인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.06.23 22:45

6자리 영어 암호는 구형 컴퓨터에서 1초만에 해독 가능

조회 수 3357 댓글 23

Extra Form
참고/링크	https://www.daj.jp/security_reports/210623_1/

일본의 정보 보안 업체인 디지털 아츠가 Zip 파일의 비밀번호 분석 보고서를 공개했습니다.

5년 전에 구입한 코어 i5 프로세서, 32GB 램, 500GB SSD, 지포스 GTX 1070이라는 특별할 거 없는 시스템에서 무차별 암호 대입을 해 본 결과, 6자리 영문자나 8자리 숫자로만 된 암호를 깨는 데 1초도 걸리지 않았습니다.

암호 문자열	자릿수	문자열 조합	해독 시간
zansin	6자릿수	소문자	1초 미만
zansinzz	8자릿수	소문자	20초
zansin01	8자릿수	소문자 + 숫자	2분 13초
Zansin01	8자릿수	소문자 + 대문자 + 숫자	2일 6시간(최대치)
Zans! n01	8자릿수	소문자 + 대문자 + 숫자 + 기호	55일 13시간(최대치)
20210601	8자릿수	숫자	1초 미만
202106012045	12자릿수	숫자	2분 51초

영어 글자 6자리의 조합은 3억개지만, 전용 툴을 사용해서 무차별 대입하면 1초에 10억 번 확인이 가능합니다.

암호를 복잡하게 할 필요가 없다는 주장도 있지만, 이런 걸 보면 영어나 숫자만 넣기는 좀 불안해 보이기도 하네요.

삭제 요청

TAG •

암호,

목록 스크랩

위로 아래로 댓글로 가기

Comments '23'

헤으응 2021.06.23 22:47

와...1초...
cowper 2021.06.23 22:49

1초면.......
포인 збройовий завод 2021.06.23 23:01

q1w2e3r4 는 2분13초컷이군요.
?
포인트 팡팡! 2021.06.23 23:01

포인님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
서진 2021.06.23 23:39

하지만 너무 길어지면 기억하기 힘들기도하고, 최근 크롬이나 애플이 지원해주는 임의암호관리는 OS를 넘나들면 사용이 힘드니... 프로그래머들은 4단어 조합 암호를 오히려 권장하고있습니다. 엥간한 단어 4개면 기본적으로 20자리는 쉽게 넘어가고, 각 단어 구분자를 특수문자로 넣게 만들면 복잡도도 올라가죠. 영어권의 경우 기본대문자 단어들이 있어서 대소문자 조건도 쉽게 만족됩니다. 그에반해 아버지!가방에!들어!가신다! 이런식으로 외우면 암호사용자는 틀리거나 잊을 염려도 적지요.
근대 암호설정도 길이제한이 걸려있는 사이트가 많다는 함정이...
?
BOXU 2021.06.24 11:52

8자리 제한걸린 사이트 보면 무슨생각인지...
뚜까뚜까 마이너스의 손입니다. 2021.06.25 00:52

저는 비번1과 비번2를 AES256으로 암호화한걸 비번으로 쓰는데
4단어 비번은 상당히 편리하면서 강력해 보이네요.
?
노예MS호 2021.06.25 01:01

와 이런방법이 있었군요 유용합니다.
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2021.06.23 23:44

잔신>쟈신 ㄷㄷㄷ
폴짝쥐 2021.06.24 00:12

대부분의 웹 서비스는 시도 제한이 있어서 괜찮지 않을까요...? 브루트포스가 통하면 번호 조합 문제 이전에 서비스 보안 구조를 생각해봐야 하지 않을까..싶어요ㅋㅋ
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2021.06.24 01:24

그런용도로 넣어둔 제한이긴 하죠 ㅋㅋ
?
치킨코테지 2021.06.24 00:46

제 개인정보는 공공재인데 암호를 어렵게 해서 숨기는건 본말전도지요! 다 가져가라 이놈들아~
?
코어스 A person who wants to be a $nerd \setminus \{SOCIAL INEPTITUDE\}$ 2021.06.24 01:52

영어 숫자 등등 패스워드 길게 하는 것도 중요하지만 key derivation function도 중요하죠. PBKDF2 에 10만 iteration정도만 해도 8자리 소문자+숫자 비번 뚫으려면 몇분이 아니라 몇달정도 걸리긴합니다.. 물론 가장 좋은건 비번 길이 늘리는게 좋구요
니아옹이 2021.06.24 05:43

영어+특수 문자+숫자 조합이 최고 아닌가요?
skyknight ][ ☆ ][ 2021.06.24 07:18

A!M!D!Harder,Faster,Better 로 하면 될까요..
슬렌네터 Human is just the biological boot loader for A.I. 2021.06.24 09:04

전 비번이 전체 15자리 (사이트 고유 암호3자리+공통비번 12자리) 인데

몇몇 국내사이트는 12자리가 한계인곳이 있어서 따로 12자리 한정 공통 비번을 써먹네요

그 12자리 비번이 욕인건 함정
MA징가 2021.06.24 12:49

이 보고서의 내용은 영문(대+소) + 숫자 + 특수 문자만 입력할 수 있는 현 상황에서 어쨌든 시간은 걸리지만 풀지 못하는 암호는 없다는 결론이군요.
패턴이나 생체 인증이 아닌 이상... +_+
급식단 2021.06.24 13:13

전 영문으로 놓고 한글단어 치고 숫자와 특문 씁니다 ㅠ
?
BOXU 2021.06.24 14:13

5년전 i5로 1초선에서 정리가능
뚜까뚜까 마이너스의 손입니다. 2021.06.25 00:50

저는 제가 기억하기 쉬운 비번을 2개 정해두고
비번1을 비번2로 AES256으로 암호화해서 쓰고 있는데 잊어버려도 암호화 한번 돌리면 되고 겁나 길고 복잡하니까 강력하고 편리해요.
동전삼춘 2021.06.25 19:44

GTX1070이 구형이라니 1060 사용자 입장에서 불편하네요. 흐규흐규... (- - ) 3xxx살 구실!!
그라나다 보이는 것이 다가 아니다. 2021.06.26 03:00

1070은 vp9 프로필 버전이 낮으니 1060보다 더 구형입니다!!
?
kid 2021.06.28 10:45

비번 길고 어렵게 만들수록 손쉬운 로그인방법만 늘뿐

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

어젯밤 스팀 할인을 놓치게 된 연유

어제 저녁에 스팀 할인이 마지막 날이길래 마침 얼마전 문화상품권 1만원에 당첨된걸로 구매하고자 컬쳐랜드 로그인을 시도했는데 짜증나는 보안프로그램 설치를 요구를 하여 트루이미지의 try & decide 라는 기능을 활용했습니다(vhd...

Date2021.07.09 일반 By개념확립 Reply5 Views1146

Read More
한-캄보디아 전자정부 협정 맺어

이미 여럿 전자정부 프레임웍을 팔아먹은 대한민국 정부가 캄보디아와 계약을 했습니다. □ 대한민국의 정부와 기업이 힘을 모아 캄보디아 '디지털정부 종합계획‘이 제대로 실현될 수 있도록 지원한다. 캄보디아에 ActiveX 아니 플...

Date2021.07.09 소식 By책읽는달팽 Reply18 Views1108

Read More
No Image

미국 정부가 구글을 독점 금지법 위반으로 소송

미국의 36개 주와 워싱턴 DC를 대표해서, 미국 법무 장관이 구글 플레이 스토어 수수료의 이의를 제기하기 위한 반독점 소송을 열었습니다. 이 소송은 캘리포니아 연방 법원에 접수됐으며 유타, 노스 캐롤라이나, 테네시, 뉴욕, 애리조나,...

Date2021.07.09 소식 By낄낄 Reply9 Views736

Read More
No Image

윈도우 11로 업그레이드한 후 10일 안에 롤백 가능

윈도우 11로 업그레이드한 후 10일 안에 롤백할 수 있습니다. 윈도우 11로 업그레이드하면서 파일과 데이터가 모두 보관되거든요. 윈도우 10은 2025년 10월까지 계속 업데이트가 제공되니, 11이 정 마음에 들지 않는다면 몇 년 동안 버틸 ...

Date2021.07.08 소식 By낄낄 Reply0 Views792

Read More
No Image

MS 프린트 스풀러 취약점 패치의 문제점

마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요. 이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상...

Date2021.07.08 소식 By낄낄 Reply3 Views550

Read More
No Image

다음웹툰이 카카오웹툰으로, 다음 캐시 사용 불가

다음웹툰이 카카오웹툰으로 바뀝니다. 다음이란 색을 지우는 거야 인수합병을 통한 우회 상장 때부터 예정됐던 일이니 그려려니 합니다. 문제는. 또한 카카오웹툰에서 다음캐시 사용 불가합니다. 잔여 다음캐시는 cash.daum.net에서 확인 ...

Date2021.07.08 소식 By낄낄 Reply3 Views1379

Read More
No Image

윈도우 프린터 스풀러 버그 아직 취약점 남아 있음.

어제 Microsoft는 Windows 인쇄 스풀러 장치에서 공격자에게 완전한 원격 코드 실행 기능 을 부여하는 PrintNightmare 제로 데이 공격에 대한 패치를 발표했습니다. 그러나 출시 된 패치에는 결함이 있을 수 있습니다. 해당 패치에 대...

Date2021.07.08 소식 By카토메구미 Reply5 Views552

Read More
No Image

WD NAS에 또 다른 제로데이 취약점이 발견된 모양입니다.

웨스턴 디지털 NAS 장비에서 또 제로데이 취약점 발견돼 (boannews.com) 국내기사라 내용은 못가져오고 링크만 남깁니다. 지난 번엔 마이북 라이브 모델과 마이북 라이브 듀오 모델에 한해 발견됐던거로 알고있는데 이번엔 마이클라...

Date2021.07.08 일반 ByRetribute Reply2 Views492

Read More
No Image

이더리움의 해시 레이트가 19% 감소

이더리움의 해시 레이트가 한달만에 610,832GH/s에서 505,770GH/s로 떨어졌습니다. 중국의 채굴 금지 조치로 인한 것으로 보입니다. 최고 120MH/s의 성능을 내는 지포스 RTX 3090이 87만 5천장이 채굴장에서 빠졌다고 보시면 되겠습니다. ...

Date2021.07.08 소식 By낄낄 Reply4 Views1017

Read More
No Image

페이스북 암호를 훔치는 안드로이드 앱이 580만번 다운로드

페이스북 암호를 훔치는 안드로이드 앱이 구글 플레이에서 580만번 다운로드됐다고 합니다. 이번에 발견된 페이스북의 정보를 훔치는 앱은 총 10개, 그 중 9개가 구글 플레이 스토어에서 다운받을 수 있었습니다. 그 중에서도 Processing ...

Date2021.07.07 소식 By낄낄 Reply6 Views708

Read More
Floppinux, 3.5인치 플로피 디스켓 한 장 용량의 리눅스

3.5인치 플로피 디스켓 한 장, 그러니까 1.44MB의 용량에 맞춰 만든 리눅스인 Floppinux입니다. 24MB 램이 달린 486DX 시스템에서 부팅됩니다. 486에 24MB라면 요구하는 램이 좀 많아 보이긴 하네요. 디스크 용량이 작아서 램에다 잔뜩 올...

Date2021.07.07 소식 By낄낄 Reply14 Views2220

Read More
No Image

위도우 10 프린트 스풀러 취약점 패치 발표

위도우 10의 프린트 스풀러 취약점, 속칭 프린트나이트메어(CVE-2021-34527)의 패치인 KB5004945가 발표됐습니다. 윈도우 10 2004 이상 버전, 5월 11일에 나온 KB5003173를 먼저 설치해야 합니다. 이 취약점에 대한 설명은 전에 올렸던 글...

Date2021.07.07 소식 By낄낄 Reply2 Views593

Read More
No Image

중국 디디추싱의 상장 시도와 앱 스토어 퇴출

중국 최대 차량공유기업 디디추싱, 앱 스토어에서 퇴출당해 https://www.hani.co.kr/arti/international/china/1002185.html#csidxa00042bb0d0b301a4ffc1c84d8cd61d 중국 국가사이버정보판공실 쪽은 전날 저녁 소셜미디어 위챗 공식 계정...

Date2021.07.06 소식 By낄낄 Reply2 Views763

Read More
No Image

애플의 앱 추적 투명성 프레임워크 이후 광고주가 안드로이드에 더 많은 돈을 씀

애플은 앱 추적 투명성 프레임워크라는 걸 도입했습니다. 애플 제품에 실리는 앱에서 사용자의 활동을 추적하려면 사용자에게 동의를 받아야 합니다. 하지만 iOS 사용자들의 반응은 시원찮습니다. 맘대로 추적하라고 동의해준 경우는 33%...

Date2021.07.06 소식 By낄낄 Reply1 Views574

Read More
No Image

(수정)HWiNFO GPU ATI 로드 시 Crash 현상?

하드웨어 포럼에 올려야할지 소프트웨어 포럼에 올려야할지 고민이 되었는데 HWiNFO에 대한 질문이니 소프트웨어 포럼에 올리게 되었습니다. 먼저 스펙은 AMD Ryzen 5600X ASUS Tuf Gaming B550-Pro ASUS Tuf Gaming Radeon RX 6700 X...

Date2021.07.06 질문 ByExpBox Reply10 Views839

Read More