자기 패스워드의 안전성 측정해보기.
컴퓨터 | 2008/08/30 23:47
패스워드라는건 꽤나 고전적인 보안 수단입니다.
홍채인식이나 지문인식등의 신 보안수단이 나와도 기본적으로 한단계는 사용되는 수단이죠
큰 시절적 투자없이 사용할 수 있고, 투자한 금액에 비하여 높은 보안 효과도 누릴수 있으니까요.
주기적으로 변경해주면 그 효과는 훨씬 높아지고...
결국 경제적인 이유로 가장많이 사용되는 보안수단의 하나인 패스워드지만 사용자의 사용상태에 따라 독이 될수도 있습니다.
자동차 번호, 생일, 주민번호, 핸드폰번호, 전화번호, 0000. 1234, 9999 등
각각의 개인 나름으로는 기억하기 쉽고 의외성이 있다고 여겨지는 번호를 사용하는 분들이 아직도 꽤 있죠
군번, 키보드의 시리얼넘버, 프로세서의 명칭....참 다양합니다.
하지만 인간은 개개인으로 보면 창의성에 큰 차이가 있지만 집단으로 보면 비슷하다는 이야기를 아시는지...
결국 비밀번호에서의 개인의 창의성이라는건 무수한 데이터 샘플로 뚤리기 쉽죠.
(실제로 이런 try & error 방식으로 공격하는 경우는 이런 샘플을 모은 키파일을 사용하기도 합니다.)
그래서 비밀번호를 만들때 가장 추천하는 방식은 랜덤하게 다양한 문자,숫자, 특수문자를 조합하는 겁니다.
하지만 길수록 치기 어려워지는 문제가 있어서 어느정도가 안전한 패스워드 인지 알기 어렵습니다.
그래서 간단히 참고가 될만한 사이트를 소개해 드립니다.
http://www.microsoft.com/protect/yourself/password/checker.mspx
MS하는 패스워드 채커입니다.
4단계로 패스워드의 안전도를 구분해 줍니다.
저 같은 경우는 주로 미디엄,스트롱이고 공인인증서에서 사용하는 암호가 베스트더군요.
대충 단계의 기준은 그렇습니다.
Weak는 너무 짧거나, 문자나 숫자만으로 이루어진 경우의 등급입니다.
이게 길이가 8자 이상이면 Medium등급으로 올라갑니다.
단 이때 8자중에 특수문자가 들어 있으면 등급이 스트롱이 주어집니다.
아무리 길어도 특수문자가 없으면 스트롱이 나오지 않습니다.
그리고 문자,숫자,특수문자가 혼합된 상태에서 14자 이상이면 Best가 뜹니다.
이 단계에서 제 공인인증서 암호가 베스트가 뜬다는데 대해서 "허걱"하실분이 많으실텐데요
은행계좌랑 연결되는 공인인증서는 그 정도 조치는 취해야 하는게 아닐런지요.
개인적으로는 공인인증서 암호는 스쳐 듣거나 본다고 해도 제대로 알수 없게 추가적인 조치를 배풀어 두고 있습니다.
(간단히 말하자면 형태가 비슷한 o,0, 발음이 비슷한 g,z등을 겹쳐서 배열하는 겁니다.1099 트릭도 있고요)
옥션문제로 각 포탈이 암호변경을 주기적으로 권장합니다만 자신의 암호는 스스로 관리해야죠?
한번 참고 삼아 체크해보시고 등급이 너무 낮은경우는 좀더 어려운 타입으로 변경하실 것을 권해 드립니다.
편리성과 안전성.....그 미묘한 경계점에서 잘 타협하세요 ^.^
홍채인식이나 지문인식등의 신 보안수단이 나와도 기본적으로 한단계는 사용되는 수단이죠
큰 시절적 투자없이 사용할 수 있고, 투자한 금액에 비하여 높은 보안 효과도 누릴수 있으니까요.
주기적으로 변경해주면 그 효과는 훨씬 높아지고...
결국 경제적인 이유로 가장많이 사용되는 보안수단의 하나인 패스워드지만 사용자의 사용상태에 따라 독이 될수도 있습니다.
자동차 번호, 생일, 주민번호, 핸드폰번호, 전화번호, 0000. 1234, 9999 등
각각의 개인 나름으로는 기억하기 쉽고 의외성이 있다고 여겨지는 번호를 사용하는 분들이 아직도 꽤 있죠
군번, 키보드의 시리얼넘버, 프로세서의 명칭....참 다양합니다.
하지만 인간은 개개인으로 보면 창의성에 큰 차이가 있지만 집단으로 보면 비슷하다는 이야기를 아시는지...
결국 비밀번호에서의 개인의 창의성이라는건 무수한 데이터 샘플로 뚤리기 쉽죠.
(실제로 이런 try & error 방식으로 공격하는 경우는 이런 샘플을 모은 키파일을 사용하기도 합니다.)
그래서 비밀번호를 만들때 가장 추천하는 방식은 랜덤하게 다양한 문자,숫자, 특수문자를 조합하는 겁니다.
하지만 길수록 치기 어려워지는 문제가 있어서 어느정도가 안전한 패스워드 인지 알기 어렵습니다.
그래서 간단히 참고가 될만한 사이트를 소개해 드립니다.
http://www.microsoft.com/protect/yourself/password/checker.mspx
MS하는 패스워드 채커입니다.
4단계로 패스워드의 안전도를 구분해 줍니다.
저 같은 경우는 주로 미디엄,스트롱이고 공인인증서에서 사용하는 암호가 베스트더군요.
대충 단계의 기준은 그렇습니다.
Weak는 너무 짧거나, 문자나 숫자만으로 이루어진 경우의 등급입니다.
이게 길이가 8자 이상이면 Medium등급으로 올라갑니다.
단 이때 8자중에 특수문자가 들어 있으면 등급이 스트롱이 주어집니다.
아무리 길어도 특수문자가 없으면 스트롱이 나오지 않습니다.
그리고 문자,숫자,특수문자가 혼합된 상태에서 14자 이상이면 Best가 뜹니다.
이 단계에서 제 공인인증서 암호가 베스트가 뜬다는데 대해서 "허걱"하실분이 많으실텐데요
은행계좌랑 연결되는 공인인증서는 그 정도 조치는 취해야 하는게 아닐런지요.
개인적으로는 공인인증서 암호는 스쳐 듣거나 본다고 해도 제대로 알수 없게 추가적인 조치를 배풀어 두고 있습니다.
(간단히 말하자면 형태가 비슷한 o,0, 발음이 비슷한 g,z등을 겹쳐서 배열하는 겁니다.1099 트릭도 있고요)
옥션문제로 각 포탈이 암호변경을 주기적으로 권장합니다만 자신의 암호는 스스로 관리해야죠?
한번 참고 삼아 체크해보시고 등급이 너무 낮은경우는 좀더 어려운 타입으로 변경하실 것을 권해 드립니다.
편리성과 안전성.....그 미묘한 경계점에서 잘 타협하세요 ^.^
trackback :: http://engagestory.com/trackback/424
뭐.. 매주, 혹은 매달마다 바꿔줘야 안전하다고 많은 전문가들이 얘기를 합니다만..
그것도 귀찮아서.. -.-;;
일단 PW는 10자이상이 그나마 제일 안전한 듯 싶어요..
전 공인인증서 암호만은 신경써줍니다.
나머지는 10자 이상으로 만들어 두고 알패스를 이용하고 있는데..
왜 파폭용은 안나오는 걸까요 ㅜ.ㅜ