[컴퓨터 보안] 비밀번호를 길고 복잡하게 설정해야 하는 이유

-

비밀번호를 길게 복잡하게 설정해야 하는 이유에 대해 알아보자.


사람들은 비밀 번호를 대충 짓는 경우가 많다.

21세기에 이건 정말 위험한 행위다.

수 많은 해킹 방법이 있지만 비 전문가도 바로 알 수 있는 간단한 예시가 있다.


비밀 번호 해킹 과정

우리의 비밀번호는 암호화 알고리즘을 통해서 보호 받고 있다. 

데이터가 해킹 당했을 때 당신의 비밀번호가 1234 라면 해커에게는 as8r 이런 식으로 보인다는 거다.

해커는 as8r 을 1234로 바꾸는 복호화라는 작업을 해야 한다. 이렇게 암호화로 자신의 비밀번호는 보호 받고 있다.

그러면 비밀번호 알아내기 어려운 거 아니야? 라고 할 수 있지만 전수 공격(brute-foce attack) 이란 것을 통해서 비밀번호를 알아낸다.

전수 공격 이란? 비밀번호 해킹을 위해 모든 경우의 수를 입력하는 거다.

예를 들어 0 ~ 99 까지가 있다면 0 ~ 99 까지 다 쳐보는 거다.

그럼 이때 자신의 비밀번호가 asdf1234, zxcv1234, 4321qwer 이런 간단한 거면 그냥 바로 뚫리는 거다.


전수 공격이 키 공격 시 걸리는 시간

세가지 대중적인 대칭 키 암호 알고리즘 : DES, Triple DES, AES




위에 표는 NIST에서 연구한 대칭 키 암호에서 많이 사용 하는 각각의 알고리즘을 PC 1대로 전수 공격 시 걸리는 시간을 보여준다. (맨 오른쪽이 걸리는 시간)


표를 보면 보면 전수 공격을 하면 10년, 수천년, 수만년 씩 걸린다. 하지만 해커들은 이미 많이 사용되는 비밀번호 리스트를 가지고 있다. 예를 들어 이름+생일, 유명 캐릭터 + 숫자 같이 이런 리스트를 먼저 입력 한다. 따라서 간단한 비밀번호는 해킹 될 확률이 높다. 따라서 비밀번호를 복잡하게 설정해서 해킹 확률을 최대한 낮춰야 한다.

또 한 하드웨어의 발달로 지금 인텔 i9, RTX 4090 이런 거와는 비교도 안되는 하드웨어를 가진 슈퍼 컴퓨터들을 사용하면 전수 공격 속도가 비약적으로 상승한다.

다만 슈퍼 컴퓨터는 대여비가 천문학적으로 비싸 금전적 이득을 볼 수 없는 일반인 계정을 해킹하는 용도로 사용되지 않는다.  하지만 몇년이 지나 하드웨어 값이 합리적이고 맞다면 충분히 위험해 질 수 있다.



예방법

비밀번호를 적어도 12자 이상 특수 문자를 섞어야 한다. 또 한 사이트 별로 비밀번호를 다르게 해주는 것이 좋다.

또한 연상 되는 단어를 쓰지 않는것이 좋다.(이름, 캐릭터, 물건) 


이참에 비밀번호를 어렵게 바꿔보는게 어떨까?




댓글

댓글 쓰기

이 블로그의 인기 게시물

[Arduino] 아두이노 초음파 센서(HC-SR04) 사용하기

-
이미지
아두이노 초음파 센서(HC-SR04) 사용하기 초음파 센서의 값을 받아서 시리얼 모니터에 출력하는 예제다. 초음파 센서 거리 구하는 순서   1. Trigger에서 초음파를 쏜다. 2. 물체를 만나면 반사를 한다. 3. Echo 에서 반사된 초음파를 읽는다. 회로도 Trigger 가 13번 핀, Echo가 12번 핀이다. 만약 작동이 안되면 Trigger 핀과 Echo핀을 서로 바꿔서 해보면 된다. 코드 구현 TRIGGER_PIN : 초음파를 쏜다. ECHO_PIN : 물체를 만나 반사 되는 초음파를 받는다. #define TRIGGER_PIN 13 #define ECHO_PIN 12 void setup () {   Serial . begin ( 9600 ) ;   pinMode ( TRIGGER_PIN, OUTPUT ) ;   pinMode ( ECHO_PIN, INPUT ) ; } void loop () {   int duration, distance;   digitalWrite ( TRIGGER_PIN, HIGH ) ; //초음파 발사   delayMicroseconds ( 1000 ) ;   digitalWrite ( TRIGGER_PIN, LOW ) ;   duration = pulseIn ( ECHO_PIN, HIGH ) ; // 초음파 받기   distance = duration / 58 ; // cm로 거리 구하기     Serial . print ( distance ) ;   Serial . println ( "cm" ) ; //시리얼 모니터 출력   delay ( 100 ) ; }
다른 게시물 보기

[Arduino] 아두이노 조이스틱 사용하기

-
이미지
아두이노 조이스틱 사용하기 조이스틱은 X, Y, Z 값을 얻을 수 가 있다. X, Y 는 아날로그 값. Z 는 디지털 값(0 , 1) 조이스틱을 활용해서 미니카를 움직일 수 있다. 회로도 그림 잘 보고 연결 해야 한다. 그림이 반전 되어 있을 수 도 있으니 GND 위치 확인하고 연결. 코드 구현 조이스틱의 x, y, z축 값을 출력하는 코드다. #define X_PIN A0 #define Y_PIN A1 #define SW_PIN 2 void setup () {   pinMode ( SW_PIN, INPUT_PULLUP ) ;   pinMode ( X_PIN, INPUT ) ;   pinMode ( Y_PIN, INPUT ) ;   Serial . begin ( 9600 ) ; } void loop () {   int x = analogRead ( X_PIN ) ;   int y = analogRead ( Y_PIN ) ;   int z = digitalRead ( SW_PIN ) ;   if ( !z ) // 스위치가 안 눌렸으면 x, y, z 값 출력   {     Serial . print ( x ) ;     Serial . print ( ", " ) ;     Serial . print ( y ) ;     Serial . print ( ", " ) ;     Serial . println ( z ) ;   } }
다른 게시물 보기

[자연 환경] 농약의 장단점 농약이 환경과 인간에게 미치는 영향

-
이미지
농약의 장단점 농약이 환경과 인간에게 미치는 영향 21세기에 농약은 없어서는 안되지만 환경에 좋지 않은 영향을 미친다. 현재 사용하는 농약을 대체 할 수 있는 해결 방안이 있어야 한다. 농약 이란? 농약이란 농사를 짓는데 필요한 약이다. 사람의 질병을 치료하는데 약을 사용하는 것처럼 농식물의 질병을 치료하는데 농약이 필요하다. 농약의 장점 - 작물 수확량 증진 - 농산물 해충 방제 - 인류의 보건 증진과 식량 증신에 크게 이바지 함 농약의 단점 - 환경 오염 - 농약에 내성이 생긴 해충 출현 - 생태계 파괴 - 익충 피해 아래에서 더 자세한 내용을 다룸 농약이 생태계에 미치는 영향 농약을 사용할 때 해충만 선택 적으로 죽이기는 어렵다. 때문에 이로운 익충 까지도 모두 죽게 된다. 농약 사용 후 빈 통을 버리지 않고 강물에 버려 수생생물에게도 영향을 끼친다. 또 한 비가 내리면 농약을 과다 사용한 토지에서 빗물을 타고 하천 까지 유입되어 영향을 끼친다.  농약이 인간에게 미치는 영향 농약을 친 농산물은 결국 사람이 섭취하게 된다. 요즘 농약은 분해 속도가 빨라 장기간 남는 경우가 별로 없다고 한다. 하지만 여전히 농약에 중독되는 사고가 발생한다. 농약의 미래 요즘 자연에서 추출한 물질을 농약 대용으로 사용하는 사례가 생겼다. 예를 들어 마요네즈, 식용유 등 식자재를 혼합하여 사용하는 것이다. 하지만 확실하게 독성이 없다고 장담 할 수 없으며 살충효과를 장담하지 못한다.  과거 20세기 농약은 살충제를 뿌렸다가 새들이 다 죽는 사례가 있을 정도로 엄청난 독성이 있었다. 현재는 독성이 많이 줄었다고 해도 수천, 수만개가 되는 농약의 안전성은 검증 할 수 없다.
다른 게시물 보기