 있다는 얘기다.가장 안전한 비밀번호는 길이가 길면서도 무작위로 생성된 난수를 이용하는 것이다. 하지만 사용자가 이를 일일이 기억하는 것은 쉬운 일이 아니다. 이에 가능하다면 비밀번호 관리 도구를 이용하는 것이 좋다. 구글 계정이나 엣지 웹 브라우저 등은 클라우드를 이용한 비밀번호 동기화 기능을 제공하며, 비밀번호가 취약한지 혹은 해당 비밀번호가 유출됐는지 사용자에게 직접 알려주기도 한다.2단계 인증 역시 ID와 비밀번호를 지킬 수 있는 대표적인 수단이다. 로그인 시 계정정보 외에도 스마트폰 앱이나 문자메시지 등을 이용해 추가적인 인증을 하도록 설정해두면, 정보가 유출돼 타인이 로그인을 시도하더라도 실질적인 피해를 예방할 수 있기 때문이다. 특히, 자신이 로그인을 시도하지 않았는데도 2차 인증과 관련한 메시지를 받았다면, 사용자는 크리덴셜 스터핑을 의심하고 즉시 비밀번호를 변경할 수 있다.[이상우 기자( [email protected] )]www.boannews.com) 무단전재-재배포금지>
비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
해킹되기 쉬운 비밀번호? 강력한 비밀번호!
[우리문화신문=김영조 기자] 비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아하는 탓에 ‘나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 하니 역설적인 일이 아닐 수 없다. 전 세계에서 가장 많이 해킹당하는 비밀번호 으뜸 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 방법을 소개한다.올해 5월 5일은 어린이 날이자 ‘세계 비밀번호의 날(World Password day)’이었다. 세계 비밀번호의 날은 인텔이 각종 디지털 서비스와 기기를 보호하는 데 있어 비밀번호의 중요성을 강조하기 위해 지난 2013년에 제정한 날(해마다 5월 첫 번째 목요일)이다.
세계 비밀번호의 날이 올해 10년째를 맞았는데 비밀번호에 대한 경각심은 얼마나 높아졌을까? 비밀번호 관리 앱을 만드는 비트와든(Bitwarden)은 5월 5일 세계 비밀번호의 날을 맞아 글로벌 비밀번호 관리 설문조사 결과를 발표했는데 흥미로운 결과가 있어 소개한다.
이 설문조사에 따르면 전체 응답자 가운데 미국인의 85%는 여러 누리집에서 같은 비밀번호를 사용하고, 49%는 비밀번호 관리 없이 기억력에 의존하며(지구촌 수치는 55%), 24%는 매일 또는 일주일에 여러 번 비밀번호를 변경하고 있고, 60%는 비밀번호의 평균 글자 수가 9~15글자(안전한 비밀번호는 최소 14자 이상부터)를 사용한다는 것이다. 이 수치는 미국인들의 경우에만 해당하며 컴퓨터 사용률이 더 낮은 지구촌 수치는 더 낮을 것으로 예측된다.
해킹되기 쉬운 비밀번호들
2021년에 이어 올해 가장 많이 유출된 비밀번호 으뜸 4는 123456, 123456789, qwerty, password 순이라고 한다. BBC 등 외신은 영국 국립사이버보안센터(NCSC)가 해킹당한 적이 있는 비밀번호를 분석한 결과, 1위는 2,320만 개 이상의 계정이 비밀번호로 등록한 ‘123456’이었다. 123456에 3개의 숫자를 덧붙인 ‘123456789’는 770만 개 이상으로 그 뒤를 이었다. 키보드 맨 위의 문자를 순서대로 나열한 ‘qwerty’와 비밀번호를 뜻하는 영어 단어 ‘password’는 300만 개 이상의 계정에서 사용됐다.
이어 111111, 12345678, abc123, 1234567, password1, 12345가 5~10위를 차지했다. 비밀번호에 가장 많이 사용되는 이름은 애슐리(Ashely)와 마이클(Michael)이었고, 잉글랜드 프리미어리그 축구팀 이름인 리버풀(Liverpool), 첼시(Chelsea), 아스널(Arsenal), 맨체스터 유나이티드(Manutd)도 자주 쓰였다.
강력한 비밀번호 만드는 법
미국의 비영리 소비자단체 컨슈머 리포트(Consumer Reports)에 따르면 강력한 비밀번호에는 대문자와 소문자, 기호가 있어야 하며 둘 이상의 누리집에 쓰여서는 안 된다. 또 비밀번호가 너무 많으면 모두 기억하기 어려울 수 있으므로 비밀번호 관리자를 사용하는 것이 유용할 수 있다. 다단계 인증 방법도 도움이 된다.
해커들은 보통 ‘딕셔너리’라는 패스워드 모음집을 가지고 있는데, 사람들이 심리적으로 잘 사용하는 비밀번호를 간추려놓은 데이터베이스라고 한다. 해커들은 이를 포털에 로그인할 때 하나씩 대입해서 로그인을 시도한다. 내가 쉽게 떠올리는 암호는 남들도 쉽게 유추할 수 있다는 사실을 기억해야 한다.
그렇다면 강력하고 쉬운 비밀번호는 어떻게 만들까? 안랩 시큐리티레터 815호 “강력하고 기억하기 쉬운 비밀번호 만들기”에서도 비밀번호 만드는 법을 제시하긴 했는데 이번엔 쉬운 단어 2개와 4자리 숫자, 특수기호 2개를 조합하는 비밀번호를 권장한다. 강력한 비밀번호 만들기에 정답은 없다. 개인이 취향껏 고르면 된다.
먼저 단어를 떠올려보자. 빛깔 가운데서 본인이 좋아하는 두 빛깔을 고른다. 예를 들어 파랑(Blue)과 노랑(Yellow)을 떠올렸다면 여기서 4글자씩 뽑아낸다. BlueYell이다. 대문자와 소문자를 섞는 게 좋다. 다음으로 4자리 숫자인데 연속되는 숫자는 피한다. 예를 들어 본인의 손말틀(휴드폰) 번호가 010-1234-5678이면 가운데에서 4자리인 34-56(가운데 들어가는 하이픈/-도 넣어준다)을 뽑아낸다. 마지막으로 특수기호 2개는 손말틀 번호 마지막 두 개를 Shift를 누른 상태에서 그대로 입력하면 &*가 된다. 이렇게 하면 최종적으로 BlueYell34-56&*이라는 강력한 비밀번호가 만들어진다.
비밀번호 인증 없이도 로그인?
한편 일부 보안업계에서는 비밀번호가 더는 안전하지 않아 이를 대신할 수 있는 다른 인증수단을 마련해야 한다고 강조한다. 피싱 번개글(이메일)이나 정보유출 악성코드 등을 활용해 비밀번호를 알아내기도 하고 사용자번호(ID)와 비밀번호를 무작위로 입력하는 무차별 대입공격, 미리 만들어둔 문자열을 순차적으로 입력하는 사전 대입공격 등 해킹기법이 자동화되고 있기 때문이라는 까닭에서다.
이런 상황에 복잡한 비밀번호를 더는 외우지 않아도 되는 기술이 개발됐다. 애플, 구글, 마이크로소프트 등은 최근 FIDO(생체인식 기술을 활용하여 더욱 편리하고 안전하게 개인 인증을 수행하는 기술) 동맹(얼라이언스)이 정립한 비밀번호 없는 로그인 기술 표준에 대한 확대 지원을 발표했다. 이러한 기술을 통해 사용자는 길고 복잡한 비밀번호를 단 한 번만 입력하고, 이후 인증 앱 등을 이용해 비밀번호를 추가로 입력하기 쉽게 로그인할 수 있다는 것이다. 가령, 로그인 시 앱을 실행해 컴퓨터 화면에 나타난 정보(QR)코드를 사진 찍거나, 로그인 시 앱에 지문을 인식하는 방식으로 간편하게 로그인할 수 있다.
이번 3사의 협력을 통해 향후 기기, 플랫폼, 웹 브라우저와 관계없이 앱과 서비스에 로그인할 수 있다. 예를 들어 아이폰에 설치된 인증 앱을 통해 윈도 운영체제에서 실행 중인 구글 크롬 브라우저에 로그인하는 것이 가능하다. 이 기술이 보편화되면 사용자들은 비밀번호 없이도 지문, 얼굴인식 PIN 등을 사용해 슬기말틀(스마트폰)이나 노트북 등의 기기에서 온라인 서비스에 로그인할 수 있게 될 것으로 기대된다. 이 기능은 내년부터 애플, 구글, MS의 플랫폼에 도입될 전망이다.
AhnLab 콘텐츠기획팀 제공
해킹방지 패스워드 – 노출위험에서 비밀번호를 지키는 락스크린, Secure Password
—-
절대 아무도 알아보지 못하는 내 암호, 절대 암호
“절대 암호”는
지금 사용하고 있는 비밀번호의 앞•뒤에 임의의 숫자를 내맘대로 추가 입력하여 내 비밀번호를 남들이 알아보지 못하도록 위장하여 입력하는,
세계 처음으로 선보이는 노출방지 보안 기술입니다.
중요한 비밀번호를 노출 해킹으로부터 지켜주는 락스크린, 비밀번호의 취약점인 주위 노출을 완벽하게 차단!!
비밀번호 입력 전이나 후, 또는 비밀번호 전•후에 아무 숫자나 마음대로 더 입력하여 사용합니다.
비밀번호 입력시 진짜 비밀번호가 무작위로 입력한 다른 숫자(위장 숫자)와 함께 노출되므로, 타인은 직접 봐도 어떤 것이 ‘진짜 암호’인지 아무도 알아채지 못합니다.
「절대암호」는 이렇게 (간단히) 사용합니다
내 비밀번호 앞과 뒤에 아무 숫자나 내맘대로 추가 입력해서 사용.
입력 예; 1 ▶ 8 ▶ ● ● ● ● ▶ 6 ▶ 5 ▶ 1 ▶ 9
. 1 ▶ 8▶ 3 ▶ 6 ▶ 5 ▶ 5 ▶ ● ● ● ●
. ● ● ● ● ▶ 6 ▶ 5 ▶ 1 ▶ 9 ▶ 7 ▶ 8 ▶ 8 ▶ 8
(급하거나, 실내 등 안전한 곳에서는 비밀번호만 사용해도 됩니다.)
– 임의의 숫자는 비밀번호 전이나 / 후 / 전∙후에 사용 (임의의 숫자는 10개까지 사용 가능)
– 비밀번호는 2개부터 4개까지 사용 가능
※ 내 비밀번호는 겨우 2~4자리이지만, 노출은 임의의 숫자가 포함된 9개 이상의 긴 숫자가 모두 노출되기 때문에, 직접 봐도 아무도 외울 수가 없습니다!
내 비밀번호를 막강하게 만드는 「절대암호」
핸드폰 락, 은행, ATM, 도어락 등 비밀번호(숫자암호)는 전세계적으로 가장 많이, 가장 많은 기기에서 익숙하게 사용하고 있지만 입력시 비밀번호가 그대로 노출되는 취약성 때문에 사용이 불안합니다.
「절대암호」는 지금 쓰는 비밀번호의 노출을 완벽하게 막아 보안이 강한 패스워드로 업그레이드해줍니다.
비밀번호 입력 모습을 보여줘도 비밀번호를 알아내지 못하는 이 기술은 특허를 기반으로 한 노출방지 보안 기술입니다.
[ 보유 특허 ]• 랜덤 키를 이용한 패스워드 시스템
• 정크 데이터를 이용한 사용자 인증
• 이미지를 이용한 사용자 인증
• 캐릭터 패스워드 시스템
등 8개의 특허 등록 및 4개의 국제특허(PCT), 33개의 특허 출원
※ 「절대 암호」는 특허로 보호받는 기술이므로 복제, 수정, 변형 사용을 금합니다.
Patent • project 409 co., ltd.
—-
개발자 연락처 :
Bucheonsi Sosaku koean-dong 101 Twin-park
+82323410409
사업자등록번호 211-87-27221
Actualización 14 mar 2019
키워드에 대한 정보 비밀번호 해킹
다음은 Bing에서 비밀번호 해킹 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고?
- 해킹
- 비밀번호
- 비밀번호 해킹
- 키로깅
- 브루트포스
- 비밀번호 복잡하면
- 비밀번호 복잡해도 해킹
- 빌버
- 빌버 비밀번호
- 은잡지
비밀번호를 #복잡하게 #만들어도 #해킹을 #예방하지 #못한다고?
YouTube에서 비밀번호 해킹 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 비밀번호를 복잡하게 만들어도 해킹을 예방하지 못한다고? | 비밀번호 해킹, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.