일본의 정보 보안 업체인 디지털 아츠가 Zip 파일의 비밀번호 분석 보고서를 공개했습니다.
5년 전에 구입한 코어 i5 프로세서, 32GB 램, 500GB SSD, 지포스 GTX 1070이라는 특별할 거 없는 시스템에서 무차별 암호 대입을 해 본 결과, 6자리 영문자나 8자리 숫자로만 된 암호를 깨는 데 1초도 걸리지 않았습니다.
암호 문자열 | 자릿수 | 문자열 조합 | 해독 시간 |
---|---|---|---|
zansin | 6자릿수 | 소문자 | 1초 미만 |
zansinzz | 8자릿수 | 소문자 | 20초 |
zansin01 | 8자릿수 | 소문자 + 숫자 | 2분 13초 |
Zansin01 | 8자릿수 | 소문자 + 대문자 + 숫자 | 2일 6시간(최대치) |
Zans! n01 | 8자릿수 | 소문자 + 대문자 + 숫자 + 기호 | 55일 13시간(최대치) |
20210601 | 8자릿수 | 숫자 | 1초 미만 |
202106012045 | 12자릿수 | 숫자 | 2분 51초 |
영어 글자 6자리의 조합은 3억개지만, 전용 툴을 사용해서 무차별 대입하면 1초에 10억 번 확인이 가능합니다.
암호를 복잡하게 할 필요가 없다는 주장도 있지만, 이런 걸 보면 영어나 숫자만 넣기는 좀 불안해 보이기도 하네요.