어리석은 암호를 사용하지 못하게하는 간단한 3 단계

암호가 어리 석다.

그러나 암호가 어리석은 것은 그들이 본질적으로 안전하지 않다는 것이 아니라 사용자를 허용하고 실제로 사용자가 안전하지 않은 작업을하도록 허용합니다. 새 암호를 작성하고 암기 할 때 대부분의 사용자는 다른 곳에서 사용한 것과 같은 어리 석고 기억하기 쉬운 암호를 사용하기로 결정합니다. 해커가 찾고있는 취약성 일뿐입니다.

피해자가되지 마십시오. 세 가지 간단한 단계로 모든 어리석은 암호를 쉽게 관리 할 수있는 안전한 암호로 바꿀 수 있습니다.

1. 암호 문제가 있음을 확인하십시오.

모두에게 어리석은 암호가 있습니다. 관리 보안 회사 인 Trustwave의 조사 결과를 통해 고객의 보안을 정기적으로 테스트하여 취약점을 찾아냅니다. 2014 년 보안 테스트에서 회사는 625,000 건의 암호 해시 (암호가 저장되는 형식의 스크램블 된 암호)를 수집했으며 연구원이 암호 해독을 시도했습니다. 2 분 안에 54 %의 절반 이상이 일반적인 암호 추측 기술로 떨어졌습니다. 한 달 만에 회사는 암호 중 92 %를 복구했습니다.

가장 일반적인 암호는 무엇입니까? "Password1", "Hello123"및 "yes" "

"비밀번호의 고유 한 문제는 사용자가 무언가를 할 수있는 능력을 너무 많이 부여하지만 좋은 보안 제어로는 사용자가 어리석은 일 "이라고 Trustwave의 부사장 인 Charles Henderson은 말합니다.

기술 회사와 온라인 서비스가 대안을 찾고있는 것은 놀라운 일이 아닙니다. 야후!의 최근 발표 회사에서 장치에 암호 저장 및 전송을 허용함으로써 사용자가 암호를 기억할 필요가 없도록하는 것이 하나의 예입니다.

출처 : Trustwave 2014 비즈니스 암호 분석

가장 일반적인 암호 패턴은 6 자이며 숫자 또는 숫자입니다. Trustwave에 따르면 6 개의 숫자가 있습니다. 거의 30 퍼센트의 암호가이 두 조합 중 하나입니다.

그러나 이러한 솔루션에는 자체 문제점이 있습니다. 소비자 수준의 생체 인식 기술은 기업이 편의를 위해 보안을 교환하기 때문에 종종 쉽게 물리 칠 수 있습니다. 애플의 터치 ID는 수개월 만에 해커들에게 넘어졌고 다른 지문 센서들도 비슷한 문제를 안고있다. "보안 커뮤니티의 모든 사람들은 패스워드가 악취에 동의하지만 우리는 조속히 패스워드를 없애지 않을 것이라고 Henderson은 말했다.

2. 암호 관리자를 사용하여 새 코드 작성

긴급 문자, 숫자 및 특수 문자를 사용하여 보안 암호를 작성한다는 의미입니다. 암호는 단방향 "해시"로 저장되지만 공격자는 수백만 가지 가능성을 매우 빠르게 처리하여 복잡한 암호를 필요로하는 다양한 방법을 배웠습니다.

하지만 정직하게 말하십시오. 당신 자신. LastPass에서 Dashlane, 1Password, KeePass에 이르기까지 다양한 암호 관리자가 사용자가 복잡한 암호를 생성하고 여러 장치에서 관리하고 로그인 양식을 자동 완성하도록 허용합니다. 모바일 앱 비밀번호 관리자도 쉽게 사용할 수 있습니다. 3. 다른 계정, 다른 비밀번호

일반 사용자는 30-60 개의 온라인 계정을 보유하고 있습니다. 온라인 서비스가 너무 많아서 각 서비스마다 다른 암호를 사용해야하는 모든 이유가 있습니다. 그렇지 않으면 한 사이트에서 침입자가 다른 사이트에서 동일한 사용자 이름과 암호를 시도 할 수 있습니다.

그러나 각 계정에 단일 암호를 지정하면 사람들이 기억해야하는 까다로운 암호 또는 암호 문구가 급증하고, 암호 관리 서비스 Dashlane에 따르면. Dashlane의 CEO 인 Emmanuel Schalit은 "이제는 수십 개의 암호가 필요할뿐만 아니라 여러 시간에 다양한 장치에서 암호를 사용해야합니다. "복잡성이 폭발하여 인간이 관리하기에는 너무 복잡해졌습니다."

이것이 암호 관리자를 사용하는 또 다른 이유입니다. 바보가 아닌 선을 위해 그들을 사용하는 것을 잊지 마십시오. 암호 관리자에 동일한 잘못된 암호를 저장하지 마십시오. 가능한 가장 길고 복잡한 암호를 만들고 모든 계정마다 다른 암호를 만드십시오.