사이버 범죄 는 사상 최고를 기록하며 대용량 데이터 손실을 알리는 대기업이 없으면 거의 하루가 지나지 않습니다.
해커들이 종종 보안 현안을 통해 현관을 우회하고 대형 서버를 공격하기 때문에 좋은 암호를 선택했는지 여부는 중요하지 않다고 주장 할 수도 있습니다.
이 사실에 관계없이 사람들은 정문을 통해 들어 가지 않도록 모든 것을 힘써해야합니다.
컴퓨터의 높은 처리 능력으로 인해 사용자 이름과 암호의 가능한 모든 조합을 시도하는 기술인 무차별 대입 (brute force) 을 사용하여 보안 시스템을 통해 봇 이 도려내 기가 더 쉬워졌습니다.
이 가이드는 사용자 이름과 비밀번호를 보호하기위한 간단하고 다소 분명한 방법을 제공합니다.
긴 암호 선택
컴퓨터가있어서 계정에 로그인해야한다고 가정 해보십시오. 나는 당신의 사용자 이름을 알고 있지만 암호를 모른다.
그것은 분명하지만 암호가 길어질수록 암호를 추측하는 데 더 많은 시간이 걸릴 것입니다.
해커는 각 비밀번호를 하나씩 입력하지 않습니다. 대신 가능한 모든 문자 조합을 사용하는 프로그램을 사용하게됩니다.
짧은 암호는 긴 암호보다 훨씬 빨리 손상됩니다.
실제 단어 사용을 피하십시오.
모든 문자 조합을 시도하고 암호를 추측하기 전에 해커가 표준 사전을 사용해 볼 가능성이 있습니다.
예를 들어, "pandemonium"이라는 암호를 생성했다고 가정하십시오. 합리적으로 길기 때문에 "fred"와 "12345"보다 좋습니다. 그러나 해커 는 수백만 단어의 파일을 보유하고 있으며 사전에있는 모든 암호를 해킹하려는 시스템에 대해 프로그램을 실행합니다.
컴퓨터 프로그램은 초 단위로 시스템에 로그인을 시도 할 수 있으므로 해킹을 시도하는 일련의 컴퓨터 (봇으로 알려짐)가있는 경우 특히 전체 사전을 처리하는 데 시간이 오래 걸리지 않습니다.
따라서 사전에없는 암호를 만드는 것이 훨씬 낫습니다.
특수 문자 사용
암호를 만들 때 대문자, 소문자, 숫자 및 #, %,!, |, * 등의 특수 기호를 포함한 특수 문자를 사용해야합니다.
일반적인 글자를 숫자와 기호로 대체하는 표준 단어를 사용할 수 있다고 생각하는 것에 속지 마십시오.
예를 들어, "Pa55w0rd!"라는 암호를 만들려고 시도 할 수 있습니다.
해커들은 이런 종류의 기술에 너무 영리하며 사전에는 실제 단어의 사본이있을뿐만 아니라 특수 문자의 조합으로 실제 단어를 갖게됩니다. "Pa55w0rd!"라는 암호를 해킹했습니다. 아마 균열에 밀리 초 걸릴 것입니다.
암호를 문장으로 사용
이 개념은 전체 문장을 암호로 사용하는 것이 아니라 문장에서 각 단어의 첫 글자를 암호로 사용하는 것입니다.
이게 어떻게 작동합니까?
처음으로 구입 한 앨범과 같은 중요한 요소를 생각해보십시오. 이제 이것을 사용하여 암호를 만들 수 있습니다.
예를 들어 첫 번째 앨범이 "왕자"가 "보라색 비"라고 상상해보십시오. 빠른 Google 검색을 통해 1984 년에 "자주색 비"가 출시되었다고합니다.
이 지식을 사용하여 문장을 생각해보십시오.
내가 가장 좋아하는 앨범은 1984 년에 석방 된 Prince By Purple Rain이었습니다.
이 문장을 사용하여 다음과 같이 각 단어의 첫 글자를 사용하여 암호를 만들 수 있습니다.
MfawPRbPri1984
케이싱은 여기서 중요한 것입니다. 첫 번째 문자는 문장의 첫 번째 문자이므로 대문자 여야합니다. "자주색 비"는 앨범의 이름이므로 대문자 여야합니다. 마지막으로 "Prince"는 아티스트의 이름이므로 대문자 여야합니다. 다른 모든 문자는 소문자 여야합니다.
더 안전하게 만들려면 특수 문자를 구분자 또는 끝에 추가하십시오. 예를 들면 :
M % f % a % w % P % R % b % P % r % i % 1984
이것은 타이핑 할 때 약간 과잉 될 수 있으므로 끝 부분에 특수 문자를 추가하기를 원할 수도 있습니다.
MfawPRbPri1984!
위의 암호는 15 자이며 사전 단어가 아니며 숫자와 특수 문자가 포함되어 있습니다. 누군가의 표준에 따라 매우 안전하며 피사체를 생각해 냈기 때문에 쉽게 기억할 수 있어야합니다.
각 응용 프로그램마다 다른 암호 사용
이것은 아마도 가장 중요한 조언 일 것입니다.
모든 계정에 동일한 비밀번호를 사용하지 마십시오.
회사가 귀하의 데이터를 잃어 버렸고 데이터가 암호화되지 않은 경우 해커는 귀하가 사용한 비밀번호를 보게됩니다.
해커는 동일한 사용자 이름과 암호 조합을 사용하여 다른 웹 사이트를 시도하고 다른 계정에도 액세스 할 수 있습니다.
암호 관리자 사용
또 다른 좋은 아이디어는 KeePassX와 같은 암호 관리자를 사용하는 것입니다. 이렇게하면 모든 사용자 이름과 암호를 안전한 응용 프로그램에 저장할 수 있습니다.
암호 관리자를 사용하면 보안 암호를 생성 할 수 있습니다. 암호를 기억하는 대신 암호 관리자에 로그인하고 암호를 복사하여 붙여 넣으십시오.