안전한 온라인 환경을위한 9 가지 암호 모범 사례 |


“그러나 결국 어떤 유형의 암호가 안전한 것으로 간주됩니까?”

궁금한 점이 있고 강력한 비밀번호를 만드는 방법과 비밀번호를 보호하는 방법을 배우고 싶다면이 안내서를 자세히 살펴 보겠습니다..

보안 수준이 낮은 암호의 위험성?

간단히 말해서, 매우. 보안 수준이 낮은 암호는 해독하기가 매우 쉽고 일부 크래킹 도구는 몇 초 또는 밀리 초 내에 암호를 해독 할 수 있습니다. 사이버 범죄자들은 ​​약한 암호 뒤에 숨어 있으면 수많은 재무 및 개인 정보에 거의 액세스 할 수 있습니다.

안전한 것으로 간주되는 암호 유형?

이 질문에 가장 잘 대답하기 위해 일반적으로 안전하지 않은 것으로 간주되는 비밀번호 유형 목록은 다음과 같습니다.

  • 생년월일
  • 실제 주소
  • 부모, 친구, 형제 자매 또는 애완 동물의 이름
  • 당신의 이름
  • “password”또는 “123456789”와 같은 명백한 비밀번호

매우 안전한 것으로 간주되는 암호의 종류는 다음 섹션에서 설명 할 암호 지침을 따르는 것입니다..

데이터 보안을 유지하기위한 9 가지 암호 모범 사례

금이 간 적이없는 비밀번호를 만들려면 항상 명심해야 할 짧은 비밀번호 모범 사례 목록을 살펴 보겠습니다..

시작하기 전에 예를 들어 제공 할 일부 비밀번호의 강도를 비교하기 위해 비밀번호 크래킹 시간을 추정하는이 온라인 도구를 사용할 것입니다.

1. 비밀번호를 사전 단어로 만들지 마십시오

사전 단어를 암호로 사용하면 기억하기가 훨씬 쉽습니다. 그러나 사전 공격에 노출 될 가능성도 매우 높습니다. 사전 공격이 무엇인지 확실하지 않은 경우 사이버 범죄자가 짧은 단어 목록 (애완 동물 이름, 인기있는 이름, TV 및 영화 문자 등)을 사용하여 암호를 해독하려고 시도 할 때 사전에 포함되어 있다고 확신합니다 워드.

물론 해커는 실제 사전을 사용하여 크래킹을 수행 할 수도 있습니다. 스크립트를 작성하기 만하면 단어를 직접 입력하지 않아도됩니다..

실제 단어가 아닌 비밀번호를 사용하는 것이 좋습니다. 더 복잡하고 기괴한 소리 일수록 좋습니다..

아니요. 사전 단어를 결합한다고해서 비밀번호가 더 강력 해지는 것은 아닙니다. 예를 들어 ‘의자’는 10 자의 비밀번호 일 수 있지만 해커가 암호를 해독하는 데 3 개월 밖에 걸리지 않습니다..

2. 비밀번호를 길게 만드십시오

짧은 암호는 기억하기 쉽지만 깨지기 매우 쉽습니다. 숙련 된 사이버 범죄자가 간단한 5 자리 암호를 해독하는 데 1 분 정도 걸릴 수 있습니다. 최대 8 자 (표준 NIST 권장 사항)까지 올라가면 시간이 10 년으로 늘어납니다..

이상적으로는 8 자보다 긴 비밀번호를 사용해야합니다. 가능하면 15자를 초과하는 것이 좋습니다..

어떤 이유로 짧은 암호를 사용해야하는 경우 공백 문자를 허용하는 웹 사이트에서만 암호를 입력하십시오. 5 자리 비밀번호에 문자 / 기호 / 번호를 하나씩 입력하면 크래킹 시간이 1 분에서 40 년으로 늘어납니다..

3. 문자, 숫자 및 특수 문자 / 기호 혼합

문자, 숫자 및 기호를 혼합하면 암호를 해독하기가 훨씬 어려워집니다. 예를 들어 문자 나 숫자로만 구성된 암호를 사용하는 경우 크래킹 도구는 암호를 해독하기가 훨씬 쉽습니다..

결국“3과 같은 비밀번호&* Gjk2 #”는“fhujflto”와 같은 암호보다 추측 또는 무차별 대입하기가 훨씬 어렵습니다. 위에서 연결 한 것과 동일한 도구를 사용하면 두 번째 비밀번호는 약 3 시간 후에 해독 될 수 있고 첫 번째 비밀번호는 약 10 년 후에 해독 될 수 있음을 알 수 있습니다.

4. 대문자와 소문자를 섞어

임의의 간격으로 소문자와 대문자를 추가하는 것을 두려워하지 마십시오. 키보드 나 모바일 장치로 암호를 입력 할 때 더 불편할 수 있지만 암호를 더 안전하게 만듭니다.

우리를 믿지 않습니까? “sdfghjkl”및“SdFgHjKl”의 비밀번호를 사용하십시오. 크래킹 도구는 첫 번째 암호를 해독하는 데 약 3 시간이 필요하고 두 번째 암호를 해독하려면 한 달이 필요합니다. 분명히 두 번째는 개선을 통해 더 강력하게 만들 수 있지만 예제는 여전히 대문자와 소문자를 혼합하는 것이 좋습니다.

5. 명백한 대체를 사용하지 마십시오

아니요,“house”대신“h0u $ 3”을 비밀번호로 사용한다고해서 강력하지는 않습니다. 사실, 금이 간 데 1 분 밖에 걸리지 않습니다..

일반적으로, 크래킹 도구가 현재 수행중인 작업을 따라 잡는 데 시간이 오래 걸리지 않으므로 모양이 비슷한 숫자로 문자를 대체하지 않아야합니다..

6. 일부 단어를 뒤집습니다 (또는 모두)

사전 단어를 암호로 사용해야한다고 주장하는 경우 최소한 암호를 바꿔야합니다. 예를 들어, 1 초 이내에 금이 갈 수있는“공룡”대신“ruasonid”를 시도 할 수 있습니다. 물론 암호를 해독하는 데 여전히 크래킹 도구가 5 시간이 걸리기 때문에 충분하지 않습니다..

따라서 여러 개의 반전 된 단어를 함께 사용해야합니다. 전체 비밀번호를 입력하는 것은 번거로울 것이지만 보안이이를 보완합니다. 최상의 결과를 얻으려면 기호, 숫자 및 대문자와 소문자를 혼합하십시오.

7. 암호를 구문의 약어로 만들기

키보드를 임의로 으깨서 암호를 알아 내고 싶지 않다면 기억에 남는 문구, 특히 자주 사용했던 문구를 생각해보십시오. 예를 들어,“저는 5 살 때 이탈리아에서 여름을 보냈어요.”라는 문구를 보자.

암호를 만들려면 모든 단어의 첫 글자를 사용하십시오. “IutsmsiIwIw5″가 남게됩니다.

나쁘지 않아요? 그것을 깨는 데 6 천년 이상이 걸린다고합니다. 그러나 향후 암호 크래킹 기술과 싸우는 것을 더욱 강력하게 만들 수 있습니다. 하나 또는 두 개의 공백 문자, 기호 또는 숫자를 추가하면 더욱 안전한 암호가 남게됩니다.

8. 가능하면 공백을 사용하십시오

모든 웹 사이트에서 비밀번호에 공백 문자를 포함시킬 수있는 것은 아닙니다. 그러나 그렇다면 몇 가지를 추가하십시오. 암호가 길어 지므로 더 많은 공간 문자를 포함할수록 해커 나 암호 해독 도구가 암호를 해독하기가 더 어려워집니다..

원하는 경우 모든 문자, 숫자 또는 기호 뒤에 공백 문자를 추가 할 수 있지만 일반적으로 문자 / 기호 / 숫자마다 몇 문자 만 추가하면됩니다..

“dinosaur”와 같이 암호에 두 개의 공백 문자를 추가하면 ( “din osa ur”) 암호를 해독하는 데 1 초에서 5 세기가 걸리는 시간이 증가하므로이 팁을 과소 평가하지 마십시오.

9. 비밀번호 생성기 사용 고려

여러 개의 계정이 있고 각 계정에 대해 암호를 만드는 것이 너무 많은 경우 항상 암호 생성기를 대신 사용할 수 있습니다. 그것은 당신을 위해 그 자리에 안전한 암호를 만들 것이므로 많은 시간을 절약 할 수 있습니다.

신뢰할 수있는 회사의 암호 생성기를 사용하십시오. 마지막으로 원하는 것은 해커가 계정에 액세스하기 위해 설정 한 그늘진 생성기를 사용하는 것입니다..

안전하게 사용해 볼 수있는 발전기 목록은 다음과 같습니다.

  • 1 비밀번호 생성기
  • 노턴의 비밀번호 생성기
  • LastPass 비밀번호 생성기
  • 강력한 비밀번호 생성기
  • MSD 서비스 비밀번호 생성기
  • SafePassword

비밀번호를 보호하는 방법

강력한 암호를 사용하는 것은 좋은 시작이지만 데이터를 안전하게 유지하는 것만으로는 충분하지 않습니다. 또한 맬웨어, 사람 오류 및 해커로부터 자신의 암호를 보호해야합니다. 여기에 도움이되는 몇 가지 팁이 있습니다.

1. 모든 계정에 동일한 비밀번호를 사용하지 마십시오

온라인 사용자의 약 59 %가 여러 서비스 및 플랫폼에 동일한 비밀번호를 재사용합니다. 편리하고 확실하지만 매우 위험합니다. 왜? 글쎄, 당신의 암호가 어떻게 든 손상되었다고 상상해보십시오. 이 경우 귀하의 모든 계정은 해커의 자비에 달려 있습니다.

예를 들어, Facebook 계정에 PayPal 계정에 사용하는 것과 동일한 암호를 사용한다고 가정 해 봅시다. 사이버 범죄자가 Facebook 비밀번호를 훼손한 경우 PayPal에있는 돈에 즉시 액세스 할 수 있습니다..

“불편한”것처럼 보일 수 있으므로 모든 온라인 계정에 대해 별도의 암호를 사용하십시오. 완전히 다른 암호를 만들 필요는 없지만 해커가 다른 암호를 훼손 할 경우 나머지 암호를 추측 할 수 없도록 최소한 모든 암호를 서로 다르게 설정해야합니다..

2. 보안 소프트웨어를 사용하여 최신 상태로 유지

안티 바이러스 / 앤티 말웨어 프로그램은 요즘 웹을 안전하게 서핑하려는 경우 필수입니다. 특히 이러한 소프트웨어는 비밀번호를 도용 할 수있는 맬웨어 감염 (스파이웨어 및 키로거 등)으로부터 기기를 안전하게 보호 할 수 있기 때문에 필수입니다..

정기적 인 검사 (특히 새 파일을 다운로드 한 후)를 실행하고 항상 웹 보호 기능을 켜 놓은 다음 안티 바이러스 / 앤티 말웨어 프로그램을 최신 상태로 유지하십시오. 단일 업데이트를 생략하면 소프트웨어가 새로운 유형의 바이러스 / 악성 프로그램을 찾아 내고 싸우는 데 도움이되는 중요한 조정 및 파일을 놓칠 수 있습니다..

선택할 수있는 많은 안티 바이러스 / 앤티 말웨어 소프트웨어 제공 업체가 있지만 Malwarebytes 및 ESET 권장 사항.

3. 공용 WiFi에 액세스 할 때 VPN 사용 (또는 항상)

공용 Wi-Fi가 편리 할 수도 있지만 매우 위험합니다. 많은 공용 네트워크는 암호화를 사용하지 않으므로 사이버 범죄자 (또는 거의 모든 사람)가 온라인 커뮤니케이션을 도청하기가 매우 쉽습니다. 기본적으로 공개 WiFi를 사용하는 동안 웹 사이트에 비밀번호를 입력하면 누군가가 비밀번호를 볼 수있는 가능성이 있음을 의미합니다..

따라서 공용 WiFi 네트워크를 사용할 때는 항상 VPN (Virtual Private Network)을 사용해야합니다. 이 서비스는 암호화를 사용하여 모든 인터넷 트래픽을 보호하므로 아무도 비밀번호를 도용하기 위해 모니터링 할 수 없습니다..

이에 대한 유일한 대안은 데이터 계획을 사용하는 것입니다. 물론, 연중 무휴 24 시간 사용할 수 없으며 (할 여유가 없다면) 집에서 랩톱이나 컴퓨터를 모바일 핫스팟에 연결하는 것이 그리 편리하지 않습니다.

“안전한 자체 WiFi를 사용할 수 있는데 왜 그렇게합니까?”

현재 WiFi 네트워크의 문제점은 WPA2 보안이 데이터와 온라인 트래픽을 완전히 보호하기에 충분하지 않다는 것입니다. 왜? WPA2는 실제로이를 공격 할 수있는 사이버 공격 인 KRACK 공격에 취약하기 때문입니다. WPA3가 표준이 될 때까지 여전히 시간이 걸리므로 온라인에 접속할 때마다 VPN을 사용하는 것이 암호를 보호하는 가장 좋은 방법 중 하나입니다.

안전한 VPN을 찾고?

CactusVPN이 당신을 덮었습니다. Google은 웹을 탐색 할 때 데이터 (특히 비밀번호)를 보호하려는 모든 사용자를위한 고급 보안 솔루션을 제공합니다. 당사의 VPN 서비스는 강력한 군사 등급 암호화 (AES) 및 OpenVPN, SSTP, SoftEther 및 IKEv2와 같은 매우 안전한 VPN 프로토콜을 제공합니다..

또한 Google 서비스는 여러 기기와 운영 체제에서 작동하므로 모든 기기에서 비밀번호를 안전하게 입력 할 수 있습니다..

4. 기기에 비밀번호를 보관하지 마십시오

사용하기 편리한 모든 암호 목록이있는 컴퓨터에 Word 파일 만 있으면됩니다. 하지만 그렇게하면 비밀번호 (및 비밀번호)가 위험에 처하게됩니다.

왜? 해커가 예를 들어 맬웨어를 사용하여 장치에 액세스 한 경우 해당 파일에 빠르게 액세스하여 모든 암호를 훔칠 수 있습니다..

기기에서 비밀번호를 유지하는 것이 좋습니다. 이상적으로는 노트북을 사용하고 그 아래에 암호를 작성해야합니다. 완료되면 집 어딘가에 안전한 곳에 보관하십시오 (안전한 경우에도).

너무 번거 롭다면 다음 팁을 고려해야합니다..

5. 신뢰할 수있는 암호 관리 도구를 사용하십시오

암호 관리 모범 사례와 관련하여 암호 관리 플랫폼은 필수입니다. 기본적으로 모든 비밀번호를 저장하고 관리하는 온라인 서비스입니다. 그것들은 올바르게 암호화되며, 액세스하기 위해서는 하나의 마스터 비밀번호 만 있으면됩니다..

전체 비밀번호 목록을 가지고 다니는 것보다 훨씬 간단합니다..

암호 관리자는 사용이 매우 간단하며 온라인 또는 클라우드 서비스, 데스크톱 응용 프로그램 및 휴대용 형식의 형태로 제공 될 수 있습니다. 그들은 비싼 금고를 얻지 않고도 암호를 저장하기에 가장 좋은 곳입니다..

최고의 암호 관리 서비스 목록은 다음과 같습니다.

  • 비트 워드
  • 적은 패스
  • KeePass / KeePassXC
  • 마스터 비밀번호
  • PSONO
  • 비밀번호 안전

6. 다단계 인증 사용

오늘날 많은 온라인 서비스를 통해 계정을 보호하기 위해 특정 형태의 다단계 인증 (가장 일반적인 것은 2 단계 인증)을 사용할 수 있습니다. 간단히 말해 로그인 할 때 취하는 추가 단계입니다. 비밀번호를 입력 한 후 문자 메시지로 보내거나 휴대 전화의 인증 자 앱에서 생성 한 코드도 입력해야합니다..

모든 계정에서 2 단계 인증 (또는 다른 유형의 다단계 인증)을 설정하는 것이 좋습니다. 비밀번호를 직접 보호하는 기능이 아니기 때문에 비밀번호 보안 모범 사례는 아니지만 비밀번호가 손상된 경우 계정과 데이터를 보호 할 수있는 훌륭한 방법입니다..

7. 가능하면 생체 인식을 사용하십시오

생체 인식에 익숙하지 않은 경우 기본적으로 암호 대신 또는 암호를 사용하여 지문을 스캔하여 장치에 로그인 할 수있는 기술을 말합니다. 많은 노트북, 태블릿 및 모바일 장치가 생체 인식을 지원하기 시작했으며 로그인 할 때이를 사용하는 것이 좋습니다.

이상적으로는 혼잡 한 장소에 있거나 해외 여행을 할 때 생체 인식에 의존하여 이러한 상황에서 실수로 비밀번호를 노출하지 않도록해야합니다.

8. 절대 비밀번호를 공유하지 마십시오

이것이 상식이라고 생각하지만, 약 95 %의 사람들이 실제로 최대 6 개의 비밀번호를 친구, 가족 또는 직장 동료와 다른 사람들과 공유합니다..

“그것의 해로움은 무엇입니까? 신뢰하는 사람들과 비밀번호를 공유하고 있습니다. “

사실, 약혼자 나 가장 친한 친구가 귀하의 비밀번호를 사용하여 은행 및 PayPal 계정을 비우겠다고 말하는 것은 아닙니다. 그러나 부주의 한 것일 수 있으며 (실제로는 사람 일뿐) 피싱 웹 사이트, 공용 컴퓨터 또는 맬웨어에 감염된 장치에서 실수로 비밀번호를 입력 할 수 있습니다..

이와 같은 일이 발생하면 비밀번호가 사라 졌을뿐 아니라 모든 계정 데이터도 마찬가지입니다..

따라서 비밀번호 공유를 거부 할 때 친구 및 가족이 얼마나 혼란스러워도 간단한 실수로 인해 재무 및 개인 정보를 도난당하는 것이 더 나은 대안입니다..

비밀번호를 공유하도록 요청하는 사람들에게 계정을 등록하기 위해 (특히 무료 평가판이있는 경우) 격려하십시오. 실제로 일회용 계정에 대해서만 비밀번호를 공유하거나 더 이상 사용하지 않을 계획입니다. 다른 계정에 사용할 비밀번호를 공유하지 마십시오. 이미 말한 것처럼 비밀번호를 사용해서는 안됩니다. ).

9. 정기적으로 비밀번호 변경

요즘에는 35 %의 사람들 만이 암호를 변경하지 않으므로 최소한 몇 년 전에 비해 숫자가 더 좋습니다. 그래도 여전히 많은 사람들이 자신의 비밀번호를 제대로 보호하지 못한다는 것을 의미합니다..

예, 각 계정마다 별도의 비밀번호를 사용하는 것 외에도 정기적으로 비밀번호를 변경하면 시간이 많이 소요될 수 있습니다. 그러나 데이터를 안전하게 보호하는 추가 보안 단계입니다..

이제 매일 또는 매주 비밀번호를 변경할 필요가 없습니다. 한 달에 한 번은 괜찮거나 최소한 두 달에 한 번은 괜찮습니다. 그리고 매번 처음부터 새 비밀번호를 만들 필요가 없습니다. 때로는 기존 비밀번호를 조금만 조정하면 충분합니다..

물론 비밀번호를 변경해야 할 때가 있으며 다음과 같이 새 비밀번호를 처음부터 새로 작성해야합니다.

  • 사용한 서비스가 데이터 유출을보고 한 후.
  • 공용 컴퓨터를 사용한 후.
  • 다른 사람에게 귀하의 계정에 대한 액세스 권한을 부여하면.
  • 귀하의 계정에 대한 무단 액세스의 증거가있는 경우.
  • 기기에서 맬웨어 / 바이러스 감염이 감지 된 경우.

10. 피싱 이메일 및 메시지 피하기

피싱은 사이버 범죄자 및 사기꾼이 관련 개인, 금융 및 회사 정보를 공개하도록 속이려고합니다. 일반적으로 실제 조직, 비즈니스 또는 개인이 보낸 것처럼 보이는 전자 메일 또는 메시지를 보내 개인 또는 회사 데이터를 공개하도록 요청합니다.

해당 전자 메일 및 메시지에는 암호를 훔치는 피싱 웹 사이트 또는 장치에 키로거를 설치하는 맬웨어에 감염된 첨부 파일로 연결되는 악성 링크가 포함될 수도 있습니다..

피싱으로부터 암호를 안전하게 지키려면 피싱 메시지를 무시하고 해당 메시지 내에있는 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오. 피싱 웹 사이트에 접속 한 경우 실제 암호를 입력하지 마십시오..

비밀번호 모범 사례 – 결론

그렇다면 어떤 유형의 암호가 안전한 것으로 간주됩니까? 글쎄, 분명히이 암호 지침의 대부분을 따르는 것입니다 :

  • 8 자 이상 (이상적으로 15 자 이상).
  • 문자, 숫자, 기호 및 공백 문자를 포함합니다.
  • 소문자와 대문자를 혼합합니다.
  • “우리는 10 년 전에 네덜란드에 갔다”는 문구 (“WwttN10ya”)의 약어로 사용됩니다.
  • 사전 단어가 포함되어 있지 않습니다. 그럴 경우 반대 단어가 포함됩니다.
  • 명백한 대체물을 포함하지 않음 ( “o”대신 “0”).
  • 안전하고 안정적인 암호 생성기로 생성.

강력한 암호를 사용하는 것 외에도 안전하게 유지해야합니다. 이를 수행하는 가장 좋은 방법은 온라인 상태 일 때, 안티 바이러스 / 앤티 말웨어 프로그램을 사용하고, 각 계정마다 다른 비밀번호를 사용하고, 자주 비밀번호를 변경하고, 적절한 비밀번호 관리 플랫폼을 사용하여 VPN을 사용하는 것입니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me