Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 마스크쓴자칭 https://gigglehd.com/gg/8823895
故 앤드류 베닌텐디의 명복을 빏니다.
조회 수 745 댓글 15
Extra Form

복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크]

현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 매니저로 근무했던 미국인 연구원 빌 버 씨가 제작한 것으로, 이 가이드라인은 이후 전 세계 모든 온라인 계정 비밀번호 설정 규정의 기준이 됐습니다.


당시 버 씨가 제안했던 안전한 비밀번호 설정 규정은 ▲알파벳 대소문자, 숫자, 특수문자를 혼합해 패턴을 읽을 수 없는 비밀번호를 설정하라 ▲주기적으로 비밀번호를 바꾸라 등이 있습니다. 현재 우리에게는 매우 친숙한 문항들입니다.


하지만 이 규정이 지난 2017년 6월 부분적으로 폐기됐다는 사실을 아시나요? 당시 NIST는 특수문자 입력, 비빌번호 만료 기한 설정 권고를 지침에서 삭제했습니다. 이런 규정이 실제 계정 보안에 큰 도움을 주지 못했다는 이유에서였습니다.

 

같은 해 8월 버 씨는 미 매체 ‘월스트리트저널(WSJ)'과 인터뷰에서 이 같은 지침을 삭제한 이유를 밝혔습니다. 당시 그는 자신이 2003년 만든 권고안에 대해 “보안 관점에서 좋지 않은 방식이었다”고 고백했습니다.

 


 

재밌는 기사가 있네요.

 

이 규정을 제창한 버씨는 여러숫자, 문자를 조합한 비번이 자신도 기억하기 힘들어서 한번 만들고 나면 여려 계정에 돌려쓰는 경향이 있었고, 만료기한을 설정하면, 숫자 1개만 살짝 바꾸고 말았다고 합니다.

 

이 때문에 해커가 특정 계정의 비번 패턴을 파악하기 더 쉬워져서 한개의 비번만 알아내도 여러계정이 털릴수 있어 계정보안이 더 취약해졌다고.

 

그러면서 버씨는 “당신이 기억하기 쉬운 단어, 문장 등으로 구성된 긴 암호가 더 나을 수 있다”고 밝혔습니다.

 

복잡한 비번보다는 긴 비번을 추천했습니다.

 

요즘 공격 기법은 다양한 문자를 병렬작업 기능을 이용해 1초에 최대 수천번이상 대입하는 방식으로 진행되는데,

가장 효육적인 방어수단은 비밀번호의 경우의 수 자체를 늘리는 것이고,

 

NIST권고에 따르면 15자 이상 문장형 암호를 이용하면 최신장비에서도 장시간 버틴다고 합니다.

 

 

역시 이상과 현실은 몇광년씩 떨어져있는거 같네요.



  • profile
    title: 월급루팡poin_:D      .....?????/츤츤거림 2020.11.30 12:49
    q1w2e3r4!
  • profile
    title: 가난한까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2020.11.30 12:53
    정말 PPAP 그 자체...
  • profile
    title: 월급루팡poin_:D      .....?????/츤츤거림 2020.11.30 12:53
    보안점검 나온다고 하면
    q1w2e3r4@
  • profile
    4D안경      생선대가리 2020.11.30 22:24
    ???:기밀 누출로 체포하겠읍니다!
  • profile
    title: 헤으응성배안가는서폿      헤으응... 2020.11.30 12:54
    연대본부1Q2W3E4R!
  • profile
    title: 컴맹까르르 2020.11.30 12:56
    아직 국내기준은 수정되지 않은 걸로 알고 있습니다.

    일해라 KISA
  • profile
    title: 월급루팡poin_:D      .....?????/츤츤거림 2020.11.30 12:59
    본인들도 비번 조합 귀찬아서 밍기적 거릴수도..
  • profile
    임시닉네임      i5-4590+16GB+GTX750Ti, SM-N910S+A1687+SM-G920S   미나토 유키나 사랑해... 2020.11.30 13:11
    단어로 조합한 긴 비밀번호면 사전 대입도 소용이 없겠네요.
    그럼에도 특수문자 사용은 경우의 수를 늘인다는 측면에서 계정 보안에 도움이 되는 것 같습니다.
  • profile
    title: 고양이애옹      애옹 2020.11.30 13:42
    그래서 패스"워드"가 아니라 패스"프레이즈"라고 권장하는 이유가 긴 문자라면 장땡이니까요
    물론 너무 잘 알려진 문장은 마찬가지로 사전 공격에 털립니다
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1 이 비번도 털렸죠
    가장 좋은건 2FA죠
  • profile
    title: 이과검사      BLACK COW IN YOUR AREA 2020.11.30 14:16
    Tjdnftl123!
  • profile
    아즈텍      111photo.blogspot.com 2020.11.30 14:38
    문장으로 입력하면 좋죠. 예를 들어
    "기글에 로그인을 할까말까? :)"
    뭐 이렇게 쓰면 좋아요.
    다만 단점은 이렇게 하면 폰이나 패드에서 키보드 입력하기가 쉽지 않네요. 저걸 알파벳으로 바꾸서 넣어야 하니.
  • profile
    아란제비아 2020.11.30 18:40
    진짜 웹마다 기준이 다 다르니 비밀번호 기억도 못하겠어요
  • profile
    cowper 2020.11.30 20:06
    10자리 이상 숫자와 영문자 특수문자 사용하라고 강제하면 결국은 비번을 컴터 옆에 적어버리죠.......
  • profile
    캐츄미 2020.12.01 09:39
    전 요즘은 주로쓰던 비번 2개를 합쳐서 길게 만들어서 쓰는데
    이게 업체마다 길이제한이 다르고 특문제한이 다르다보니 한가지 패턴으론 안되서 외울수가 없어요..
  • profile
    깻잎 2020.12.03 01:39
    고전이지만..

    https://xkcd.com/936/
    https://correcthorsebatterystaple.com

    높은 엔트로피를 가진 비밀번호가 안전합니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 한국원자력연구원, 다중이용시설 감염 확률 예측 AI 개발

      [기사 요약 / 사실 전달에 불과한 시사보도] 한국원자력연구원은 금일 다중이용시설의 신종 코로나바이러스 감염증(코로나19) 감염 위험도를 예측하는 인공지능(AI)을 개발했다고 밝혔습니다. 두 기업과 함께 Unity를 이용하여 개별 동...
    Date2020.12.01 소식 By임시닉네임 Reply6 Views582 file
    Read More
  2. UL Procyon, 포토샵/프리미어 벤치마크

    3D 마크의 개발사인 UL 벤치마크가 사진/영상 벤치마크 프로그램인 UL Procyon를 발표했습니다. UL Procyon Photo Editing Benchmark는 어도비 라이트룸 클래식과 포토샵을 사용해 각종 설정과 보정, 편집을 수행해 시간을 측정합니다. U...
    Date2020.12.01 소식 By낄낄 Reply4 Views431 file
    Read More
  3. No Image

    비트코인 가격 1만9천782달러 돌파..사상최대

    비트코인은 30일(현지시간) 5.6% 오른 1만9천782달러에 거래를 마쳤다. 투자자들이 최근 경기침체로 양적완화를 단행한 달러화보다 암호화폐를 선호하고 있다. 비트코인을 부정적으로 생각해서 그런가, 이제 물량 받고 털어내려고 그러는...
    Date2020.12.01 소식 By낄낄 Reply5 Views644
    Read More
  4. M1 맥에서 윈도우10 ARM 설치 가이드도 올라왔네요.

    https://gist.github.com/osy86/10d0ac0210f0eb99474ae31cf8d6dd9e   이쪽으로 가이드가 있네요. M1 맥 가지고 있는 분들은 따라해보셔도 좋을 듯 보입니다.   아직은 네트워크 드라이버만 잡히는 모양입니다..?   그래픽도 원래 QEMU 범...
    Date2020.12.01 일반 Bytitle: 마스크쓴Semantics Reply12 Views1425 file
    Read More
  5. 이제 AWS에서 macOS를 이용할 수 있습니다

        왜...이게...진짜?? 이번에 aws가 i7 맥미니를 대량으로 들였습니다 그래서 이런 옵션이 가능합니다 물론 따지고보면 가상화가 아니라 전용 맥미니를 빌려쓰는거라고 볼수있는게 EC2 인스턴스 생성 시 전용 호스트만 가능하고 최소 ...
    Date2020.12.01 소식 Bytitle: 고양이애옹 Reply5 Views740 file
    Read More
  6. No Image

    쓸만한 마이그레이션 툴이 어떤게 있을까요?

    관리중인 곳의 PC가 조만간 HDD -> SSD로의 대규모 전환이 예상되는데요 마이그레이션 하기에 좋은 프로그램이 뭐가 있을까요?   기존엔 백업프로그램으로 C파티션 이미지 떠서 SSD에 푸는 식으로 했었는데 그렇게하니 대략 30~40분 정도 ...
    Date2020.12.01 질문 By두리 Reply18 Views590
    Read More
  7. 갤럭시 업데이트 데이터가 무료로 바뀌었네요

    새로운 기능 바로 위에 저 문구가 추가되었네요. 이건 좀 멋진 것 같아요.
    Date2020.12.01 일반 By쿤달리니 Reply31 Views1152 file
    Read More
  8. No Image

    구글 맵에서 위도와 경도 표시를 도 분 초 단위로 전환하기

    네 제목이 곧 내용입니다.   곧 제 손에 들어올 킹갓-가민 GPS에서는 위도와 경도값이 도, 분, 초 단위로 나타납니다. 근데 구글은 이걸 그냥 소수점 단위로 나타내더군요.   구글 지도에서 특정 지점을 찍었을 때 뜨는 위도 경도값을 소...
    Date2020.12.01 질문 Bytitle: 귀요미우즈 Reply7 Views488
    Read More
  9. 특정 파일만 암호 걸어서 압축하기

    업무상 암호화 된 압축파일을 다루어야 할 경우가 많아서 알게 된 팁입니다. 요즘같은 세상에 압축이 크게 의미가 있을진 모르겠지만 ...   압축파일에는 암호화가 되어 있지 않고, 특정 파일에만 암호화하는 방법을 설명하겠습니다. 매우...
    Date2020.11.30 일반 By드렁큰개구리 Reply3 Views575 file
    Read More
  10. 네이버 가계부도 플래시 없는 버전 나왔군요.

    몰랐는데 벌써 보름전부터 베타서비스 시작했네요. 서비스종료할 줄 알고 있었는데 그래도 지원이 되니 다행입니다. iOS용 앱도 내주면 좋겠군요. 인터페이스는 조금 달라졌네요. 근데 월 이동버튼이 없어서 다른 달 보기가 매우 불편하네...
    Date2020.11.30 소식 By아즈텍 Reply8 Views867 file
    Read More
  11. No Image

    비밀번호 설정 지침이 17년에 일부 수정됐었네요

    복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크] 현재 전 세계 홈페이지에서 보편적으로 쓰이고 있는 비밀번호 설정 가이드라인은 사실 지난 2003년 미국 국립표준기술연구소(NIST)에서 만들어진 방침입니다. 당시 NIST에서 ...
    Date2020.11.30 소식 Bytitle: 마스크쓴자칭 Reply15 Views745
    Read More
  12. 2D 이미지에서 3D 모델을 뽑아주는 AI

    다른 추가적인 정보 없이 왼쪽의 사진만으로 생성해낸 3D 모델입니다.  해상력이 매우 뛰어납니다.            앞모습만 보고 뒷모습까지 유추해 냅니다.           소스가 영상이라도 문제가 없습니다.      라이다도 쓰지 않습니다. 사...
    Date2020.11.30 소식 ByNPU Reply21 Views2078 file
    Read More
  13. No Image

    YouTube for Android TV, 8K 시청 가능

    안드로이드 TV용 유튜브 앱에서 8k 시청을 지원합니다. 23일에 공개된 버전 2.12.08에서 추가된 기능으로, 안드로이드 10 이상을 탑재한 안드로이드 TV 디바이스부터 가능합니다.
    Date2020.11.29 소식 By낄낄 Reply3 Views492
    Read More
  14. 인텔, CPU·GPU·FPGA통합 소프트웨어 '원API' 출시

    인텔이 중앙처리장치(CPU), 그래픽처리장치(GPU), 프로그래머블 반도체(FPGA) 역량을 극대화하는 통합 소프트웨어(SW) '인텔 원API 툴킷'을 출시한다. 애플리케이션 개발자들이 여러 종류의 칩을 하나의 프로그램으로 쉽고 편리하게 활용...
    Date2020.11.29 소식 ByNPU Reply7 Views793 file
    Read More
  15. No Image

    가상머신 OS를 설치한 PC에 전원이 갑자기 다운되면 어떤 영향이 있나요?

    현재 가상머신 OS인 VMware EXSi 6.7.0 버전을 오드로이드 H2(인텔 J4105)에 설치하여 사용중입니다.   여기에 헤놀로지 6.0.2를 설치해 사용중입니다.   전원은 사실상 24시간 공급중이고 소모전력이 10Wh가 채 되지않기에 큰 부담을 느...
    Date2020.11.29 질문 By노예MS호 Reply6 Views573
    Read More
목록
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 ... 290 Next
/ 290

최근 코멘트 30개
헤으응
18:28
Kreest
18:28
Semantics
18:28
에마
18:26
RTXON
18:25
에마
18:24
헥사곤윈
18:21
Elsanna
18:19
하스웰
18:14
TundraMC
18:11
NBKiller
18:10
TundraMC
18:10
흑우
18:10
TundraMC
18:09
360ghz
18:08
고자되기
18:04
군필여고생쟝-
17:59
240Hz
17:58
240Hz
17:57
240Hz
17:56
Adora27
17:56
군필여고생쟝-
17:55
NBKiller
17:55
포인트 팡팡!
17:53
방송
17:53
군필여고생쟝-
17:53
포인
17:51
240Hz
17:51
공탱이
17:47
에마
17:46

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소