강력한 암호를 생성하고 기억하는 방법

대부분의 공격자는 암호를 훔치는 정교한 방법을 사용하지 않습니다. 그들은 쉽게 추측합니다. 현재 존재하는 모든 암호 중 약 1 %가 네 번의 시도에서 선택 될 수 있습니다.

어떻게 가능합니까? 매우 간단합니다. 암호는 123456, 12345678, 쿼티입니다. 이러한 통행 후에 평균적으로 모든 “관”의 1 %가 열립니다.

비밀번호가 그렇게 단순하지 않은 99 %의 사용자를 예로 들어 보겠습니다. 이 경우에도 해킹을위한 최신 소프트웨어의 성능을 고려해야합니다.

자유롭게 사용할 수있는 무료 프로그램 John the Ripper를 사용하면 초당 수백만 개의 암호를 확인할 수 있습니다. 일부 전문 상용 소프트웨어 샘플은 초당 28 억 개의 암호 용량을 요구합니다.

처음에는 해킹 프로그램이 가장 일반적으로 사용되는 조합 목록을 실행 한 다음 전체 사전으로 전환합니다. 시간이 지남에 따라 사용자가 선택한 암호의 추세는 약간 다를 수 있으며 이러한 변경 사항은 이러한 목록을 업데이트 할 때 고려됩니다.

시간이 지남에 따라 모든 종류의 웹 서비스 및 응용 프로그램은 사용자가 만든 암호를 강제로 복잡하게하기로 결정했습니다. 암호에 따라 최소 길이가 있어야하며 숫자, 대문자 및 특수 문자가 포함되어야한다는 요구 사항이 추가되었습니다. 일부 서비스는 심각하게 받아 들여 시스템이 받아 들일 수있는 암호를 찾는 것이 너무 길고 지루합니다.

중요한 문제는 사실상 모든 사용자가 실제로는 암호 친화적 인 암호를 생성하지 않지만 시스템의 최소 암호 요구 사항 만 충족 시키려고 시도한다는 것입니다.

암호 이러한 결과는 스타일, password123, 비밀번호, 비밀번호, 비밀번호가 password1! 놀라 울 정도로 예측할 수없는 [이메일 보호]

스파이더 맨 암호를 변경해야한다고 가정 해보십시오. 높은 확률로 $ pider_Man1의 형태를 취할 것입니다. 원본? 수천 명의 사람들이 동일하거나 매우 유사한 알고리즘으로 변경합니다.

도둑이 이러한 최소 요구 사항을 알고 있다면 상황은 더욱 악화됩니다. 이러한 이유로 암호를 복잡하게하는 부과 된 요구가 항상 더 나은 보안을 제공하지는 못하며 종종 보안 증대에 대한 잘못된 인식을 만듭니다.

기억하기 쉬운 암호 일수록 크래커 프로그램의 사전에 들어갈 확률이 높아집니다. 결과적으로, 정말 믿을 수없는 암호는 단순히 기억이 불가능하다는 것으로 밝혀졌습니다. 즉, 암호를 어딘가에 고정해야한다는 의미입니다.

전문가에 따르면, 심지어 디지털 기술의 사람들이이 시대에 여전히 암호로 작성하여 종이에 의존 할 수 있습니다. 이러한 시트는 예를 들어 지갑이나 지갑과 같이 눈을 뗄 수없는 곳에 보관하는 것이 편리합니다.

그러나 암호가있는 시트는 문제를 해결하지 못합니다. 긴 암호는 기억할뿐만 아니라 입력하기도 어렵습니다. 상황은 모바일 장치의 가상 키보드에 의해 악화됩니다. 

수십 개의 서비스 및 사이트와 상호 작용하는 많은 사용자는 동일한 암호 문자열을 예약합니다. 그들은 사이트마다 동일한 암호를 사용하여 위험을 완전히 무시합니다.

이 경우 일부 사이트는 유모의 역할을하여 조합을 복잡하게 만듭니다. 그가 그 사이트에 대한 표준 단일 암호를 수정했다 방법 그 결과, 사용자는 간단하게 기억할 수 없습니다.

문제의 규모는 2009 년에 완전히 실현되었습니다. 보안 구멍의 해커가 로그인 및 데이터베이스 암호 RockYou.com을 훔치는 관리하기 때문에 그런 – 회사는 페이스 북에서 게임을 발행한다. 공격자는 데이터베이스를 공개 도메인에 배치했습니다. 전체적으로 계정에 사용자 이름과 암호가있는 3 천 2 백 5 십만 개의 레코드가 포함되었습니다. 이전에 누출이 있었지만이 특별한 사건의 규모가 전체 그림을 보여주었습니다.

RockYou.com에서 가장 많이 사용되는 암호는 123456입니다.이 암호는 거의 291 000 명이 사용했습니다. 30 세 이하 남성은 성적인 주제와 우스꽝 스러움을 더 선호했습니다. 비밀 번호를 선택할 때 남녀의 성인이 더 많아지는 경우가 종종 있습니다. 예를 들어 Epsilon793은 그다지 좋지 않은 것 같습니다.이 조합 만이 Star Trek에있었습니다. 이 숫자는 Tommy Tutone의 노래 중 하나에 등장했기 때문에 7 자리 8675309는 여러 번 만났습니다.

사실 신뢰할 수있는 암호를 만드는 것은 간단한 작업이지만 임의의 문자 조합으로도 충분합니다.

머리 속에 수학적 의미로 이상적인 무작위 조합을 만들 수는 없지만 반드시 필요하지는 않습니다. 정말 임의의 조합을 생성하는 특별한 서비스가 있습니다. 예를 들어 random.org에서는 다음과 같은 비밀번호를 만들 수 있습니다.

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

이는 특히 관리자를 사용하여 암호를 저장하는 사람들을위한 간단하고 우아한 솔루션입니다.

안타깝게도 대부분의 사용자는 “각 사이트마다 서로 다른 암호”규칙을 무시하고 간단한 신뢰할 수없는 암호를 계속 사용합니다. 그들에게는 편의가 보안보다 높습니다.

암호 보안이 위협받을 수있는 상황은 다음 세 가지 범주로 나눌 수 있습니다.

  • 랜덤, 귀하가 알고있는 정보에 근거하여 귀하가 알고있는 사람을 찾으려고합니다. 그런 강도는 종종 트릭을하거나, 너 또는 포드 가디트에 대해 뭔가를 배우기를 원합니다.
  • 대량 공격, 피해자가 그 또는 다른 서비스의 절대적으로 어떤 사용자 일 수있을 때. 이 경우 특수 소프트웨어가 사용됩니다. 공격의 경우 보안 수준이 가장 낮은 사이트가 선택되므로 짧은 시간 내에 반복적으로 암호 옵션을 입력 할 수 있습니다.
  • 타겟팅 됨, 암시 적 팁 (첫 번째 경우)과 전문 소프트웨어 사용 (대량 공격의 경우)을 결합합니다. 여기에서 그것은 정말로 가치있는 정보를 얻으려는 시도입니다. Protect는 매우 긴 무작위 암호를 선택하는 데 도움이되며, 그 중 선택에는 평생과 비슷한 시간이 걸립니다.

보시다시피, 절대적으로 누군가가 희생자가 될 수 있습니다. 우연히 우연히이 상황에 들어갈 수 있기 때문에 “내 비밀번호가 도둑질을하지 않습니다. 누군가를 필요로하기 때문에”와 같은 문장은 관련이 없습니다.

더욱 중요한 것은 가치있는 정보를 갖고 있거나 비즈니스와 관련되어 있거나 분쟁중인 사람과 재정적 인 문제가있는 사람들 (예 : 이혼 과정에서 사업부 분할, 비즈니스 경쟁)에 대한 암호 보호입니다.

2009 년 트위터 (전체 서비스를 이해함)가 해킹당한 이유는 관리자가 행복이라는 단어를 암호로 사용했기 때문입니다. 해커는 디지털 갱스터 웹 사이트에 게시하여 오바마의 계정, 브리트니 스피어스, 페이스 북 및 폭스 뉴스의 도용을 초래했습니다.

약어

삶의 다른 측면에서와 마찬가지로, 우리는 항상 최대한의 보안과 최대의 편리 성 사이에서 절충안을 찾아야합니다. 황금률을 찾는 방법? 어떤 암호 생성 전략을 사용하면 안전하게 기억할 수있는 신뢰할 수있는 조합을 만들 수 있습니까?

현재 신뢰도와 편의성을 가장 잘 고려한 조합은 구 또는 구를 암호로 변환하는 것입니다.

항상 기억하는 단어 집합을 선택하고 암호는 각 단어의 첫 글자의 조합입니다. 예를 들어, 힘이 당신과 함께 Mtfbwy가되기를 바랍니다.

그러나 가장 유명한 것들이 초기 구문으로 사용되기 때문에 프로그램은 결국이 두문자어를 그들의 목록에 받게됩니다. 사실, 약어는 문자 만 포함하므로 임의의 기호 조합보다 객관적으로 신뢰성이 떨어집니다.

첫 번째 문제를 제거하려면 올바른 구문을 선택하는 데 도움이됩니다. 왜 세계적으로 유명한 표현을 암호 – 머리 글자 어로 만드나요? 가까운 환경에만 관련된 농담이나 진술을 기억할 것입니다. 지역 교육 기관의 바텐더에게서 기억에 남는 말을 들었다고 가정 해 봅시다. 그것을 사용하십시오.

그리고 머리 글자로 생성 된 암호가 고유 할 확률은 여전히 ​​낮습니다. 머리 글자 어의 문제점은 다른 구가 동일한 문자로 시작하고 동일한 순서로 배열 된 단어로 구성 될 수 있다는 것입니다. 통계적으로, 다른 언어로, 초보자 단어로 특정 문자의 발생 빈도가 증가하고 있습니다. 프로그램은 이러한 요소를 고려하여 원래 버전의 머리 글자 어의 유효성이 감소합니다.

리버스 방식

출력은 생성의 역 방법 일 수 있습니다. random.org에서 무작위 무작위 암호를 만든 다음 그 문자를 의미있는 기억할만한 구로 바꾸십시오.

종종 서비스와 사이트는 가장 완벽한 임의 조합을 나타내는 임시 암호를 사용자에게 제공합니다. 기억할 수 없기 때문에 암호를 변경하고 싶지만 더 자세히 살펴볼 필요가 있습니다. 암호는 기억할 필요가 없으므로 기억할 필요가 없습니다. 예를 들어, random.org – RPM8t4ka로 다른 버전을 가져 가십시오.

의미없는 것처럼 보이지만, 우리의 뇌는 그러한 혼돈 속에서도 특정한 패턴과 일치 성을 발견 할 수 있습니다. 먼저, 처음 세 글자는 대문자로 표시되고 그 다음 세 글자는 소문자임을 알 수 있습니다. 8 – 이것은 두 번 (영어 두 번 – t)입니다. 4.이 암호를 조금만 보시면 제안 된 문자 및 숫자 조합과 자신 만의 연관성을 찾을 수 있습니다.

의미없는 단어 집합을 암기 할 수 있다면 그것을 사용하십시오. 패스워드가 분당 8 회전으로 바뀌게하십시오. 뇌가 “날카롭게”변환되는 모든 변환이 가능합니다.

무작위 암호는 정보 보안의 핵심 표준입니다. 그것은 정의에 의해 사람이 발명 한 어떤 비밀 번호보다 낫다.

머리 글자 어기는 시간이 지남에 따라 그러한 기술의 분포가 그 효과를 감소시킬 것이며, 지구의 모든 사람들이 천 년 동안 그것을 사용할지라도 그 반대의 방법은 믿을만한 상태로 남을 것입니다.

무작위 암호는 일반적인 조합 목록에 포함되지 않으며 대량 공격 방법을 사용하는 공격자는 무차별 암호 만 사용하여 이러한 암호를 선택합니다.

우리는 대문자와 숫자를 고려한 간단한 무작위 암호를 취합니다 – 이것은 각 위치에 대해 62 개의 가능한 기호입니다. 암호를 8 자리로만 만들면 62 ^ 8 = 218 조 가지 옵션이 생깁니다.

특정 시간 간격 내의 시도 횟수가 무제한이라 할지라도 초당 28 억 개의 암호가있는 가장 상업적인 특수 소프트웨어는 원하는 조합을 선택하는 데 평균 22 시간을 소비합니다. 수년에 필요한 자신의 해킹 – 우리는 암호 만 1 추가 문자를 추가 확인하십시오.

무작위 암호는 도난 당할 수 있기 때문에 무적이지 않습니다. 키보드의 입력을 읽고 어깨 뒤의 카메라로 끝내기 등 다양한 옵션이 있습니다.

해커가 서비스 자체를 공격하여 서버에서 직접 데이터를 가져올 수 있습니다. 이 시나리오에서 사용자는 아무 것도 의존하지 않습니다.

안정적인 단일 기반

그래서, 우리는 주된 것에 도착했습니다. 실생활에 적용하기 위해 무작위 암호를 사용하는 전술은 무엇입니까? 편리 성, 신뢰성, 좋은 균형의 관점에서 것을 입증 할 것 “강력한 암호의 철학.”

원칙은 가장 중요한 서비스와 사이트에 대한 신뢰할 수있는 동일한 암호 (변형)를 사용한다는 것입니다.

길고 복잡한 콤비네이션 하나 하나 하나를 기억하십시오.

정보 보안 고문 인 Nick Berry는 암호가 매우 잘 보호된다면 그러한 원칙의 사용을 인정합니다.

암호를 입력 한 컴퓨터에 악의적 인 소프트웨어가 있다는 것은 허용되지 않습니다. 덜 중요 사이트와 엔터테인먼트에 대해 동일한 암호를 사용하지 마십시오 – 그것은 어떤 치명적인 결과가 발생하지 않습니다 여기에 해킹 계정으로, 간단한 암호를 충분히 될 것입니다.

신뢰할 수있는 기반을 각 사이트마다 변경해야한다는 것이 분명합니다. 간단한 변형으로 시작 부분에 사이트 또는 서비스의 이름으로 끝나는 한 문자를 추가 할 수 있습니다. 우리가 그 무작위 암호 RPM8t4ka로 돌아 가면, 페이스 북에서의 권한 부여를 위해 kRPM8t4ka로 바뀔 것입니다.

그러한 비밀번호를 보는 공격자는 귀하의 은행 계좌로 비밀번호가 어떻게 생성되는지 이해할 수 없습니다. 이 방법으로 생성 된 두 개 이상의 암호에 누군가 액세스 할 수있는 경우 문제가 발생합니다.

비밀 질문

일부 하이재커는 일반적으로 암호를 무시합니다. 그들은 계정 소유자를 대신하여 행동하고 암호를 잊어 버렸을 때 그 상황을 시뮬레이션하여 비밀 문제로 복원하려고합니다. 이 시나리오에서 그는 암호를 마음대로 변경할 수 있으며 실제 소유자는 자신의 계정에 액세스 할 수 없게됩니다.

2008 년 누군가 알래스카 주지사 인 사라 페일 린 (Sarah Palin)의 전자 메일에 액세스 할 수 있었으며 그 당시 미국 대통령 후보자였습니다. 크래커는 비밀 질문에 “당신 남편을 어디서 만났습니까?”라고 대답했습니다.

4 년 후 그 당시 미국 대통령 후보였던 미트 롬니 (Mitt Romney)는 다양한 서비스에 관한 여러 기사를 잃어 버렸다. 누군가 Mitt Romney 애완 동물의 이름에 관한 비밀 질문에 답했습니다.

당신은 이미 그 요점을 짐작했습니다.

공개적이고 쉽게 추측 된 데이터는 비밀 질문 및 답변으로 사용될 수 없습니다.

문제는이 정보가 인터넷이나 대략적인 사람에게 정확하게 누출 될 수 없다는 것입니다. 그래서의 “동물의 별명”의 스타일에서 질문에 대한 답변 “좋아하는 하키 팀”과는 완벽하게 대응하는 사전 인기있는 옵션을 일치.

임시 옵션으로, 당신은 대답의 부조리 한 전술을 사용할 수 있습니다. 그것이 쉬운 경우, 대답은 비밀 질문과 관련이 없어야합니다. 어머니의 처녀 적 이름? Dimedrol. 애완 동물의 이름? 1991.

그러나 널리 사용된다면 그러한 방법이 해당 프로그램에서 고려 될 것입니다. 부조리 답변은 종종 일부 문구가 다른 사람보다 훨씬 더 자주 발생합니다, 즉, 틀에 박힌 있습니다.

사실, 실제 답변을 사용할 때 끔찍한 것은 없습니다. 올바른 질문을 선택하기 만하면됩니다. 질문이 비표준이고 그 답변이 오직 당신에게만 알려지며 세 번의 시도로 추측되지 않으면 모든 것이 순조롭게 진행됩니다. 게다가 진실 된 대답은 당신이 그것을 잊지 않을 것이라는 것입니다.

PIN

PIN (개인 식별 번호) – 우리 돈을 위탁받은 값싼 자물쇠입니다. 아무도이 4 가지 수치의 신뢰성있는 조합을 만드는 것에 대해 걱정하지 않습니다.

이제 그만 해요. 바로 지금. 지금 당장 다음 단락을 읽지 않고 가장 인기있는 PIN을 추측 해보십시오. 준비 됐니?

닉 베리 (Nick Berry)에 따르면, 미국 인구의 11 %가 조합 1234를 PIN으로 사용합니다 (직접 변경할 가능성이있는 경우).

해커 때문에 카드 코드의 물리적 존재하지 않고 PIN-코드에 관심을 지불하지 않는 것은 쓸모가 (부분적으로이 정당화하고 작은 코드 길이 될 수있다).

Berry는 네 자리 조합을 나타내는 네트워크 누출 후 나타나는 암호 목록을 사용했습니다. 높은 확률로, 1967 년 암호를 사용하는 사람이 이유 때문에 그것을 선택했습니다. 두 번째로 가장 많이 사용되는 PIN은 1111이며, 6 %의 사람들이이 코드를 선호합니다. 3 위는 0000 (2 %)입니다.

이 정보를 아는 사람이 은행 카드를 가지고 있다고 가정 해보십시오. 카드가 잠기기 전에 세 번 시도합니다. 간단한 수학이 사람이 일관되게 1234, 1111 및 0000에 소개 할 경우, PIN을 생각하는 19 %의 확률을 가지고 계산하는 것을 가능하게한다.

아마도 이런 이유로 절대 다수의 은행이 발행 된 플라스틱 카드 자체에 PIN 코드를 설정합니다.

그러나 많은 PIN 코드 스마트 폰을 보호 한 다음 1234의 인기 평가가 작동, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

흔히 PIN은 1 년 (출생 연도 또는 과거 날짜)입니다.

많은 사람들이 반복되는 쌍의 숫자로 PIN을 만드는 것을 좋아합니다 (특히 쌍은 첫 번째와 두 번째 숫자가 서로 다른 곳에서 많이 사용됩니다).

모바일 장치의 디지털 키보드는 2580과 같은 상위 조합으로 출력됩니다. 전화를 걸면 센터에서 위에서 아래로 직선 패스를 작성하는 것으로 충분합니다.

한국에서는 (1004)의 수는 매우 인기있는이 조합이 만드는 단어 “천사”와 자음입니다.

결과

  1. random.org로 가서 5 ~ 10 개의 암호 후보를 만듭니다.
  2. 기억에 남을 문구로 바꿀 수있는 암호를 선택하십시오.
  3. 이 구를 사용하여 암호를 기억하십시오.

읽기 :

  • 컴퓨터를 보호하기 위해 암호를 BIOS에 저장하는 방법 →
  • Windows 또는 MacOS의 폴더에 비밀번호를 저장하는 방법 →
  • 안드로이드에서 선택한 응용 프로그램에 암호를 넣는 데 도움이되는 5 가지 프로그램 →
  • 이 서비스는 새로운 암호가 얼마나 안전한지 알려줍니다. →
  • 인터넷에서 개인 정보를 보호하기 위해 지금해야 할 일 →

Leave a Reply

Your email address will not be published. Required fields are marked *

58 − = 55