내 암호 중 하나가 손상된 경우 다른 암호가 너무 손상됩니까?
귀하의 암호 중 하나가 손상되면 자동으로 귀하의 다른 암호도 손상되었음을 의미합니까? 놀이에는 꽤 많은 변수가 있지만 질문은 암호를 취약하게 만드는 요인과 자신을 보호하기 위해 할 수있는 것에 대한 흥미로운 관찰입니다.
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 드라이브 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
질문
수퍼 유저 리더 Michael McGowan은 단일 비밀번호 유출이 얼마나 큰 영향을 미치는지 궁금합니다. 그는 이렇게 씁니다 :
사용자가 사이트 A에서 보안 암호를 사용하고 사이트 B에서 다른 유사하지만 유사한 보안 암호를 사용한다고 가정 해 봅니다.
mySecure12 # PasswordA
사이트 A와mySecure12 # PasswordB
사이트 B에서 (의미가있는 경우 "유사성"의 다른 정의를 자유롭게 사용하십시오).사이트 A의 암호가 어떻게 든 손상되었거나 사이트 A의 악의적 인 직원 또는 보안 누출 일 수 있다고 가정합니다. 이것은 B 사이트의 암호가 효과적으로 손상되었거나이 상황에서 "암호 유사성"같은 것이 없음을 의미합니까? 사이트 A의 손상이 일반 텍스트 누출인지 또는 해시 된 버전인지에 따라 차이가 있는지 여부?
마이클이 가설적인 상황이 오면 걱정해야합니까??
대답
수퍼 유저 기고가가 마이클 문제를 해결하는 데 도움을주었습니다. 수퍼 유저 기고가 Queso 글 :
마지막 부분에 먼저 대답하려면 : 예, 공개 된 데이터가 일반 텍스트 대 해시 된 경우 차이가 있습니다. 해시에서 단일 문자를 변경하면 전체 해시가 완전히 다릅니다. 공격자가 암호를 알 수있는 유일한 방법은 무차별 공격을하는 것입니다 (특히 해시가 무수한 경우 무한하지 않습니다. 무지개 표 참조)..
유사성 질문까지는 공격자가 자신에 대해 무엇을 알고 있는지에 달려 있습니다. 사이트 A에서 암호를 얻었고 사용자 이름 작성과 같은 특정 패턴을 사용한다는 것을 알고 있다면 사용하는 사이트의 암호에 대해 동일한 규칙을 사용해 볼 수 있습니다.
또는 위에 제시 한 암호에서 공격자가 암호의 사이트 특정 부분을 일반 암호 부분과 구분하는 데 사용할 수있는 분명한 패턴을 볼 경우 필자는 사용자 지정 암호 공격 부분을 확실히 만들 것입니다 너에게.
예를 들어, 58htg % HF와 같은 매우 안전한 암호가 있다고 가정 해보십시오! c. 다른 사이트에서이 암호를 사용하려면 처음에 사이트 특정 항목을 추가하여 facebook58htg % HF! c, wellsfargo58htg % HF! c 또는 gmail58htg % HF! c와 같은 암호를 갖도록합니다. 당신의 페이스 북을 해킹하고 facebook58htg % HF를 얻으십시오! 나는 그 패턴을보고 그것을 사용할 수있는 다른 사이트에서 사용하려고합니다..
그것은 모두 패턴으로옵니다. 공격자가 사이트의 특정 부분과 암호의 일반 부분에서 패턴을 보게됩니까??
또 다른 수퍼 유저 기고 가인 Michael Trausch는 대부분의 상황에서 가설적인 상황이 그다지 우려할만한 이유는 아니라고 설명합니다.
마지막 부분에 먼저 대답하려면 : 예, 공개 된 데이터가 일반 텍스트 대 해시 된 경우 차이가 있습니다. 해시에서 단일 문자를 변경하면 전체 해시가 완전히 다릅니다. 공격자가 암호를 알 수있는 유일한 방법은 무차별 공격을하는 것입니다 (특히 해시가 무수한 경우 무한하지 않습니다. 무지개 표 참조)..
유사성 질문까지는 공격자가 자신에 대해 무엇을 알고 있는지에 달려 있습니다. 사이트 A에서 암호를 얻었고 사용자 이름 작성과 같은 특정 패턴을 사용한다는 것을 알고 있다면 사용하는 사이트의 암호에 대해 동일한 규칙을 사용해 볼 수 있습니다.
또는 위에 제시 한 암호에서 공격자가 암호의 사이트 특정 부분을 일반 암호 부분과 구분하는 데 사용할 수있는 분명한 패턴을 볼 경우 필자는 사용자 지정 암호 공격 부분을 확실히 만들 것입니다 너에게.
예를 들어, 58htg % HF와 같은 매우 안전한 암호가 있다고 가정 해보십시오! c. 다른 사이트에서이 암호를 사용하려면 처음에 사이트 특정 항목을 추가하여 facebook58htg % HF! c, wellsfargo58htg % HF! c 또는 gmail58htg % HF! c와 같은 암호를 갖도록합니다. 당신의 페이스 북을 해킹하고 facebook58htg % HF를 얻으십시오! 나는 그 패턴을보고 그것을 사용할 수있는 다른 사이트에서 사용하려고합니다..
그것은 모두 패턴으로옵니다. 공격자가 사이트의 특정 부분과 암호의 일반 부분에서 패턴을 보게됩니까??
현재 비밀번호 목록이 다양하고 무작위 적이 지 않다면 포괄적 인 비밀번호 보안 안내서 : 이메일 비밀번호가 손상된 후 복구하는 방법을 확인하는 것이 좋습니다. 모든 암호의 어머니, 전자 메일 암호가 손상된 것처럼 암호 목록을 다시 작성하면 암호 포트폴리오를 신속하게 신속하게 가져올 수 있습니다..
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..