Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
자칭 https://gigglehd.com/gg/8823895
故 앤드류 베닌텐디의 명복을 빏니다.
조회 수 926 댓글 15
Extra Form

복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크]

현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 매니저로 근무했던 미국인 연구원 빌 버 씨가 제작한 것으로, 이 가이드라인은 이후 전 세계 모든 온라인 계정 비밀번호 설정 규정의 기준이 됐습니다.


당시 버 씨가 제안했던 안전한 비밀번호 설정 규정은 ▲알파벳 대소문자, 숫자, 특수문자를 혼합해 패턴을 읽을 수 없는 비밀번호를 설정하라 ▲주기적으로 비밀번호를 바꾸라 등이 있습니다. 현재 우리에게는 매우 친숙한 문항들입니다.


하지만 이 규정이 지난 2017년 6월 부분적으로 폐기됐다는 사실을 아시나요? 당시 NIST는 특수문자 입력, 비빌번호 만료 기한 설정 권고를 지침에서 삭제했습니다. 이런 규정이 실제 계정 보안에 큰 도움을 주지 못했다는 이유에서였습니다.

 

같은 해 8월 버 씨는 미 매체 ‘월스트리트저널(WSJ)'과 인터뷰에서 이 같은 지침을 삭제한 이유를 밝혔습니다. 당시 그는 자신이 2003년 만든 권고안에 대해 “보안 관점에서 좋지 않은 방식이었다”고 고백했습니다.

 


 

재밌는 기사가 있네요.

 

이 규정을 제창한 버씨는 여러숫자, 문자를 조합한 비번이 자신도 기억하기 힘들어서 한번 만들고 나면 여려 계정에 돌려쓰는 경향이 있었고, 만료기한을 설정하면, 숫자 1개만 살짝 바꾸고 말았다고 합니다.

 

이 때문에 해커가 특정 계정의 비번 패턴을 파악하기 더 쉬워져서 한개의 비번만 알아내도 여러계정이 털릴수 있어 계정보안이 더 취약해졌다고.

 

그러면서 버씨는 “당신이 기억하기 쉬운 단어, 문장 등으로 구성된 긴 암호가 더 나을 수 있다”고 밝혔습니다.

 

복잡한 비번보다는 긴 비번을 추천했습니다.

 

요즘 공격 기법은 다양한 문자를 병렬작업 기능을 이용해 1초에 최대 수천번이상 대입하는 방식으로 진행되는데,

가장 효육적인 방어수단은 비밀번호의 경우의 수 자체를 늘리는 것이고,

 

NIST권고에 따르면 15자 이상 문장형 암호를 이용하면 최신장비에서도 장시간 버틴다고 합니다.

 

 

역시 이상과 현실은 몇광년씩 떨어져있는거 같네요.



  • ?
    title: 명사수poin_:D      збройовий завод 2020.11.30 12:49
    q1w2e3r4!
  • profile
    title: 가난한까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2020.11.30 12:53
    정말 PPAP 그 자체...
  • ?
    title: 명사수poin_:D      збройовий завод 2020.11.30 12:53
    보안점검 나온다고 하면
    q1w2e3r4@
  • profile
    4D안경      생선대가리 2020.11.30 22:24
    ???:기밀 누출로 체포하겠읍니다!
  • profile
    성배안가는서폿 2020.11.30 12:54
    연대본부1Q2W3E4R!
  • profile
    title: 컴맹까르르      프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.11.30 12:56
    아직 국내기준은 수정되지 않은 걸로 알고 있습니다.

    일해라 KISA
  • ?
    title: 명사수poin_:D      збройовий завод 2020.11.30 12:59
    본인들도 비번 조합 귀찬아서 밍기적 거릴수도..
  • profile
    title: 컴맹임시닉네임      "시간이 지나면 이통사 수입이 남으면 틀림없이 요금을 내릴 겁니다." - 오남석 2020.11.30 13:11
    단어로 조합한 긴 비밀번호면 사전 대입도 소용이 없겠네요.
    그럼에도 특수문자 사용은 경우의 수를 늘인다는 측면에서 계정 보안에 도움이 되는 것 같습니다.
  • profile
    title: 폭8애옹      뿅! 2020.11.30 13:42
    그래서 패스"워드"가 아니라 패스"프레이즈"라고 권장하는 이유가 긴 문자라면 장땡이니까요
    물론 너무 잘 알려진 문장은 마찬가지로 사전 공격에 털립니다
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1 이 비번도 털렸죠
    가장 좋은건 2FA죠
  • profile
    검사      BLACK COW IN YOUR AREA 2020.11.30 14:16
    Tjdnftl123!
  • profile
    title: AI아즈텍      dc20535 2020.11.30 14:38
    문장으로 입력하면 좋죠. 예를 들어
    "기글에 로그인을 할까말까? :)"
    뭐 이렇게 쓰면 좋아요.
    다만 단점은 이렇게 하면 폰이나 패드에서 키보드 입력하기가 쉽지 않네요. 저걸 알파벳으로 바꾸서 넣어야 하니.
  • profile
    아란제비아 2020.11.30 18:40
    진짜 웹마다 기준이 다 다르니 비밀번호 기억도 못하겠어요
  • profile
    cowper 2020.11.30 20:06
    10자리 이상 숫자와 영문자 특수문자 사용하라고 강제하면 결국은 비번을 컴터 옆에 적어버리죠.......
  • profile
    캐츄미      5700g, 5800x, 5950x 2020.12.01 09:39
    전 요즘은 주로쓰던 비번 2개를 합쳐서 길게 만들어서 쓰는데
    이게 업체마다 길이제한이 다르고 특문제한이 다르다보니 한가지 패턴으론 안되서 외울수가 없어요..
  • profile
    깻잎 2020.12.03 01:39
    고전이지만..

    https://xkcd.com/936/
    https://correcthorsebatterystaple.com

    높은 엔트로피를 가진 비밀번호가 안전합니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 네이버 가계부도 플래시 없는 버전 나왔군요.

    몰랐는데 벌써 보름전부터 베타서비스 시작했네요. 서비스종료할 줄 알고 있었는데 그래도 지원이 되니 다행입니다. iOS용 앱도 내주면 좋겠군요. 인터페이스는 조금 달라졌네요. 근데 월 이동버튼이 없어서 다른 달 보기가 매우 불편하네...
    Date2020.11.30 소식 Bytitle: AI아즈텍 Reply8 Views1475 file
    Read More
  2. No Image

    비밀번호 설정 지침이 17년에 일부 수정됐었네요

    복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크] 현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 ...
    Date2020.11.30 소식 By자칭 Reply15 Views926
    Read More
  3. 2D 이미지에서 3D 모델을 뽑아주는 AI

    다른 추가적인 정보 없이 왼쪽의 사진만으로 생성해낸 3D 모델입니다.  해상력이 매우 뛰어납니다.            앞모습만 보고 뒷모습까지 유추해 냅니다.           소스가 영상이라도 문제가 없습니다.      라이다도 쓰지 않습니다. 사...
    Date2020.11.30 소식 ByNPU Reply21 Views4894 file
    Read More
  4. No Image

    YouTube for Android TV, 8K 시청 가능

    안드로이드 TV용 유튜브 앱에서 8k 시청을 지원합니다. 23일에 공개된 버전 2.12.08에서 추가된 기능으로, 안드로이드 10 이상을 탑재한 안드로이드 TV 디바이스부터 가능합니다.
    Date2020.11.29 소식 By낄낄 Reply3 Views567
    Read More
  5. 인텔, CPU·GPU·FPGA통합 소프트웨어 '원API' 출시

    인텔이 중앙처리장치(CPU), 그래픽처리장치(GPU), 프로그래머블 반도체(FPGA) 역량을 극대화하는 통합 소프트웨어(SW) '인텔 원API 툴킷'을 출시한다. 애플리케이션 개발자들이 여러 종류의 칩을 하나의 프로그램으로 쉽고 편리하게 활용...
    Date2020.11.29 소식 ByNPU Reply7 Views928 file
    Read More
  6. No Image

    가상머신 OS를 설치한 PC에 전원이 갑자기 다운되면 어떤 영향이 있나요?

    현재 가상머신 OS인 VMware EXSi 6.7.0 버전을 오드로이드 H2(인텔 J4105)에 설치하여 사용중입니다.   여기에 헤놀로지 6.0.2를 설치해 사용중입니다.   전원은 사실상 24시간 공급중이고 소모전력이 10Wh가 채 되지않기에 큰 부담을 느...
    Date2020.11.29 질문 By노예MS호 Reply6 Views859
    Read More
  7. No Image

    도대체 이미지 툴들에서 차세대 이미지 컨테이너의 대중화는 언제쯤 될까요.

    이번에 캡처원 21에서 HEIF를 지원한다는걸 보고 드디어 JPEG를 버릴 수 있겠구나 하며 기뻐헀었는데 자세히 보니 매우 김빠지더군요   HEIF를 지원하기는 지원하는데   1. 8비트 HEIF만 지원하며 2. HEIF로의 출력은 지원하지 않습니다. ...
    Date2020.11.28 일반 Byhjk9860 Reply12 Views781
    Read More
  8. No Image

    원스토어가 앱플레이어를 내놓는다네요

    원스토어 PC버전은 블루스택과 같은 모바일앱플레이어 형태라고 이 관계자는 덧붙였다. 모바일게임을 PC에서도 즐길 수 있게 한다는 취지다. 일반적으로 모바일게임을 컴퓨터로 구동하고 싶다거나 폰 사양이 게임에 못 미치는 경우 모바일...
    Date2020.11.26 소식 Bytitle: AIBlackbot Reply17 Views2573
    Read More
  9. No Image

    네이버 카페 푸쉬 알림 관련 질문입니다.

    네이버 카페의 '특정 게시판' 에 올라오는 '특정 키워드' 를 한정하여 알림을 받고 싶습니다,   예를 들면, '중고 판매' 게시판의 '특정 상품명' 만을 선택적으로 푸쉬 알림으로 받아보고 싶은데, 이게 가능한가요?
    Date2020.11.26 질문 By우즈 Reply8 Views505
    Read More
  10. 3D마크, 실제 게임에서의 성능을 가늠하는 기능을 추가

    3D마크의 결과 페이지 디자인이 크게 바뀌고, 실제 게임에서 어떤 성능을 내는지 가늠하는 기능이 추가됐습니다. 지금까지는 점수와 모니터링만 표시했지만 새로 바뀐 디자인에선 더 많은 걸 보여줍니다. 이건 똑같은 하드웨어에서 점수...
    Date2020.11.26 소식 By낄낄 Reply8 Views1000 file
    Read More
  11. 윈도우 10 2004 ,업데이트를 수동으로 선택 가능

    윈도우 10 2004(2020년 5월 업데이트)에서는 윈도우 업데이트에서 '자동'과 '수동'을 고를 수 있습니다. 자동에선 모든 업데이트를 자동으로 배달하고요, 수동에서는 아래 화면대로 원하는 업데이트만 골라서 설치할 수 ...
    Date2020.11.26 소식 By낄낄 Reply6 Views993 file
    Read More
  12. 한국은 애플 공식 홈페이지 반품기간 연장 대상국가가 아니네요.

    일단 애플 공식 홈페이지의 반품 이야기니까 인터넷 / 소프트웨어 포럼으로 왔어요.   생각해보니 커뮤니티 게시판에 어울리는것 같기도 하고...?   한국 보기 전에 다른나라 보고갈게요~   미국   홀리데이! 니까 11월 10일~12월 25일 주...
    Date2020.11.25 일반 Bytitle: AI깍지 Reply41 Views4538 file
    Read More
  13. No Image

    스팀 가드 골 때리네요 ㅠㅜ

    이거 이메일 인증하고 계속 무한 루프 걸리는데 왜 이러는지 아시는 분?   계정을 찾으려고 비밀번호 변경 및 이메일 인증을 받았습니다.   새 컴퓨터를 인증해야 한다면서 이메일 코드를 보내주지 않습니다.   여기서부터 문제입니다. 고...
    Date2020.11.25 질문 By소망노인복지센터 Reply5 Views781
    Read More
  14. ZLUDA: 인텔 GPU에서 CUDA를 실행하는 대체품

    ZLUDA는 인텔 GPU에서 CUDA를 실행하는 프로젝트입니다. CUDA 애플리케이션을 변경할 필요 없이 그대로 실행할 수 있다는 게 특징이죠. 그 핵심은 인텔의 oneAPI Level Zero입니다. 개인 프로젝트라서 인텔이나 NVIDIA에 종속된 것이 아니...
    Date2020.11.25 소식 By낄낄 Reply14 Views2899 file
    Read More
  15. No Image

    미국에서 유튜브 내 모든 영상에 광고가 게재

    유튜브 측은 "유튜브 파트너 프로그램(YPP)이 아닌 채널의 모든 동영상에 광고가 등장할 수 있게 됐다"며 "우리는 점차적으로 안전한 브랜드 동영상에 광고를 게재하기 시작할 것"이라고 밝혔다. 또 이같은 조항을 2021년 중반부터 미국 ...
    Date2020.11.25 소식 By낄낄 Reply8 Views939
    Read More
목록
Board Pagination Prev 1 ... 298 299 300 301 302 303 304 305 306 307 ... 572 Next
/ 572

최근 코멘트 30개
FactCore
21:38
FactCore
21:36
FactCore
21:36
BEE3E3
21:30
뚜까뚜까
21:30
cowper
21:29
코알라
21:28
강제
21:26
아스트랄로피테쿠스
21:26
임시닉네임
21:26
강제
21:26
서천
21:25
코알라
21:24
BEE3E3
21:22
렉사
21:19
뚜찌`zXie
21:12
툴라
21:08
강제
21:08
툴라
21:06
포인트 팡팡!
21:03
뚜까뚜까
21:03
툴라
21:02
뚜까뚜까
21:00
로엔그람
20:57
슬렌네터
20:55
렉사
20:41
PAIMON
20:40
렉사
20:39
wjdgowns77
20:39
아카자아카리
20:37

한미마이크로닉스
MSI 코리아
AMD
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소