우리는 끔찍한 암호 사용을 멈출 수 없습니다

December 02, 2021
에스마트 & 커넥티드 라이프 뉴스

click fraud protection

주요 내용

가장 일반적으로 사용되는 암호는 추측하는 데 몇 초밖에 걸리지 않습니다.
생체 인식은 비밀번호를 대체하지 않습니다.
이름을 비밀번호로 사용하지 않아도 강아지는 기분이 상하지 않습니다.

들고 있는 사람과 암호를 기다리는 iPhone — 네온브랜드 / 언스플래쉬

가장 일반적인 200개의 암호 중에서 가장 안전한 암호를 해독하는 데 최대 3시간이 걸립니다. 그 중 하나가 "myspace1"이고 거기에서 더 나빠질 뿐입니다.

NordPass 암호 관리자 앱을 만든 Nord VPN은 가장 일반적인 200개의 비밀번호 연간 목록, 아무도 논쟁하지 않고 "200 최악의 암호"로 명명될 수도 있습니다. 사람들은 계속해서 자신의 비밀번호를 불편함(본인)이나 파트너의 비밀번호를 기억하는 방법으로 취급합니다. 이름, 스포츠 팀, 애완 동물 또는 가장 좋아하는 팝 그룹 ( "onedirection"은 이번 200에서 년도). 그러나 우리는 더 나은 암호를 알고 있음에도 불구하고 왜 그렇게 나쁜 암호를 생성합니까?

"불행하게도 비밀번호는 계속해서 약해지고 있고 사람들은 여전히 적절한 비밀번호 위생을 유지하지 못하고 있습니다." 조나스 카클리스, NordPass의 CEO는 이메일을 통해 Lifewire에 말했습니다. "암호가 디지털 생활의 관문이라는 것을 이해하는 것이 중요합니다. 온라인에 접속하는 시간이 점점 늘어남에 따라 사이버 보안을 더 잘 관리하는 것이 매우 중요해지고 있습니다."

잘못된 비밀번호

나쁜 암호는 추측하기 쉬운 암호입니다. 많은 사람들이 저지르는 한 가지 실수는 해킹이 어떻게 작동하는지 모른다는 것입니다. 어두운 방에서 까마귀를 입고 찰칵 소리가 나는 키보드를 두드리는 해커가 원하는 것이 무엇입니까? 그러나 우리가 알고 있듯이 비밀번호 크래킹은 대부분 자동화되어 있습니다. 컴퓨터 네트워크가 수집된 이메일 주소 목록을 실행하고 자주 사용하는 비밀번호와 결합하여 일반 온라인 서비스에 무작위로 침입하려고 시도합니다.

비밀번호 입력란에 귀여운 강아지의 이름을 입력하면 기분이 좋을 수 있지만 문제의 강아지 이름이 "공주"인 경우 추측하는 데 1초가 걸립니다. "Michael"은 8초가 걸립니다. "제시카"는 7개만 있으면 됩니다. 참고로.

노트북으로 어둠 속에 앉아 마스크를 쓴 남자 — 클린트 패터슨 / 언스플래쉬

다른 일반적인 암호인 "실수"도 게으름으로 설명할 수 있습니다. 예를 들어, "qwerty" 및 "asdf"는 목록에 있는 다년생 항목이지만 최악의 항목은 "123456"이어야 합니다. 1위였다 2020년 암호, 103,170,552명의 사용자(NordPass 및 독립 보안에서 조사한 4TB 데이터 중 연구원).

123456. 왜 누가 이것을 선택할까요? 사용자가 신경 쓰지 않을 수 있습니다. 한 번만 사용할 항목에 대한 로그인을 강제로 생성해야 한다면 그게 무슨 상관입니까? 아마도 당신은 무료 노래나 이와 유사한 것을 다운로드하고 있고, 아티스트는 당신에게 $0.00에 그것을 구입하기 위해 그들의 상점에 로그인하라고 요청합니다. 이 경우 많은 사람들이 이메일 주소를 만든 다음 몇 가지 키를 눌러 비밀번호를 만들 수 있습니다.

어떻게 개선할 수 있습니까?

첫 번째 방법은 더 나은 암호 만들기 비밀번호 관리 앱을 사용하는 것입니다. 1Password 및 NordPass와 같은 여러 타사 옵션이 있지만 점점 더 많은 암호 관리자가 컴퓨터나 휴대폰에 내장되어 있습니다. Apple 기기는 다음을 사용합니다. 아이클라우드 키체인, 암호를 자동으로 채울 뿐만 아니라 추측하기 어려운 새로운 암호를 생성할 수 있습니다. 새 서비스에 가입할 때마다 탭 한 번으로

그리고 최신 업데이트로 1비밀번호 및 iOS 15에서는 이러한 암호 앱도 일회용을 만들고, 일회용 이메일 주소 새로 가입할 때마다 로그인 세부 정보를 추측하기가 더 어려워집니다. 그들은 또한 또 다른 보안 계층을 추가하는 모든 일회용 암호를 처리할 수 있습니다.

이 시스템의 장점은 그들이 당신의 개의 이름이나 어떤 개의 이름도 절대 선택하지 않는다는 것입니다. 개 이름을 "하수도 ASSASSIN 손자 i9GHAVnk6zv" 또는 이와 유사한 이름으로 지정하지 않는 한. 개와 관련이 없는 우수한 단일 암호를 기억하고 이를 사용하여 나머지를 처리하는 암호 관리자의 잠금을 해제합니다.

지문은 어떻습니까?

다른 훌륭한 최근 추가 기능은 장치의 지문 및 얼굴 판독기입니다. 생체 인식은 공개적으로 자신을 인증하는 나쁜 방법입니다(데이터베이스에서 지문을 도난당한 경우, 변경할 수 없음) 하지만 휴대전화 잠금 해제부터 모바일 로그인까지 개인 용도로 사용하기에 좋습니다. 앱.

"안타깝게도 비밀번호는 계속해서 약해지고 있고 사람들은 여전히 적절한 비밀번호 위생을 유지하지 못하고 있습니다."

이렇게 하면 길고 하나의 암호를 반복해서 입력할 필요가 없지만 단점이 있습니다. 경찰이 당신을 막으면 암호를 포기하도록 강요할 수는 없지만 법적으로 강제 손가락이나 얼굴을 내밀다—아니면 안.

"암호는 평가로 간주되지만 생체 인식은 객관적으로 존재하며 DNA 또는 혈액 샘플을 제공하는 것과 유사합니다. 따라서 경찰이 영장이 있으면 사람의 생물학적 데이터를 사용하여 휴대전화의 잠금을 해제할 수 있습니다."라고 NordPass는 파트리치야 세르니아우스카이테 이메일을 통해 Lifewire에 말했습니다.

우리가 이미 보았듯이 인간은 이런 종류의 일에 끔찍하므로 기계에 위임하지 않는 이유는 무엇입니까?