Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 마스크쓴자칭 https://gigglehd.com/gg/8823895
故 앤드류 베닌텐디의 명복을 빏니다.
조회 수 759 댓글 15
Extra Form

복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크]

현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 매니저로 근무했던 미국인 연구원 빌 버 씨가 제작한 것으로, 이 가이드라인은 이후 전 세계 모든 온라인 계정 비밀번호 설정 규정의 기준이 됐습니다.


당시 버 씨가 제안했던 안전한 비밀번호 설정 규정은 ▲알파벳 대소문자, 숫자, 특수문자를 혼합해 패턴을 읽을 수 없는 비밀번호를 설정하라 ▲주기적으로 비밀번호를 바꾸라 등이 있습니다. 현재 우리에게는 매우 친숙한 문항들입니다.


하지만 이 규정이 지난 2017년 6월 부분적으로 폐기됐다는 사실을 아시나요? 당시 NIST는 특수문자 입력, 비빌번호 만료 기한 설정 권고를 지침에서 삭제했습니다. 이런 규정이 실제 계정 보안에 큰 도움을 주지 못했다는 이유에서였습니다.

 

같은 해 8월 버 씨는 미 매체 ‘월스트리트저널(WSJ)'과 인터뷰에서 이 같은 지침을 삭제한 이유를 밝혔습니다. 당시 그는 자신이 2003년 만든 권고안에 대해 “보안 관점에서 좋지 않은 방식이었다”고 고백했습니다.

 


 

재밌는 기사가 있네요.

 

이 규정을 제창한 버씨는 여러숫자, 문자를 조합한 비번이 자신도 기억하기 힘들어서 한번 만들고 나면 여려 계정에 돌려쓰는 경향이 있었고, 만료기한을 설정하면, 숫자 1개만 살짝 바꾸고 말았다고 합니다.

 

이 때문에 해커가 특정 계정의 비번 패턴을 파악하기 더 쉬워져서 한개의 비번만 알아내도 여러계정이 털릴수 있어 계정보안이 더 취약해졌다고.

 

그러면서 버씨는 “당신이 기억하기 쉬운 단어, 문장 등으로 구성된 긴 암호가 더 나을 수 있다”고 밝혔습니다.

 

복잡한 비번보다는 긴 비번을 추천했습니다.

 

요즘 공격 기법은 다양한 문자를 병렬작업 기능을 이용해 1초에 최대 수천번이상 대입하는 방식으로 진행되는데,

가장 효육적인 방어수단은 비밀번호의 경우의 수 자체를 늘리는 것이고,

 

NIST권고에 따르면 15자 이상 문장형 암호를 이용하면 최신장비에서도 장시간 버틴다고 합니다.

 

 

역시 이상과 현실은 몇광년씩 떨어져있는거 같네요.



  • profile
    title: 월급루팡poin_:D      시크 2020.11.30 12:49
    q1w2e3r4!
  • profile
    title: 가난한까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2020.11.30 12:53
    정말 PPAP 그 자체...
  • profile
    title: 월급루팡poin_:D      시크 2020.11.30 12:53
    보안점검 나온다고 하면
    q1w2e3r4@
  • profile
    4D안경      생선대가리 2020.11.30 22:24
    ???:기밀 누출로 체포하겠읍니다!
  • profile
    title: 헤으응성배안가는서폿      헤으응... 2020.11.30 12:54
    연대본부1Q2W3E4R!
  • profile
    title: 컴맹까르르 2020.11.30 12:56
    아직 국내기준은 수정되지 않은 걸로 알고 있습니다.

    일해라 KISA
  • profile
    title: 월급루팡poin_:D      시크 2020.11.30 12:59
    본인들도 비번 조합 귀찬아서 밍기적 거릴수도..
  • profile
    임시닉네임      i5-4590+16GB+GTX750Ti, SM-N910S+A1687+SM-G920S   미나토 유키나 사랑해... 2020.11.30 13:11
    단어로 조합한 긴 비밀번호면 사전 대입도 소용이 없겠네요.
    그럼에도 특수문자 사용은 경우의 수를 늘인다는 측면에서 계정 보안에 도움이 되는 것 같습니다.
  • profile
    title: 고양이애옹      콕콕콕콕콕 콕콕콕콕콕콕콕 2020.11.30 13:42
    그래서 패스"워드"가 아니라 패스"프레이즈"라고 권장하는 이유가 긴 문자라면 장땡이니까요
    물론 너무 잘 알려진 문장은 마찬가지로 사전 공격에 털립니다
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1 이 비번도 털렸죠
    가장 좋은건 2FA죠
  • profile
    title: 이과검사      BLACK COW IN YOUR AREA 2020.11.30 14:16
    Tjdnftl123!
  • profile
    아즈텍      111photo.blogspot.com 2020.11.30 14:38
    문장으로 입력하면 좋죠. 예를 들어
    "기글에 로그인을 할까말까? :)"
    뭐 이렇게 쓰면 좋아요.
    다만 단점은 이렇게 하면 폰이나 패드에서 키보드 입력하기가 쉽지 않네요. 저걸 알파벳으로 바꾸서 넣어야 하니.
  • profile
    아란제비아 2020.11.30 18:40
    진짜 웹마다 기준이 다 다르니 비밀번호 기억도 못하겠어요
  • profile
    cowper 2020.11.30 20:06
    10자리 이상 숫자와 영문자 특수문자 사용하라고 강제하면 결국은 비번을 컴터 옆에 적어버리죠.......
  • profile
    캐츄미 2020.12.01 09:39
    전 요즘은 주로쓰던 비번 2개를 합쳐서 길게 만들어서 쓰는데
    이게 업체마다 길이제한이 다르고 특문제한이 다르다보니 한가지 패턴으론 안되서 외울수가 없어요..
  • profile
    깻잎 2020.12.03 01:39
    고전이지만..

    https://xkcd.com/936/
    https://correcthorsebatterystaple.com

    높은 엔트로피를 가진 비밀번호가 안전합니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 히든메뉴 도 모잘라 ROOT 권한도 탈취당하는 화웨이 광모뎀

    단순번역분이나 오타 및 오번역 좀 많습니다.. 보이는데로 수정중입니다..             소니 네트워크 통신 ISP 서비스 NURO光 에서 대여하는 네트워크 장비에 대한 NURO光 모뎀안 관리용으로 쓰는 특수한 계정과 암호를 식별했습니다. 이...
    Date2020.12.02 소식 Bytitle: 월급루팡poin_:D Reply27 Views8592 file
    Read More
  2. Moz://a Firefox 83 사용기

    파이어폭스 83이 출시되었길래 설치해봤어요. 인터페이스를 제가 사용하기 편리한 형태로 변경하여 며칠 사용해본 결과 꽤 만족하게 되어 그간 느낀 특징들을 적어봅니다. 아래는 제 컴퓨터 사양(Intel Celeron J4105)에 영향을 받은 특...
    Date2020.12.02 일반 Byleesoo Reply61 Views2025 file
    Read More
  3. 윈도우10에 '지금 모임 시작' 이라는 요상한 아이콘이 생겼네요.

        오늘 아침에 부팅하고 보니 갑자기 저런 아이콘이 하나 생겼네요?     눌러보면 이렇게 나오는데 이거 뭘까요?   아이콘 오른쪽으로 눌러봐도 '지금 모임 시작 열기' 랑 '숨기기' 밖에 없는데   뜬금없네요.   시작프로그램도 바뀐게 ...
    Date2020.12.02 질문 By아즈텍 Reply18 Views4386 file
    Read More
  4. [질의] 이 영상의 코덱은 무엇인가요?

      Input이 AVC1, Output이 NV12로 표시된 영상입니다. AVC1은 H.264라던데, NV12는 검색해도 뭐가 뭔지 모르겠습니다. 기기 테스트용으로 자주 사용하는 영상이라 확실하게 알아 두어야 하는데, "H.264 (mp4+aac)"로 표기하면 문제가 없...
    Date2020.12.01 질문 By임시닉네임 Reply6 Views913 file
    Read More
  5. 한국원자력연구원, 다중이용시설 감염 확률 예측 AI 개발

      [기사 요약 / 사실 전달에 불과한 시사보도] 한국원자력연구원은 금일 다중이용시설의 신종 코로나바이러스 감염증(코로나19) 감염 위험도를 예측하는 인공지능(AI)을 개발했다고 밝혔습니다. 두 기업과 함께 Unity를 이용하여 개별 동...
    Date2020.12.01 소식 By임시닉네임 Reply6 Views586 file
    Read More
  6. UL Procyon, 포토샵/프리미어 벤치마크

    3D 마크의 개발사인 UL 벤치마크가 사진/영상 벤치마크 프로그램인 UL Procyon를 발표했습니다. UL Procyon Photo Editing Benchmark는 어도비 라이트룸 클래식과 포토샵을 사용해 각종 설정과 보정, 편집을 수행해 시간을 측정합니다. U...
    Date2020.12.01 소식 By낄낄 Reply4 Views441 file
    Read More
  7. No Image

    비트코인 가격 1만9천782달러 돌파..사상최대

    비트코인은 30일(현지시간) 5.6% 오른 1만9천782달러에 거래를 마쳤다. 투자자들이 최근 경기침체로 양적완화를 단행한 달러화보다 암호화폐를 선호하고 있다. 비트코인을 부정적으로 생각해서 그런가, 이제 물량 받고 털어내려고 그러는...
    Date2020.12.01 소식 By낄낄 Reply5 Views646
    Read More
  8. M1 맥에서 윈도우10 ARM 설치 가이드도 올라왔네요.

    https://gist.github.com/osy86/10d0ac0210f0eb99474ae31cf8d6dd9e   이쪽으로 가이드가 있네요. M1 맥 가지고 있는 분들은 따라해보셔도 좋을 듯 보입니다.   아직은 네트워크 드라이버만 잡히는 모양입니다..?   그래픽도 원래 QEMU 범...
    Date2020.12.01 일반 Bytitle: 마스크쓴Semantics Reply12 Views1807 file
    Read More
  9. 이제 AWS에서 macOS를 이용할 수 있습니다

        왜...이게...진짜?? 이번에 aws가 i7 맥미니를 대량으로 들였습니다 그래서 이런 옵션이 가능합니다 물론 따지고보면 가상화가 아니라 전용 맥미니를 빌려쓰는거라고 볼수있는게 EC2 인스턴스 생성 시 전용 호스트만 가능하고 최소 ...
    Date2020.12.01 소식 Bytitle: 고양이애옹 Reply5 Views752 file
    Read More
  10. No Image

    쓸만한 마이그레이션 툴이 어떤게 있을까요?

    관리중인 곳의 PC가 조만간 HDD -> SSD로의 대규모 전환이 예상되는데요 마이그레이션 하기에 좋은 프로그램이 뭐가 있을까요?   기존엔 백업프로그램으로 C파티션 이미지 떠서 SSD에 푸는 식으로 했었는데 그렇게하니 대략 30~40분 정도 ...
    Date2020.12.01 질문 By두리 Reply18 Views989
    Read More
  11. 갤럭시 업데이트 데이터가 무료로 바뀌었네요

    새로운 기능 바로 위에 저 문구가 추가되었네요. 이건 좀 멋진 것 같아요.
    Date2020.12.01 일반 By쿤달리니 Reply31 Views1252 file
    Read More
  12. No Image

    구글 맵에서 위도와 경도 표시를 도 분 초 단위로 전환하기

    네 제목이 곧 내용입니다.   곧 제 손에 들어올 킹갓-가민 GPS에서는 위도와 경도값이 도, 분, 초 단위로 나타납니다. 근데 구글은 이걸 그냥 소수점 단위로 나타내더군요.   구글 지도에서 특정 지점을 찍었을 때 뜨는 위도 경도값을 소...
    Date2020.12.01 질문 Bytitle: 귀요미우즈 Reply7 Views525
    Read More
  13. 특정 파일만 암호 걸어서 압축하기

    업무상 암호화 된 압축파일을 다루어야 할 경우가 많아서 알게 된 팁입니다. 요즘같은 세상에 압축이 크게 의미가 있을진 모르겠지만 ...   압축파일에는 암호화가 되어 있지 않고, 특정 파일에만 암호화하는 방법을 설명하겠습니다. 매우...
    Date2020.11.30 일반 By드렁큰개구리 Reply3 Views583 file
    Read More
  14. 네이버 가계부도 플래시 없는 버전 나왔군요.

    몰랐는데 벌써 보름전부터 베타서비스 시작했네요. 서비스종료할 줄 알고 있었는데 그래도 지원이 되니 다행입니다. iOS용 앱도 내주면 좋겠군요. 인터페이스는 조금 달라졌네요. 근데 월 이동버튼이 없어서 다른 달 보기가 매우 불편하네...
    Date2020.11.30 소식 By아즈텍 Reply8 Views932 file
    Read More
  15. No Image

    비밀번호 설정 지침이 17년에 일부 수정됐었네요

    복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크] 현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 ...
    Date2020.11.30 소식 Bytitle: 마스크쓴자칭 Reply15 Views759
    Read More
목록
Board Pagination Prev 1 ... 17 18 19 20 21 22 23 24 25 26 ... 300 Next
/ 300

최근 코멘트 30개
급식단
14:02
헥사곤윈
14:01
미사토
14:01
포인
14:00
skymont
13:59
cowper
13:58
Kanyy
13:57
파란화면
13:54
헥사곤윈
13:52
4590T
13:52
Loliconite
13:51
파란화면
13:51
TundraMC
13:50
TundraMC
13:48
포인트 팡팡!
13:46
아즈텍
13:43
온기
13:42
프로리뷰어
13:42
아즈텍
13:41
슈베아츠
13:39
야메떼
13:38
RuBisCO
13:37
까마귀
13:30
까마귀
13:30
포인트 팡팡!
13:26
아수슨스브
13:26
포인
13:24
donky
13:20
donky
13:19
Quiet
13:18

AMD
MSI 코리아
지원아이앤씨

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소