보안에 집착하십니까? 음, 이 암호를 보지 마십시오

컴퓨터 보안에 대해 이야기할 때 항상 최신 버전의 운영 체제로 업데이트해야 할 필요성을 언급합니다. 최신 컴퓨터에 대한 액세스를 개선하는 Windows Hello 또는 Face ID와 같은 옵션을 포함하여 최신 컴퓨터가 가장 안전한 방법. 그러나 보안 구멍이 우리 자신에 의해 생성되면 어떻게 됩니까?

"

이는 모바일이든 PC 형식이든 관계없이 터미널에 액세스하는 데 사용되는 보안 암호와 우리가 연결되어 있는 수많은 서비스에서 발생하는 일입니다.비밀번호로 1234를 사용하면 컴퓨터에 액세스하기 위해 최신 보안을 유지해도 소용이 없습니다."

아니요, 이것이 고립된 사건이라고 생각하지 마십시오. 우리가 항상 읽은 내용과 권장 사항에도 불구하고 접근 가능한 암호(너무 많이)는 여전히 널리 사용됩니다. 곧 종료되는 해이지만 종료 암호, 액세스 코드 및 이름이 나타나는 네트워크에서 수천 개의 데이터가 필터링되는 방법을 알려 주었습니다. 보안이 점점 더 중요해지고 있음에도 불구하고 여전히 터무니없는 암호를 사용하는 사용자가 있습니다.

"

우리는 근무 중인 할아버지가 케이스의 _스틱_에 모바일 PIN을 적어두는 것을 말하는 것이 아닙니다. "123456"과 같은 숫자 조합이나 "password" 또는 password와 같은 단어"

숫자, 문자, 기호가 조합된 비밀번호를 사용하다가 전환하는 사용자 단순히 길기만 해서는 안 됩니다(일부 전문가는 필수는 아님) 무엇보다 "희귀한" 문자를 결합하는 동시에 당사와 관련된 날짜나 단어의 사용을 피해야 합니다.

그리고 대부분의 사용자가 가장 적절한 방식으로 행동하지 않는다는 예는 보안 회사인 SplashData가 수행한 에서 수집한 연구에서 볼 수 있습니다. 2017년 최악의 비밀번호 100개 선정 사실, 최소 10%의 사용자가 권장하지 않는 25개의 비밀번호 중 하나를 사용했다고 합니다. 다음은 사용하기에 가장 적합하지 않은 25가지 암호입니다.

• 123456
• 비밀번호
• 12345678
• 쿼티
• 12345
• 123456789
• 나를 들여 보내줘
• 1234567
• 축구
• 사랑해
• 관리자
• 환영하다
• 원숭이
• 로그인
• abc123
• 스타 워즈
• 123123
• 용
• passw0rd
• 주인
• 여보세요
• 자유
• 무엇이든
• qazwsx
• trustno1

"

123456과 같은 고전의 사용과 함께 다른 사람들이 "비밀번호" 또는 "12345678"로 나타나는 목록으로 _podium_의 처음 세 위치를 차지합니다. 우리가 볼 수 있는 다른 고전은 admin, login 또는 abc123 또는 passw0rd이며 여기서 문자 또는는 0으로 대체됩니다.SplashData에서 말하듯이 쓸모없는 대안 2017년 최악의 비밀번호 100개"

안전한 비밀번호를 만드는 단계

안전한 암호를 생성하려면 일련의 단계를 따를 수 있습니다. 마음을 먹고 그녀를 잊지 말자.

"
• 첫 번째 단계는 비밀번호의 처음 두 글자가 우리가 등록하는 사이트의 처음 두 글자가 되는 것입니다. Spotify에 등록하려면 sp.입니다."
"
• 비밀번호 뒤에 사용자 이름의 마지막 두 글자를 붙입니다. Pepito로 등록하면 이미 spto가 있습니다."
"
• 다음은 사이트 이름의 글자 수입니다. Spotify에는 7개가 있으므로 spto7을 계속 추가합니다."
"
• 이전 숫자가 홀수인 경우, 달러 기호를 추가합니다. 짝수이면 하나입니다. 7이 홀수이므로 spto7$가 남습니다."
"
• 비밀번호의 중간 글자를 취하여 다음 알파벳으로 다시 적습니다. 예: 네, spto가 있고, 알파벳의 다음 문자를 사용하여 가운데 두 개를 다시 씁니다. 그러면 무엇이 남습니다. 이런 식으로 우리의 암호는 spto7$qu.입니다."
"
• 비밀번호의 모음 수를 세고, 4를 더하고 Shift 키를 누르면서 씁니다. 우리는 상징을 얻습니다. 이 경우 모음이 2개이므로 기호는 6 키 위에 있는 &가 됩니다. 이미 암호 spto7$qu&가 있습니다."
"
• 그리고 마지막 단계는 일부 문자를 대문자로 바꾸는 것입니다. 예를 들어 두 번째와 네 번째가 대문자일 수 있음을 확인할 수 있습니다. 결과는 sPtO7$qu&.입니다."

이중 인증

"

또 다른 옵션은 2단계 인증을 만들 수 있는 (2단계 인증이라고도 함)을 사용하여 제공할 수 있습니다. . 사용할 계정에 추가 보안 계층을 추가하는 옵션입니다. 이렇게 해서 알고 있는 정보(비밀번호)와 가지고 있는 정보(휴대폰으로 수신한 코드)로 로그인합니다."

귀하가 아닌 제3자가 귀하의 계정에 액세스하고 있다는 확인을 하나 더 추가하는 시스템. 이를 위해 서비스는 당신만이 가져야 할 무언가(모바일, 토큰)를 정말로 가지고 있는지 확인합니다. 그러나 SMS를 사용하여 키를 전송하기 때문에 약점이 있는 프로세스입니다.

문제는 SMS가 취약하다는 점이다, 그래서 2단계 인증은 다르게 접근해야 하고 이미 구글같은 회사에서 해결을 해놨다 이 인증이 SMS 메시지를 통해 전송되지 않고 Google 서버에서 전송됨을 의미하는 시스템인 Google Prompt를 실행하여 이를 가로채기가 더 복잡해집니다. 일부 은행에서 사용되는 토큰 생성기가 제공하는 것과 유사한 조치입니다.

출처 | Xataka의 마더보드 | 이중 인증: 정의, 작동 방식 및 활성화해야 하는 이유