홈페이지 » 어떻게 » 귀하의 비밀 번호는 끔찍한, 그리고 그것에 대해 뭔가 할 시간이야

    귀하의 비밀 번호는 끔찍한, 그리고 그것에 대해 뭔가 할 시간이야

    새해가 다가오고 있으며, 수백만 명의 사람들이 여전히 절대적으로 끔찍한 암호를 사용하고 있습니다. 그렇게 할 필요는 없습니다. 금년을 훌륭한 암호의 해로 만들 계획입니다..

    어떻게 내 암호가 끔찍한 지 아십니까??

    우리가 당신에게 개인적으로 끔찍한 암호가 있다는 것을 알고 있습니까? 아니요. 훌륭한 암호 위생의 중요성을 이해하고 그 목적을 달성하기위한 시스템을 실제로 구현하는 매우 드문 사람들 중 한 명일 수 있습니다. 우리는 사람들의 일반 인구가 총체적으로 끔찍한 암호를 사용한다는 것을 알고 있습니까? 예, 가능합니다..

    우리는 이것을 어떻게 알 수 있습니까? 모든 데이터 유출로부터 모든 암호 덤프를 수집하는 회사가 있기 때문에 (불행히도) 매년 발생하며 암호를 분석합니다. 이러한 암호 덤프에는 대개 수십만에서 수백만 개의 암호가 포함되며 사람들이 사용하고있는 암호의 종류를 광범위하게 파악하기 쉽습니다 (암호 보안을 얼마나 중요하게 여기지 않습니까).

    SplashData (SplashData 개인 암호 관리자 및 TeamID 엔터프라이즈 암호 관리 시스템 제조업체) 인 SplashData는 2011 년부터 사람들이 사용하는 가장 일반적인 암호 목록을 작성 및 릴리스하고 있습니다. 2011 년, 2012 년, 2013 년, 2014 년 목록은 다음과 같습니다 그리고 2015 년까지. 모든 목록을 직접 검토 할 수는 있지만, 매년 우리는 상위 10 위를 나란히 게시 할 자유를가집니다.

    맞습니다. 지난 5 년간 가장 많이 사용 된 비밀번호는 "비밀번호"와 "123456"입니다. 이 목록에있는 항목 중 짝수 항목이 없습니다. 시도 좋은 암호로, 그들은 단지 순수한 게으름입니다. 더 나쁜 것은 시간이 흐르면서 변화가 거의 없다는 것입니다. (비록 용들이 5 년 동안 원숭이를 따라 잡은 것은 흥미 롭다.)

    2011 년 이후로 몇 건의 높은 프로필 데이터 유출이 있었는지를 감안할 때 적어도 가장자리 가의 더 나은 암호를 찾으십시오. 그러나 분명히 수백만 명의 사람들이 여전히 암호를 사용하고 있으므로 사소한 공격을하기 위해 고급 도구를 사용할 필요조차 없습니다. 당신은 당신이 지나치게 영리한 해커 인 것처럼 그들을 짐작할 수 있습니다. 저조한 90 년대 TV 쇼.

    당신은 목록을보고 있을지도 모릅니다. 허술하게 간단한 암호를 사용하지 않기 때문에 뒤에서 자신을 가볍게 두드리면 좋겠지 만 패스워드는 정말 좋을까요? 누구든지 자신을 너무 진심으로 축하하기 전에 무엇이 좋은 암호를 만드는지 검토합시다..

    무엇이 좋은 암호를 만드는지?

    암호 위생에 대한 규칙은 복잡하지 않으며 시간이 지남에 따라 많이 변하지 않습니다. 그럼에도 불구하고, 실제로 소수의 사람들을 충실하게 따라갑니다. 좋은 암호를 만드는 방법은 다음과 같습니다.

    길이. 좋은 암호는 길다. 일반적으로 암호가 길수록 무차별 대입과 사전 방법을 사용하여 해독하기가 더 어려워집니다 (추측하기가 더 어렵습니다). 항상 최소한의 암호 길이를 초과하려고 노력해야합니다. 사이트에서 최소 6 자 이상의 암호가 필요하다고 말하면 더 길게 만듭니다.

    복잡성. 일반적으로 간단한 단어는 피해야합니다. 사전 단어, 장소 이름 및 적절한 명사를 피하십시오. 당신의 중간 이름, 개 이름, 국가 이름, 대중 음악가는 암호 크래커가 사용할 테이블 및 파일에 이미있을 가능성이 있기 때문에 모든 끔찍한 암호 구성 요소입니다. 만약 너라면 해야 할 것 암호에 "dog", "house"또는 "blue"와 같은 단어를 사용하면 동일한 암호에서 4 개 이상을 사용해야하며 "MyDog $"와 같이 공격 당할 확률이 줄어 듭니다 하우스! 블루 ".

    고유성. 이것은 큰 하나이며, 대부분의 사람들이 여행합니다. 단순히 좋은 암호를 사용하는 것보다 중요한 것은 방문하는 모든 사이트마다 다른 비밀번호. 전 세계에서 최고의 암호를 가질 수 있습니다. 비밀 번호는 너무나 환상적이어서 수퍼 컴퓨터를 해독하기까지 수십 년은 걸리지 만 회사의 전체 시스템이 손상되어 해커가이를 발견하면 알게되고 모든 계정에 액세스 할 수 있습니다 당신이 그것을 사용합니다..

    우리는이 부분을 충분히 강조 할 수는 없습니다. 여러 사이트에서 동일한 비밀번호를 사용하는 경우 하나 해당 사이트 중 하나가 손상되면 ne'er-do-well이 어떤 당신과 같은 사이트의. 여러 사이트에서 동일한 비밀번호를 사용한 경우  그 비밀번호는 이메일 주소로 사용하는 비밀번호이기 때문에 상처를 입을 수 있습니다. 개인 이메일이 유출 될 수있을뿐만 아니라 공격자는 보유한 계정의 비밀번호를 재설정 할 수 있습니다. 그 시점에서 당신은 공격자에게 당신의 집에 대한 속담을 거의 알려 줬습니다..

    이제 위에서 요약 한 기본 요구 사항을 따라 잡을 수 있다는 생각을 비웃을 가능성이 있습니다. 에 대한 길고 복잡하며 고유 한 암호 ...마다 당신이 방문하는 사이트? 하지만 너무 많은 사이트가 있습니다! 어떻게 100 개의 다른 암호를 모두 정렬 할 수 있습니까? 이렇게하면 암호 위생을 개선하기위한 다음 단계로 넘어갑니다. 암호 관리자 사용.

    암호 관리자가 필요합니다.

    옛날 옛적에, 당신은 당신의 두뇌에서 저글링을하기 위해 몇 가지 암호를 가지고 있었을 것입니다. 당신은 집과 직장에서의 컴퓨터 로그인, 아마존과 이베이 (eBay) 온라인 쇼핑의 초기 상승과 물론 은행 로그인 정보를 추적했습니다. 소수의 암호만으로도 강력한 암호를 기억하기는 매우 쉽습니다..

    그러나 그 시절은 오래되었습니다. 청구서 지불부터 쇼핑, 제품 등록 및 소프트웨어 업데이트에 이르기까지 모든 온라인 서비스가 확산됨에 따라 일반 사용자도 계속해서 수십 개의 로그인과 암호를 사용할 수있게되었습니다. 어떤 경우에는 수백 개의 숫자가 있습니다 (개인 수집 물에는 현재 300 개 이상의 로그인 / 비밀번호가 있음). 아무도 수백 개의 고유 암호를 추적 할 수있는 방법이 없습니다. 지옥, 나는 한 쌍이있는 몇몇 사람들을 알고 있고, 때때로 그들을 때때로 잊는다. ( "어디 보자. 원숭이! 또는 원숭이 1? 아니면 원숭이에 자본 M이 있었습니까? 다시 시도해 보겠습니다. ")

    이 시대에는 좋은 암호 관리자가 중요합니다. 암호 관리자는 현대적인 암호 사용을 괴롭히는 모든 문제에 대한 짧은 작업을합니다. LastPass와 같은 암호 관리자를 사용하면 길고 강력하며 고유 한 암호를 쉽게 만들고, 사용하고, 회수 할 수 있습니다. ...마다 당신이 사용하는 서비스. 사실 좋은 암호 관리자는 컴퓨터와 휴대 전화에서 작동하며 손가락을 누르지 않고도 자동으로 모든 것을 기록하므로 암호를 다시 입력 할 필요가 없습니다. 편리하다. 안전한.

    우리가 모두 추적해야하는 로그인 수, 데이터 바 이클 빈도 및 동일한 비밀번호 (특히 중요한 사이트의 경우) 재사용으로 인해 발생하는 문제의 양을 감안할 때 비밀번호 관리자를 사용하지 않을 이유가 없습니다. 보안 암호를 생성하고 저장하십시오. 암호 관리자의 개념에 익숙하지 않거나 완전히 클라우드 기반 시스템 사용에 대한 우려가있는 경우 지침을 확인하십시오. 암호 관리자를 사용해야하는 이유 및 시작 방법.

    두 가지 요소 인증 필요

    따라서 암호 관리자를 설치하고 사용하는 모든 사이트에 대해 고유하고 복잡한 암호를 생성했습니다. 너는 록 스타 야. 그러나 새해 첫 번째 우선 순위가되어야하는 암호 보안 퍼즐의 마지막 부분이 있습니다 : 이중 인증.

    이중 인증은 간단합니다. 이는 사이트에 로그인 할 때 두 가지 유형의 인증이 필요하다는 것을 의미합니다. 암호가있는 계정에는 단일 요소 인증이 있습니다. 액세스하려면 암호 만 있으면됩니다. 2 단계 인증을 사용하는 계정에는 암호가 두 가지 필요합니다.,  회사에서 귀하의 휴대 전화로 전송하는 6 자리 PIN을 입력하십시오. 이렇게하면 사람들이 귀하의 계정을 해킹하기가 훨씬 더 어려워집니다. 비밀번호가 유출되었다고해도 휴대 전화가 없으므로 계정에 로그인 할 수 없습니다..

    Two-Factor 인증은 은행 웹 사이트, 대형 소매점 (아마존과 같은), 그리고 물론 LastPass와 같은 보안 지향 사이트 및 서비스와 함께 일반적으로 사용되고 있습니다. 사용하는 서비스가 이중 인증을 제공하는 경우 일반적으로이 서비스를 사용하지 않을 이유가 없습니다. 최소한 은행이나 암호 관리자와 같은 타협이 심각한 어려움이나 신원 도용의 위험을 초래하는 서비스에 대해 이중 인증을 사용해야합니다. 설정 방법에 대한 자세한 내용은 2 단계 인증에 대한 가이드를 확인하십시오. 계정을 안전하게 유지하기 위해 할 수있는 최선의 방법 중 하나입니다..


    좋은 암호 실습은 매력적이지는 않지만 매우 필요합니다. "이봐, 나는 모든 것을 위해 똑같은 암호를 사용하지 말아야한다"고 생각하면서 이메일 로그인과 은행 모두에 대해 똑같은 암호를 입력하는 다른 해를 보내지 마십시오. 내년에는 또 다른 데이터 유출로 인해 최악의 암호 목록이 빨라지므로 염려하지 않아야합니다. 모든 암호가 멀어지기 때문에 길고 복잡하며 독창적입니다..

    이미지 크레딧 : Automotive Italia.