완벽한 암호를 만드는 방법


비밀번호 습관에 결함이 있습니다

일반적으로 인간은 조상 환경에서 나타나지 않은 습관에 잘 대처하지 못합니다. 고대 사바나에서는 집 주소, 신용 카드 및 사회 보장 번호와 같은 것들을 보호하기 위해 몇 가지 넌센스 영숫자 문구 목록을 외울 필요가 없었습니다..


실제로, 영국의 연구에 따르면 55 %가 문제의 복잡성을 제시 할 때 대부분의 사람들은 가능한 한 간단하게 해결하기를 원하고 하나의 간단한 암호를 선택하여 대부분의 서비스에 사용하려고합니다. 매일 사용하십시오. 2015 년 현재 사용중인 가장 일반적인 비밀번호는 여전히 “123456.”

보안 암호를 선택하고 사용하는 모든 서비스에 대해 다른 보안 암호를 선택한 다음 전체 목록을 기억하는 것은 시간 낭비처럼 보일 수 있습니다. 사실, 너’d 맞아. 보안 암호는 하나 또는 두 개만 선택하고 소유 한 모든 서비스에 사용하며 도난 위험에 노출되는 것을 피할 수 있습니다. 그러나 이렇게하려면 암호 사용, 저장 및 도난 방법에 관한 몇 가지 기본 개념을 이해해야합니다..

비밀번호가 좋은 이유?

어울리는 영웅이 나쁜 사람을 해킹하려고하는 스파이 영화를 본 적이 있습니까?’컴퓨터? 아마 “실감 나는” 영화에서 암호는’악당에 개인적으로 묶여있다. 아마도’첫 사랑의 이름, 어린 시절 애완 동물 또는 불길한 프로젝트의 코드 명. 그것이 무엇이든, 영웅은 항상 3-4 번의 추측으로 컴퓨터를 잠금 해제 할 수 있습니다..

나는 사람들이 결국 사용하는 많은 나쁜 암호에 대해이 이야기 게으름을 비난합니다. 사람들은 생각하는 경향이, “오, 나쁜 놈들은 내가 3 살 때부터 금붕어의 이름을 절대 추측하지 못할거야.”

스포일러 경고 :’필요가 없습니다. 암호를 추측하기 위해 해커는 일반적으로 알려진 방법의 변형에 의존합니다. “무차별.” 이것은 조합 잠금의 모든 조합을 열어 보려고 시도하는 것과 유사한 공격입니다. 사람의 속도만으로도 짧은 암호조차도이 방법을 사용하여 추측하는 데 시간이 오래 걸릴 수 있지만 컴퓨터는 빠르게 수행 할 수 있습니다.

허락하다’귀하의 비밀번호는 “abcdef.” 이 암호는 여러 가지 이유로 끔찍합니다.’그러나 주요한 이유는 복잡성이 부족하다는 것입니다. 길이는 6 자이며 한 번만 사용합니다. 허락하다’S와 같은 조합으로 시작 하여이 암호를 추측하기 시작했다고 말합니다. “아 아아아,” 가다 “aaaaab,” “으아 아,” 등등. 이 방법을 사용하면 정확히 321,272,406 개의 추측을 할 수 있습니다.’소문자 6 자의 가능한 모든 조합. 이제 3 억 개가 넘는 추측이 많이 들립니다. 여기’그렇습니다. 무료 암호 해독 소프트웨어를 사용하는 일반 데스크탑 컴퓨터는 초당 1 억 번 추측 (귀하의 마일리지가 다를 수 있습니다). 6 글자 소문자 비밀번호는 거의 유능한 해커에 대해 3.2 초 동안 지속됩니다..

실제로, 그들은 이겼다’심지어 오래 걸릴 필요가 있습니다. 해커에 대한 또 다른 오해는 비밀번호를 해독하려는 경우’침입하려는 서비스의 로그인 화면으로 이동하여 추측을 시작합니다. 이것이 사람들이 간단한 암호를 선택하는 또 다른 이유입니다. 암호를 쉽게 추측 할 수 있더라도 자동 로그인 시스템이 해커를 잠근 후에 해킹 할 것이라고 생각합니다’ve 몇 번 시도.

슬프게도 그렇지 않습니다. 모든 웹 사이트 및 기타 응용 프로그램은 데이터베이스의 스프레드 시트에 암호를 저장합니다. 만약 그들이’자신의 일을 다시하고 사이트가 이겼다.’이 암호를 일반 텍스트로 저장하는 것이 아니라 해시라고하는 일종의 암호화 암호에 저장합니다. 해커가 아마 이겼습니다’로그인 화면에서 직접 비밀번호를 도용하려고 시도하지 않는 한’중간자 공격을 다시 사용하지만’다른 기사). 대신, 그들은’해시 된 비밀번호 목록을 훔치려 고합니다..

해시 목록을 도난 당하면’간단한 암호를 선택하면 기본적으로 게이트에서 곧바로 종료됩니다. 각 해시는 암호를 슬라이스하고 깍둑 썰기하고 자르고 입방체로 만드는 특수 알고리즘에 의해 생성됩니다.’인식 할 수 없을뿐만 아니라 리버스 엔지니어링이 불가능합니다. 해시가 완벽하게 보안되지 않도록하는 두 가지 사항 만 있습니다.

  1. 해시를 만드는 데 사용 된 알고리즘을 결정할 수 있습니다.
  2. 동일한 알고리즘을 사용하면 동일한 입력이 항상 동일한 해시 출력을 생성합니다.
  3. 어디로 가는지 확인?

해커들은 많은 사람들이 간단한 암호를 사용한다는 것을 알고 있습니다. 그들은 이후’다시 말하지만,이 간단한 암호의 출력 해시는 사용중인 모든 주요 해싱 알고리즘에서 어떤 모양인지 이미 알고 있습니다. 무엇에’로 알려진 “사전 계산 된 사전 공격,” 그들’이미 간단한 암호의 해시를 요리 했으므로 일단 목록을 훔치면’당신뿐만 아니라 잠재적으로 수천 명의 다른 사람들을 노출시킬 수 있습니다.’이 기사를 읽지 마십시오. 뭐’더 나아가이 공격의 기본 원리는 다음과 같습니다.

조차 “복잡한” 비밀번호 Aren’t 특히 안전

그래서 많은 사람들이 메시지를 받기 시작했습니다. 아마 대신에 “야구,” 일반적으로 사용되는 안전하지 않은 비밀번호’ve는 대문자와 소문자 및 부팅 할 특수 문자가 모두 포함 된 비밀번호를 사용하기로 결정했습니다. “1B4 세바 11!” 예를 들어. 후자의 암호가 더 안전하다고 생각할 수도 있지만 야구 자체와는 달리 안전 개념은 단지 환상 일뿐입니다..

에 대한 몇 가지 파업이 있습니다 “1B4 세바 11!” 보안 성 측면에서 암호입니다. 그래도 좋아 보인다’그렇지? 8 자 이상의 길이, 대문자와 소문자, 숫자 및 하나 이상의 특수 문자를 모두 만족하는 일련의 기준을 사용하면 끝났습니다. 1 조 가능한 조합.

가상 데스크톱 암호 크래커는 초당 1 억 건의 추측을 할 수 있으므로 암호를 추측하는 데 약 1 천만 초 또는 116 일이 소요됩니다. 그’오랜 시간이지만 슈퍼는 아닙니다. 퇴직 저축이 모두 포함 된 은행 계좌와 같이 누군가 비밀번호로 보호하고 싶은 것을 잘못 원한다면 실제로는 4 개월입니다.’기다릴 시간이 길다.

그곳에’그러나 더. 우리는 참조’암호를 해독하려는 사람이 일반 데스크탑 컴퓨터를 사용한다고 가정합니다. 만약 그들이’그러나 진지하게’맞춤형 하드웨어를 사용하는 해커를 찾는 것은 드문 일이 아닙니다..

그것’최근에는 하이 엔드 GPU (Graphics Processing Units)가 일반 CPU보다 암호 해독 작업을 수행하는 것이 더 낫다는 것이 밝혀졌습니다. 하이 엔드 GPU 비용은 약 $ 500이며, 커스텀 리그는 25 개나되는 GPU를 모두 병렬로 사용할 수 있습니다. 그러나 결과는 괜찮은 중고차보다 저렴하고 초당 350 억 개의 암호를 깨뜨릴 수있는 기계입니다. 그’복잡한 8 자리 암호를 가져와 6 분 안에 찢어 버릴 정도로 충분합니다..

그곳에’짧은 복잡한 암호가 보안 측면에서 dodo의 길을 거의 빠져 나간 마지막 이유입니다. 허락하다’비밀번호 크래킹 하드웨어의 이전 예로 돌아갑니다. 그건 그렇고, 내가 당신에게 조금 거짓말을 인정해야 할 부분입니다.

데스크탑의 경우 분당 1 억 건의 추정치와 사용자 지정 하드웨어의 경우 3 천 5 백만 건의 추정치는 암호가 오래된 알고리즘으로 해시되는 경우에만 해당됩니다. 님’당신이 어떤 아이디어를 얻을 수 없습니다’이제 안전 해’2000 년 초부터 폐기 된 MD5 나 SHA-1과 같은 해싱 알고리즘을 회사에서 사용하는 것이 일반적입니다.’에스. 평범한 현대식 데스크탑은 아침 식사로 MD5를 먹습니다. 그러나 해커가 SHA-512와 같은 최신 알고리즘을 무차별 대입하려고하면 가장 진보 된 컴퓨터조차도 초당 50 만 건 이하로 느려집니다. 그’이론적으로 몇 년 동안 암호를 안전하게 유지하기에 충분합니다..

그러나 실제로 암호는 그보다 훨씬 빨리 발견됩니다. 왜? 모두 사전 방법으로 돌아옵니다..

인간은 슬프게 예측할 수 있습니다. 허락하다’s 1B4seba11의 예로 돌아갑니다! 추가 사례, 숫자 및 특수 문자로 인해 복잡성이 증가하더라도 컴퓨터가 추측하기 쉬운 암호가됩니다..

우선 암호는 예측 가능한 방식으로 배치됩니다.’다시 인간. 대부분의 사람들은 단어 끝에 특수 문자를 넣는 것이 합리적이므로 암호 크래커는 해당 위치에 특수 문자가있는 테스트 조합의 우선 순위를 정합니다. 둘째, 문자 a에 4를 대입하고 I를 바꿉니다.’s와 L’s가 1 번인 것은 일반적인 관행이므로, 크래킹 프로그램은 1과 4가 많은 조합을 찾을 것입니다. 그러나이 암호를 완전히 손상시키는 요인은 사전의 실제 단어를 기반으로합니다.. 사전의 실제 단어 일뿐만 아니라’사람들이 매우 일반적인 변조를 사용하여 암호에 자주 사용하는 실제 단어를 기반으로합니다. 잘 설계된 암호 크래커는 아마도 정확한 문구를 가지고 있습니다. “1B4 세바 11!” 처음 몇 백만 건의 추측 중 하나로서.

이제 “복잡한” 비밀번호 돈’t 일, 남은 것?

간단한 암호를 사용하는 것도 의미가 없을 수 있으며 복잡한 암호조차도 엉망입니다. 이는 인간이 상당히 예측 가능하다는 사실에서 비롯됩니다. 사전에있는 단어가 포함 된 암호를 사용하고 문법 및 철자 규칙을 따르며 예측 가능한 문자와 숫자 패턴을 포함합니다. 우리는 이것에 대해 무엇을합니까? 우리가 포기하고 해커가 이기게합니까??

아니! 이 기사의 시작 부분에서’하나 또는 두 개의 비밀번호 만 기억하고 golly I로 모든 데이터를 보호 할 수 있습니다.’거짓말 쟁이가 아니야.

여기’트릭 : 비밀번호를 포함해야합니다 무작위성.

암호가 20자를 초과하고 예측 가능한 영숫자 시퀀스 또는 구문이없는 경우 수퍼 컴퓨팅 수퍼 클러스터와 같은 것조차 추측하기 위해 수세기가 걸립니다..

여기’예입니다. 저는 GRC 웹 사이트에 가서 22 자로 된 문자를 선택했습니다.’임의로 생성 된 256 비트 문자열에서 필요한 모든 것. 이 문자열 바로 여기 : Q7PkgND6amgQ2nrx2Ej8vV

그런 다음, 내가 좋아하는 비밀번호 검사기 인 zxcvbn에 갔는데, 이는 다양한 비밀번호 차단기가 비밀번호를 깨는 데 걸리는 시간을 추정합니다..

비밀번호비밀번호

보시다시피, 매우 빠른 컴퓨터를 사용해도 암호를 해독하려는 사람은 아주 오래 기다릴 준비가되어 있어야합니다.

물론’암호에 큰 명백한 문제가 있습니다. 컴퓨터가 깨지기 어려운 암호는 사람이 기억하기도 어렵습니다. 사용하는 모든 서비스에 대해 Q7PkgND6amgQ2nrx2Ej8vV와 같은 여러 엔트로피 암호를 기억할 수 있다면 지금이 기사 읽기를 중단하십시오. 당신은 암호와 인생에서 승리.

우리의 나머지 부분은’속임수입니다. LastPass와 같은 비밀번호 관리자를 찾으십시오. LastPass는 Q7PkgND6amgQ2nrx2Ej8vV와 같이 길고 기억하기 어려운 암호를 자동으로 기억하고 검색합니다.’하나의 마스터 비밀번호와 이메일의 비슷한 비밀번호를 기억하는 것에 대해 걱정할 필요가 있습니다. 새 비밀번호를 선택해야 할 때마다 GRC로 이동하여 생성 된 256 비트 문자열에서 22자를 강조 표시하고 LastPass에 비밀번호로 입력하십시오.’서비스에 다시 사용하십시오. 간단하고 옳다?

그곳에’마지막 것. LastPass에는 여전히 마스터 암호가 필요하며, 그 암호는 다음과 같습니다.’Q7PkgND6amgQ2nrx2Ej8vV만큼 복잡하지만 실제로 인간이 기억할 수있는 것.

이 문제에 대한 해결책은 DiceWare라는 시스템입니다. 이것은 실제로 매우 간단하며, 횡설수설이 아닌 긴 영어 단어를 사용하여 암호를 생성 할 수 있다는 이론을 바탕으로합니다.’합리적인 순서로 t. 예를 들어, 임의의 문구를 선택하도록 요청하면, “빠른 브라운 여우 점프 오버레이 지독.” 이것의 문제는’이해하기 쉬운 순서로 잘 알려진 구절이며 컴퓨터는 아마도 아주 빨리 처리합니다. 그러나 DiceWare는 영어 사전에서 임의의 단어에 해당하는 5 자리 숫자를 생성하기 위해 사용자가 이름과 같이 주사위를 굴려야합니다. 이 작업을 몇 번 수행하면’이해할 수있는 문구가 있습니다’여전히 큰 컴퓨터에서는 해결할 수 없습니다. 수동 또는 온라인으로 수행 할 수 있습니다. 여기 온라인 DiceWare 생성기를 사용하여 암호를 생성했습니다 “satyr wacke enrico 이글루 델리아,” 상대적으로 기억하기 쉽지만 가장 빠른 컴퓨터조차도 몇 세기가 걸릴 것입니다..

그래서 거기 있습니다. LastPass를 사용하여 비밀번호를 기억하고 LastPass 비밀번호에 256 비트 키 스 니펫을 사용하며 실제로 머리에 보관해야하는 유일한 보안 비밀번호로 DiceWare 비밀번호를 사용하십시오. 이 방법을 사용하면 대부분의 최신 컴퓨터에서 암호를 안전하게 보호 할 수 있지만 컴퓨터는 더 빨라질뿐입니다..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me