'비밀번호'에 해당되는 글 5건

  1. 2009/04/01 사람들이 가장 많이 쓰는 비밀번호는 뭘까? (26)
  2. 2008/08/26 로보폼에 견줄만한 막강한 무료 패스워드 관리자 lastpass (17)
  3. 2008/05/30 윈도우 패스워드 크래커 Ophcrack 3.0 (30)
  4. 2008/05/12 파이어폭스의 패스워드와 폼 채우기를 효과적으로~ (23)
  5. 2008/03/11 Password Checker - 마이크로소프트의 비밀번호 위험도 측정기 (8)

사람들이 가장 많이 쓰는 비밀번호는 뭘까?

뉴스 일반 2009/04/01 16:21 Posted by 웹초보


해킹으로 누출된  3개 웹사이트의 계정 데이터베이스에서 각각 50개 그리고 통합해서 250개를 사용 빈도 순으로 정렬한 패스워드 리스트라고 합니다. 총 116782개의 비밀번호가 대상이었다고 하고 이외에 브루트포스 공격의 성공 확률과 많이 사용되는 패스워드 길이와 문자 종류도 분석해 놨네요. 다만 데이터 양이 제법 되는 만큼 스크롤 압박이 살짝 있습니다..–_-;
[via Jimmy Ruska’s Blog]


Singles.org에서 가장 흔한 비밀번호 50개

2009년 2월 21일 기독교인 데이트 네트워크인 singles.org에서 프로필 주소의 숫자만 바꾸면 바로 다른 유저의 아이디와 비밀번호에 접근할 수 있는 어처구니 없는 사고가 발생했습니다. 곧바로 이 보안구멍을 이용한 Bot이 등장했고 이어서 40758개의 계정 정보가 누출되었습니다. 비밀번호 패턴을 보면 사이트 정체성을 드러내 듯 기독교 관련 단어가 많이 보이는군요.


phpBB에서 가장 흔한 비밀번호 50개

2009년 1월 phpBB.com의 뉴스레터 매니저인 PHPlist의 헛점을 이용해 일주일 동안 로그인한 유저들의 비밀번호를 훔쳐냈습니다. 해커는 아직 잡히지 않았지만 재밌게도 Blogspot 계정으로 블로그를 만들어 이 리스트를 일반에 공유했습니다. (28644개의 아이디와 비밀번호)


Myspace에서 가장 흔한 비밀번호 50개

2006년 마이스페이스 대상의 피싱 공격으로 누출된 데이터입니다. (총 47380개의 이메일과 비밀번호)
아무래도 10대 사용자가 많다보니 군데군데 비속어가 눈에 띄네요.. –_-


3가지 통합해서 가장 흔한 비밀번호 250개


해당 데이터베이스에 대해 브루트포스 공격이 얼마나 효율성을 가지는지도 분석했네요.  사전 단어만으로 55%의 결과를 보인 phpBB는 정말 안습이지만 최소 6자리 이상의 비밀번호를 강제하는 마이스페이스에서는 그나마 나은 결과를 보여주는군요.  (Milw0rm은 milw0rm.com 사이트의 해킹된 패스워드 데이터를 적용한 거고 Insidepro는 흔히 쓰는 패스워드로 구성된 영어 단어 리스트라고 합니다.)

     


비밀번호 길이 순서입니다. 생각 외로 제법 긴 패스워드 길이를 사용하는 것 같은데 63자리도 10명이나 보이네요.. ㅎㅎ


마지막으로 가장 사용 빈도가 높은 알파벳, 숫자, 특수문자 리스트입니다.


이상의 데이터로 얻을 수 있는 짦은 교훈

  • 특이한 아이디 만드는 데만 신경 쓰지 말고 패스워드도 특이하게 만들자.
  • 단순 브루트포스 공격 방지를 위해 꼭 특수문자 몇 개를 넣어주자.
  • 길이는 최소 8자 이상
  • 해당 웹사이트에 캡챠코드나 잦은 패스워드 오류 시 로그인 제한 같은 시스템이 있으면 더욱 좋음.

웹초보의 Tech 2.1을 신문처럼 한RSS로 편하게 구독해서 보세요~~ 

"뉴스 일반" 분류의 다른 글

타임지가 선정한 2008년 모든것의 Top 10 (16)
PC와 맥의 실제 소유 비용을 비교한 CNBC 전문가의 주장 (75)
북경 올림픽 티켓에 개인정보가 노출? (4)
The Guardian에서 메이저 언론 최초로 RSS 전체공개 제공 (18)
한국 이동통신료와 OECD 국가 별 비교 데이터 (10)
TAG , , , , , , ,
트랙백 2, 댓글 26가 달렸습니다.

TRACKBACK :: http://choboweb.com/trackback/889

  1. 지능화된 해킹에 대처하는 법

    Tracked from 뷰파인더로 바라보는 세상  삭제

    인터넷을 사용하다가 '혹시 내 정보(로그인)가 타인에게 노출되는 것은 아닐까?'하는 생각을 해본적이 있을 것이라 생각한다.막연하게 걱정하는 것 보다는 강력한 암호를 만들어 해킹에 대비하는 것이 좋은 방법이라 생각한다.물론 강력한 암호를 만드는 것과 함께 적절한 보안관련 프로그램을 설치해 사용하는 것을 권장한다. 하지만 아무리 강력한 암호를 생성한다고 해도 키로그등을 이용해 해킹을 시도할 수 있기 때문에 보안프로그램을 사용하는 것이 좋다.물론 보안 프..

    2009/04/01 16:55

  2. 아래 사이트를 이용하실 때에는 주의가 필요합니다

    Tracked from 지민아빠의 해처리  삭제

    엇그제 비밀번호를 암호화 하지 않는 사이트에 대해서 이야기 했었는데요. 주위분들이 이 외에도 몇몇 사이트 들이 더 있다는 이야기를 해 주셔서 몇가지 추가 합니다. 그리고 한가지 먼저 말씀드릴 것은 아래의 사이트 이외의 곳은 모두 안전하다는 뜻이 아닙니다. 인터넷이나 웹의 특성상 보안의 취약성은 산재해 있습니다. 그 중 한가지 주의사항 일 뿐 입니다. 아래는 비밀번호를 암호화 없이 또는 복호화 가능한 형식으로 가지고 있는 사이트 (ex. 비밀번호 찾기..

    2009/04/02 11:18

댓글을 달아 주세요

  1. 구차니  수정/삭제  댓글쓰기

    프로젝트에 따라서 암호가 대개 고정이 되는 경향이 크다고 하더군요
    그래도 0000 이 랭킹에서 상당히 낮은(000000으로 대체) 부분은 조금은 의아하다랄까요 ㅋ

    그리고 암호학에 의하면 사전에서 알파벳 순서의 출현 빈도를 통해 일반 문서를 단순하게 치환하는
    암호의 경우 역으로 깨는 부분도 있다고 하더라구요.(암호학 수업은 외계어라 ㅠ.ㅠ)

    2009/04/01 16:45
    • 웹초보  수정/삭제

      암호학이라니.. 단어만 들어도 머리에 쥐가 나네요.. -_-;;

      2009/04/04 05:30
  2. 퍼플  수정/삭제  댓글쓰기

    암호를 만들 때 조금만 주의를 기울이면 보다 안전한 암호를 만들 수 있을 있을 것이라 생각합니다.
    유익하고 흥미로운 글 잘 읽고 갑니다^^

    2009/04/01 17:01
    • 웹초보  수정/삭제

      네.. 암호 만들 때 조금만 주의해도 인터넷 라이프가 많이 안전해 질거라 생각합니다.. ^^;

      2009/04/04 05:31
  3. 악랄가츠  수정/삭제  댓글쓰기

    저도 한때 귀찮아서 123123 쓴적이 있는데
    어느순간부터 사이트 자체내에서 반복적인 숫자는 못쓰게하더군요 ㅎㅎㅎ

    2009/04/01 17:55
    • 웹초보  수정/삭제

      그러고보면 보안 의식이 조금은 발전했네요.. ^^;

      2009/04/04 05:31
  4. 낑깡  수정/삭제  댓글쓰기

    제가 쓰고 있는 비밀번호도 있네요.
    물론 빈도수는 무척 적은 사이트이긴 하지만요
    바꿔놔야겠음 ㅎㄷㄷ

    2009/04/01 18:11
    • 웹초보  수정/삭제

      이 기회에 좀 복잡한 것으로 바꿔주세요.. ㅎㅎ

      2009/04/04 05:32
  5. demun  수정/삭제  댓글쓰기

    비밀번호가 의외로 단순한것들이 많군요.
    비밀번호 유출되지 말아야할 것들인데요....
    잘 봤습니다.

    2009/04/01 18:34
    • 웹초보  수정/삭제

      네.. 비밀번호 만드는 것도 귀찮아 하는 것이 가장 큰 이유같아요.. ;;

      2009/04/04 05:32
  6. INNYS  수정/삭제  댓글쓰기

    다행히 제것은 없네요^^ 재미있게 잘 봤씁니다.

    2009/04/01 18:51
    • 웹초보  수정/삭제

      헉.. 이 많은 걸 다보셨나요.. ㅡ.ㅡ

      2009/04/04 05:38
  7. sky walker  수정/삭제  댓글쓰기

    12345같은걸 비번으로 쓰는 사람이 있네요 ㅋ

    2009/04/01 22:31
    • 웹초보  수정/삭제

      이런 사람 의외로 많아요.. -_-;;

      2009/04/04 05:38
  8. 환타  수정/삭제  댓글쓰기

    ㅎㅎ password가 password ㅋㅋ

    2009/04/02 00:07
    • 웹초보  수정/삭제

      ㅎㅎ.. 센스라고 하기는 좀.. -_-;;

      2009/04/04 05:38
  9. 주위에는  수정/삭제  댓글쓰기

    제 주위에는 가끔 zxc ... 를 비번으로 하는 사람도 보이는데요 ㅋㅋㅋ

    2009/04/03 18:42
    • 웹초보  수정/삭제

      그래도 abc 보다는 훨씬 강력한데요.. ㅋㅋ

      2009/04/04 05:39
    • 헉zxc....zxc2856 난데  수정/삭제

      헉zxc....zxc2856 난데
      ophcrack로 하니 그냥나오네..

      2009/05/09 14:39
    • 웹초보  수정/삭제

      이룬.. 특수문자 안넣으면 너무 허술하게 뚫려버려요.. ;;

      2009/05/10 07:05
  10. 종달  수정/삭제  댓글쓰기

    외국사이트에서 막강하게 먹힐 비밀번호 'rsef' 한글로 놓고 쳐보세요...

    2009/04/05 00:21
    • 웹초보  수정/삭제

      쿨럭.. 정말 막강한데요.. ㅎㅎ

      2009/04/08 10:17
  11. joongs  수정/삭제  댓글쓰기

    제것과 비슷한것도 있어서 섬찟하네요.

    2009/04/07 17:26
    • 웹초보  수정/삭제

      헉.. 후딱 바꾸셔야겠어요.. -_-;;

      2009/04/08 10:18
  12. 상오기  수정/삭제  댓글쓰기

    패스워드...
    보안을 생각해서 바꿨다가 생각 안나는 경우가 많아요 ㅋㅋ

    2009/04/10 10:37
    • 웹초보  수정/삭제

      그렇죠.. 너무 많이 바꾸면 또 기억이 안나는 단점이.. -_-;;

      2009/04/10 11:11
[로그인][오픈아이디란?]





hyunokjoo@gmail.com

공지사항

카테고리

전체 (1386)
뉴스 일반 (52)
뉴스 MS (54)
윈도우 7 뉴스 (62)
윈도우 7 팁 & 활용 (27)
PC 팁 & 활용 (23)
구글 뉴스 (57)
구글 팁 & 활용 (32)
구글 크롬 (19)
파이어폭스 뉴스 (59)
파이어폭스 팁 (33)
파이어폭스 확장기능 (85)
브라우저 일반 (21)
IE (13)
오페라 (12)
소프트웨어 뉴스 (86)
소프트웨어 소개 (147)
소프트웨어 활용 (17)
웹사이트 소개 & 활용 (162)
링크 모음 (59)
가젯 & 스타일 (115)
블로그 팁 (32)
유머 (72)
게임 (38)
잡담 (21)
기타 (86)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

링크

Tatter & Media textcube get rss

웹초보의 Tech 2.1

웹초보's Blog is powered by Tattertools / Supported by Tatter & Media
Copyright by 웹초보 [ http://www.ringblog.com ]. All rights reserved.

Tattertools Tatter & Media DesignMyself!
웹초보's Blog is powered by Textcube. Designed by Qwer999. Supported by Tatter & Media.