재미있는

강력한 비밀번호를 만드는 방법

미국 정부는 최근 암호 권장 사항을 개정하여 좋아하는 문구를 고르고 c4tlo ^ eR과 같은 기호로 몇 문자를 대체한다는 보증을 포기했습니다. 이 짧고 읽기 어려운 암호는 사람에게는 복잡해 보이지만 컴퓨터에는 매우 단순합니다.

대신, 컴퓨터 나 사람들이 추측 할 수없는 길고 이상한 문자열을 원합니다. 우리는 모두 같은“무작위”단어를 고르고, 실제로는 임의의 문자열을 기억하는 데 어려움을 겪습니다. 이 가이드에 따라 좋은 암호를 만들거나 더 나은 방법으로 앱에서 암호를 만들고 기억하도록하십시오.

비밀번호를 매우 길게 만드십시오

당신의 적이 당신의 암호를 한 번에 한 번 시도하는 스키 마스크에있는 사람이 아닙니다. 일반적인 암호 또는 임의의 문자 조합으로 구성된 대규모 데이터베이스를 자동으로 실행하는 프로그램입니다.

그에 대한 가장 좋은 대답은 매우 긴 단어입니다. 웹 코믹 xkcd가 유명하게 지적했듯이, 많은 평범한 단어가 꽤 좋습니다. 그러나 많은 해커가 "사전 공격"을 사용하여 정규 단어를 추측 할 때 대문자, 특수 문자 또는 숫자를 추가하는 것이 가장 좋습니다.

일반적인 문구를 사용하지 마십시오

그러나 다른 사람들과 같은 평범한 단어를 사용하지 마십시오. 비밀번호가 전체 스크립트로 구성된 경우 다른 사람이 동일한 비밀번호를 사용하는 경우 여전히 안전하지 않습니다. "인간 이벤트 중에"는 엉뚱한 암호입니다. 유명한 영화 라인이나 성경 구절, 심지어 성경 구절의 약어도 마찬가지입니다.

주제별 또는 개인적으로 의미있는 암호로 영리하지 마십시오. 때때로 사람들은 암호를 해독하려고 시도하기 때문에 아들의 생일이나 좋아하는 커피 잔에 인쇄 된 문구를 사용하여 암호를 해독하지 마십시오.

비밀번호 테스트

암호 관리자를 사용하면 컴퓨터의 안전을 위해 암호를 실시간으로 테스트합니다. 내 비밀번호는 얼마나 안전합니까?, 비밀번호는 얼마나 큽니까? 및 비밀번호는 얼마나 강력합니까? 암호가 충분한 지 테스트하십시오. 그러나 그들은 성경 구절과 같은 일반적인 추측 가능한 문구에 대해 경고하지 않습니다.

물론, 익숙하지 않은 사이트에 암호를 입력하는 것은 나쁜 습관입니다. 이 사이트는 입력 한 텍스트가 컴퓨터를 떠나지 않는다고 약속하는 신뢰할 수있는 개발자가 공개적으로 운영하므로 안전합니다. 그래도 안전을 위해 실제 비밀번호를 만들기 전에이 사이트를 사용하여 요지를 얻으십시오.

비밀번호를 재사용하지 마십시오

일부 웹 서비스의 비밀번호가 해킹되면 다른 3 개의 서비스에서 동일한 비밀번호를 사용하지 않았기를 바랍니다. “중요하지 않은”서비스에는 약한 암호를 사용하지 마십시오. 언젠가는 해당 서비스 중 하나에 신용 카드 정보를 제공하거나 더 중요한 서비스를 승인하는 데 사용할 수 있기 때문에 강화할 생각이 없기 때문에 너의 비밀번호.

비밀번호 관리자 사용

이 작업을 수행 할 때까지 위의 모든 규칙을 아무리 열심히 시도해도 잘못된 암호를 계속 선택합니다. 방법은 다음과 같습니다.

  • 당신의“무작위”문자열은“원숭이 용 야구 공주”와 같이 매우 일반적인 암호 단어 4 개가 될 것이고 컴퓨터는 그것을 추측 할 것입니다.

  • 기억에 남는 것을 선택하면 옵션이 제한되고 컴퓨터가 추측 할 수 있습니다.
  • 컴퓨터가 추측 할 수없는 암호를 만들면 잊어 버리게되고 암호를 더 약한 암호로 바꿔야 컴퓨터가 추측 할 수 있습니다.
  • 당신은 당신의 개 이름과 같이 트위터 나 페이스 북에서 나를 팔로우하는 사람에게 식별 할 수있는 어떤 것을 선택하게 될 것이며 인간은 그것을 추측 할 것입니다.

대신 컴퓨터가 암호를 만들고 기억하도록하십시오. 이것은 현대 생활에서 요구하는 방대한 양의 암호를 관리 할 수있는 유일하고 신뢰할 수있는 방법입니다.

현재 동급 최고는 1Password입니다. 관리자들 사이의 세부적인 차이점에 신경 쓰지 않는다면, 이 관리자를 잡고 Goldavelez.com의 설정 가이드를 따르십시오.

Goldavelez.com 직원 및 독자들에게 사랑받는 Windows 및 OS X 용의 환상적인 모든 기능을 갖춘 다른 암호 관리자가 있습니다. 이 모든 앱은 비밀번호를 생성하고 기억합니다. 그리고 그들 모두는 각 암호가 얼마나 안전한지 알려줍니다. 일부는 심지어 개인 노출 여부에 관계없이 사용하는 서비스가 해킹 될 때 경고합니다.

이 중에서 가장 주목할만한 것은 오픈 소스 KeePass입니다. 클라우드 솔루션이 아닌 로컬 스토리지에 중점을두고 있으며 파일을 사용하여 잠금을 해제 할 수도 있으므로 실제 엄지 드라이브를 "암호"로 바꿀 수 있습니다.

1Password 및 LastPass와 같은 클라우드 기반 서비스는 원격 공격에 더 취약합니다. 그러나 데이터를 많이 암호화하고 마스터 비밀번호를 저장하지 않기 때문에 마스터 비밀번호가 깨지기 어려운 서비스가 해킹 된 경우에도 안전합니다. (암호화 된 비밀번호 파일을 Dropbox 또는 Google 드라이브와 동기화 할 수도 있습니다. 해커가 여전히 잠금을 해제하려면 마스터 비밀번호가 필요합니다.)

암호 관리자 하나만 기억하면됩니다. 암호 관리자를 잠그는 암호입니다. 특히 데이터를 동기화하는 경우 강력한 마스터 비밀번호를 만들려면 위의 모든 규칙을 따르십시오. 그렇지 않으면, 암호 서비스가 해킹 당하면 해커도 약한 마스터 암호를 추측하고 Scrooge McDuck 돈 사일로처럼 모든 계정에서 헤엄 칠 것입니다.

이제 마스터 비밀번호를 적어 두어야 할 경우 종이에 적어 지갑과 같은 안전한 곳에 보관하십시오. "마스터 비밀번호"를 쓰지 마십시오. 당신이 그것을 암기하자마자 그것을 리핑하십시오 (매일 로그인 할 때마다 타이핑하는 근육 기억 덕분에 하루나 이틀이 걸릴 것입니다).

마스터 비밀번호를 잊지 마십시오. 그렇지 않으면 완전히 나사로 조일 수 있습니다.

브라우저에 비밀번호를 저장하지 마십시오

그들도 해킹 당할 수 있습니다. 작년에 Opera의 저장된 암호 중 일부가 부분적으로 해킹되었습니다. 구글 계정조차 취약하다. 해커는 Google의 보안을 물리 칠 필요가 없습니다. 단지 속일 필요가 있으며 해커가 선택한 비밀번호 관리 앱인 척하는 것보다 Google로 로그인하여 로그인을 요청하는 것이 훨씬 쉽습니다. Google 계정이 해킹 된 경우 저장된 모든 비밀번호에 대해 걱정하지 않아도 문제가 발생할 수 있습니다.

매번 규칙을 따르십시오

물론, 은행, 의사의 포털 및 도서관은 여전히 ​​오래된 보안 권장 사항을 따르므로 문자로 시작하거나 하나의 기호를 포함시키는 것과 같이 암호 생성에 대해 이상한 규칙을 따르도록 강요합니다. (암호 적으로 가능한 암호의 수를 줄임으로써 이러한 규칙은 쉽게 해독 할 수있게합니다.)

먼저 비밀번호 관리자로 임의의 안전한 비밀번호를 생성하십시오. 그런 다음 서비스의 특정 규칙을 준수하도록 가능한 한 최소한으로 비밀번호를 수정하십시오. 비밀번호 관리자 내에서 비밀번호 편집을 수행하면 강력한 비밀번호를 취약한 비밀번호로 바꾸는 경우이를 알릴 수 있습니다.

꼭 필요한 경우 기억에 남는 암호를 만드는 방법을 설명했습니다. 그러나 모든 권장 암호 관리자는 모바일 앱 (KeePass가 특정 타사 모바일 포트를 권장 함)을 제공하므로 어디에서나 암호를 저장할 수 있습니다. 자신의 암호를 만들 이유가 없습니다.

이중 인증 사용

완벽하지는 않지만 2 단계는 편의성을 최소화하기 위해 보안 계층을 제공합니다. 그러나 모든 2 요소가 동일하게 안전하지는 않습니다. 전용 인증 앱은 SMS를 통해 코드를 얻는 것보다 훨씬 안전합니다. 그러나 둘 다 비밀번호 만 사용하는 것보다 안전합니다.

보안 질문을 사용하여이 모든 것을 망치지 마십시오

보안 질문? 더 불안한 질문처럼! 나는 파티에서 재미있다. 요점은 보안 질문의 개념이 1906 년에 사용되어 대면으로 대답했을 때 어떤 의미가 있었지만, 이제는 누구든지 어머니의 성함, ​​고등학교에 다니는 이름, 또는 좋아하는 아이스크림 맛, 아마존 기술 지원에 전화하여 포즈를 취하십시오.

기본적으로 비밀번호를 처리하는 것과 동일한 방식으로 보안 질문을 처리하십시오. 가짜 답변을 작성하여 비밀번호 관리자에 저장하십시오. 보안 질문은 컴퓨터가 아닌 사람과 대화하기위한 것이므로 답에 이상한 문자를 추가 할 필요는 없습니다. 대신에, 틀린 답변과 드문 답변을 선택하려고합니다. 어떤 고등학교를 다녔습니까? 스쿠버 트 두 버트 하이. 당신의 어머니의 성함은 무엇입니까? Blempgorf. 암호를 입력 할 수없는 영리한 에너지를 모두 넣을 수있는 곳입니다. (또한 기억해야 할 하나의 마스터 암호를 선택하는 적절한 전략입니다.)

모든 것이 망가 졌음을 기억하십시오

암호가 틀리고 바보입니다. 그러나 다른 것도 마찬가지입니다. 지문을 도난 당하거나 2 단계 텍스트를 다시 라우팅하고 키를 복사 할 수 있습니다. 기술 기자 Quinn Norton이 말했듯이 모든 것이 깨졌고 작가 / 프로그래머 Dan Nguyen이 말했듯이 모든 것이 깨졌습니다. 보안 기술은 선량한 사람과 나쁜 사람 사이의 경쟁이며, 기술의 많은 이점을 희생시키지 않고 기술을 완벽하게 확보하는 것은 불가능합니다.

따라서 비밀번호 관리자를 설정하고 모든 비밀번호를 교체하고 2 단계 인증을 활성화 한 후에는 작업이 완료된 것으로 생각하지 마십시오. 언젠가 모든 것이 새로운 보안 시스템으로 옮겨 질 것이므로 적응해야합니다. 그것이 우리의 삶을 온라인으로 만드는 데 지불하는 대가입니다.