지난 10년 동안 수많은 생체 인식 기술이 출시되었음에도 불구하고 비밀번호는 컴퓨터, 데이터 및 온라인 서비스를 보호하는 주요 수단으로 남아 있습니다.
가정용 노트북이든 기업용이든 지문 판독기와 같은 장치는 무료 비밀번호에 비해 엄청나게 비쌉니다. 예를 들어 온라인 은행에서 하드웨어 인증 장치를 사용하는 경우에도 고유 PIN을 생성하는 장치와 함께 사용되는 비밀번호를 피할 수 없습니다.
문제는 비밀번호가 모든 것을 보호하는 취약한 수단이라는 것입니다. Lieberman Software가 실시한 기업 비밀번호 사용에 대한 최근 조사에 따르면 질문 대상자 중 51%가 기억해야 할 비밀번호가 10개 이상 있었고, 42%는 비밀번호를 적극적으로 공유한 것으로 나타났습니다.
문제는 비밀번호 파일이 암호화되었는지 여부가 아니라 암호화 방법입니다.
비밀번호가 여기에 있으므로 데이터를 안전하게 유지하려면 비밀번호를 변경해야 합니다. 이제 비밀번호에 대한 최고의 가이드를 통해 학습을 시작할 시간입니다.
비밀번호는 어떻게 작동하나요?
안전한 비밀번호 또는 안전하지 않은 비밀번호가 무엇인지 이해하려면 먼저 비밀번호의 작동 방식을 이해해야 합니다.
로그인 상자에 입력할 때 일반 텍스트 시스템 로그인 비밀번호 데이터베이스에 있는 사용자 이름과 비교되는 "비밀" 단어라는 기본 개념에는 결함이 있습니다. 특히 일반 텍스트로 저장된 비밀번호는 "나를 강탈하세요"라는 큰 표시가 있는 잠금 해제된 문만큼 안전하기 때문입니다.
문제는 비밀번호 파일이 암호화되었는지 여부가 아니라 암호화 방법입니다. 일부 시스템은 여전히 가역적 알고리즘을 사용하는 기본 암호화에 의존하므로 로그인할 때 사용자 이름과 관련된 비밀번호가 해독되고 액세스가 승인됩니다.
해커가 암호화된 데이터베이스 파일에 접근할 수 있기 때문에 이는 위험할 정도로 안전하지 않습니다. 암호화 알고리즘을 리버스 엔지니어링하여 전체 비밀번호에 접근할 수 있습니다. 목록.
이것이 오늘날 대부분의 비밀번호가 단방향 수학 함수인 해시로 변환되고 해당 해시 값이 실제 비밀번호 자체가 아닌 데이터베이스에 저장되는 이유입니다.
해시된 비밀번호는 실제로 긴 숫자로 변환되는 단방향 알고리즘을 사용하여 암호화됩니다. 이는 문제의 비밀번호의 원래 값을 찾기 위해 쉽게 해독될 수 있음을 의미합니다.
블로그
저렴한 그래픽 카드가 어떻게 1초 안에 비밀번호를 해독할 수 있나요?
그러나 해싱 프로세스는 비밀번호 데이터 자체를 효과적으로 파괴하므로 암호화된 해시에서 비밀번호를 재구성하는 것은 거의 불가능합니다.
따라서 시스템에 비밀번호를 입력하면 해시 값과 사용자 목록에 저장된 해시 값을 비교합니다. 일치하면 로그인됩니다. 해시 값 데이터베이스에 액세스하는 해커는 여전히 사용자의 비밀번호에 대해 현명하지 않습니다.
해시된 비밀번호가 완전히 안전한 것은 아닙니다. 두 개의 동일한 비밀번호는 동일한 해시 값을 공유합니다. 알고리즘이 원본 문자열을 기반으로 사용하여 비밀번호를 생성하기 때문입니다.
해커가 데이터베이스에 액세스하면 사전 단어를 사용할 가능성이 있는 일치하는 해시 값을 가진 사용자 그룹을 식별하고 이를 알아내기 위해 사전 공격을 시작할 수 있습니다. 또한, 국가 및 조직 범죄 조직을 위해 일하는 해커 중 가장 헌신적인 해커는 레인보우 테이블이라는 것을 사용하여 해시된 비밀번호 목록을 공격할 가능성이 높습니다.
