팁과 도구는 노란색 스티커 메모없이 암호를 추적하는 데 도움이
2017 년 만해도 수십만 개의 암호가 해커에 의해 침입당했습니다. 귀하의 사용자 이름 / 비밀번호 쌍 중 하나 이상이 떠돌아 다니며 최고 입찰자에게 판매되고 있다는 사실을 위반하지 않았다고 생각하지 마십시오. 대부분의 해커가 크랙을 시도하는 것을 방해하기에는 너무나 희귀하고 복잡한 비밀번호 를 사용하도록하십시오.
메모리 기반 기술
백개의 암호를 외울 필요는 없습니다. 방문하는 모든 사이트에 고유 한 암호 를 생성 하고 자신의 머리 속에 모두 기억하는 한 가지 방법은 기억하기 쉬운 규칙 집합을 사용하는 것입니다.
다른 사이트에서는 암호 최소 문자 수, 특수 문자 사용, 숫자 사용, 일부 기호 사용 등 암호에 대해 다른 최소 표준을 지정하므로 각 사용 사례마다 다른 기본 구조가 필요할 것입니다. 귀하의 알고리즘은 동일하게 유지 될 수 있습니다.
예를 들어 일련의 고정 문자와 숫자를 암기 한 다음 해당 문자열을 수정하여 특정 웹 사이트에 집중시킬 수 있습니다. 예를 들어, 번호판이 000ZZZ 인 경우이 여섯자를 기본으로 사용할 수 있습니다. 그런 다음 구두점 형식을 추가 한 다음 사이트 공식 이름의 처음 네자를 추가하십시오. Chase Bank에서 귀하의 계정에 로그인하려면 비밀번호는 000ZZZ! chas ; Netflix에서의 비밀번호는 000ZZZ! netf가 됩니다. 암호가 만료되었으므로 암호를 변경해야합니까? 끝 부분에 숫자를 추가하기 만하면됩니다.
이 방법은 완벽하지 않습니다 . 암호 관리자를 사용하는 것이 더 나을 것입니다.하지만이 방법을 사용하면 최상위 1,000 개 목록에 나타나는 모든 암호 중 91 %가 암호로 사용되지 않습니다.
응용 프로그램 기반 기법
규칙을 기억하는 것이 중요하지 않은 경우 전용 응용 프로그램 서비스를 사용하여 암호를 생성, 저장 및 검색하는 것이 좋습니다.
클라우드에서 비밀번호 관리자를 사용하는 편리함을 환영한다면 다음을 시도해보십시오.
- 1Password에는 출장시 비밀번호를 지울 수있는 여행 옵션이 포함되어있어 국경에서 당국이 몰수 한 경우 비밀번호가 안전합니다.
- Dashlane은 사용자 대신 암호를 생성하고 보호합니다.
- LastPass는 브라우저 플러그인뿐만 아니라 독립형 애플리케이션으로도 작동합니다.
- RoboForm에는 보안 공유 기능이있어 친구 나 동료와 암호를 공유 할 수 있습니다.
데스크톱 컴퓨터와 연결된 솔루션을 선호한다면 다음을 시도해보십시오.
- KeePass는 휴대용 응용 프로그램으로 다운로드를 지원하므로 실행하기 위해 컴퓨터에 설치할 필요가 없습니다.
- Password Safe는 유명한 보안 연구원이 설계했습니다. 도구는 간단하지만 효과적이다.
암호 모범 사례
암호 모범 사례에 대한 규칙은 미 상무부 내 기관인 National Institute for Standards and Technology에서 디지털 인증 지침 (Digital Identity Guidelines : Authentication and Lifecycle Management) 보고서를 발표 한 2017 년에 변경되었습니다 . NIST는 웹 사이트를 통해 정기적 인 암호 변경을 요구하지 않고 암호 구문을 사용하여 암호 복잡성 규칙을 제거하고 암호 관리자 도구 사용을 지원할 것을 권장했습니다.
NIST의 표준은 정보 보안 업계에서 널리 받아 들여지고 있지만, 웹 사이트 운영자가 새로운 지침에 따라 정책을 적용할지 여부는 불분명합니다.
효과적인 암호를 유지하려면 다음을 수행해야합니다.
- 암호 관리자 사용
- 인접한 키 누르기를 사용하여 "임의"암호를 사용하지 마십시오 (예 : qwerasdfzxcv).
- 웹 사이트간에 비밀번호 재사용 방지
- 사전에있는 단어를 전달하십시오.
- 일반적으로 추측 된 암호 사용 방지