며칠전 핫메일이 피싱공격을 받아서 패스워드가 누출 되었다는 기사가 있었다, 그에 대한 흥비로운 자료가 있어 소개 하고자 합니다.
그중에 하나가 바로 패스워드를 어떤 것을 가장 많이 사용하는지에 대한 통계입니다.. 한국이나 외국이나 패스워드 간편하게 하려고 하는 것은 다 똑같은 거 같네요
The top 20 most common passwords from the list
1. 123456 - 64
2. 123456789 - 18
3. alejandra - 11
4. 111111 - 10
5. alberto - 9
6. tequiero - 9
7. alejandro - 9
8. 12345678 - 9
9. 1234567 - 8
10. estrella - 7
11. iloveyou - 7
12. daniel - 7
13. 000000 - 7
14. roberto - 7
15. 654321 - 6
16. bonita - 6
17. sebastian - 6
18. beatriz - 6
19. mariposa - 5
20. america - 5
1. 123456 - 64
2. 123456789 - 18
3. alejandra - 11
4. 111111 - 10
5. alberto - 9
6. tequiero - 9
7. alejandro - 9
8. 12345678 - 9
9. 1234567 - 8
10. estrella - 7
11. iloveyou - 7
12. daniel - 7
13. 000000 - 7
14. roberto - 7
15. 654321 - 6
16. bonita - 6
17. sebastian - 6
18. beatriz - 6
19. mariposa - 5
20. america - 5
아직도 암호를 123456789 를 아직도 패스워드로 쓰고 있다는 것은 자신의 개인정보에 대한 것을 모두 가져가라는 뜻과 마찬가지입니다..
혹시 이 글을 읽으시는 분들중에 이런 패스워드 사용하시는 분들은 없으시겠죠..그외에 간단한 apple 이나 명사같은 것은 사용안하시는 것이 좋습니다.
아무리 보안을 철처히 해도 패스워드 강도(strength)가 약하면 아주 정당하게 침해사고를 당하는 것이기에 패스워드 관리에도 상당히 신경을 써야 합니다.
Password length distribution
- 1 chars – 2 – 0%
- 2 chars – 4 – 0%
- 3 chars – 4 – 0%
- 4 chars – 31 – 0%
- 5 chars – 49 – 1%
- 6 chars – 1946 – 22%
- 7 chars – 1254 – 14%
- 8 chars – 1838 – 21%
- 9 chars – 1091 – 12%
- 10 chars – 772 – 9%
- 11 chars – 527 – 6%
- 12 chars – 431 – 5%
- 13 chars – 290 – 3%
- 14 chars – 219 – 2%
- 15 chars – 157 – 2%
- 16 chars – 190 – 2%
- 17 chars – 56 – 1%
- 18 chars – 17 – 0%
- 19 chars – 7 – 0%
- 20 chars – 14 – 0%
- 21 chars – 10 – 0%
- 22 chars – 8 – 0%
- 23 chars – 3 – 0%
- 24 chars – 3 – 0%
- 25 chars – 3 – 0%
- 26 chars – 0 – 0%
- 27 chars – 3 – 0%
- 28 chars – 0 – 0%
- 29 chars – 1 – 0%
- 30 chars – 1 – 0%
패스워드 길이는 보통 8자 내외로 하시는 분들이 가장 많이 하고 있네요..아마도 그것은 시스템 상에서 그렇게 맞추어 놓았기에 그런 경우가 많으리라 생각이 됩니다.
너무 패스워드가 길어도 사실 오타나 암기하기가 쉽지 않습니다. 따라서 암호 설정을 할때면 다음과 같은 사항을 고려 하여 설정하시는 것이 좋습니다.
-
- 패스워드에 명사, 일반적인 단어 간단한 숫자는 피하는 것이 좋다.
- 보통 6-9자 정도로 하면 무난 하다.
- 자신의 전화번호나 주민번호 뒷자리 또는 자판에 순서배열등을 암호로 하는 것은 피한다.
- 영문자판에서 한글로 암호로 설정하는 것이 좋다.
- 수 많은 웹사이트가 있기에 한가지 패스워드로 사용하지 말고 3-5개 준비해서 패스워드를 돌려 가며 사용하는 것이 좋다.
- 암호는 영문자 숫자 특수문자등이 포함된 것이면 제일 안전하다.없을 것입니다.
마무리글
위에서도 이야기 했지만 아무리 보안솔루션을 잘 도입하고 방화벽을 설치하고 하여도 정당한 아이디 패스워드만 알아 버린다면 힘들게 해킹이나 기타 수법으로 하지 않아도 아주 간단하게 관련 정보를 유출 할수 있습니다. 따라서 일반 사용자들은 아이디패스워드 관리에 각별히 신경을 써야 하며 주기적으로 교체 하는 것도 좋은 방법 중에 하나입니다.
아무튼 이번 핫메일 관련하여서도 이러한 패스워드 관리가 잘 안되어 해킹을 당한 것이기에 사람들이 어려운 패스워드는 잘 관리 안하는 것은 외국이나 한국이나 똑 같다라는 것을 알게 되었네요..반드시 자신만이 알수 있는 패스워드를 몇개 만들어서 돌려가며 사용하면 무의미한 암호 설정의 취약성으로 해킹을 당하는 일은 없을 것입니다. 참고 바랍니다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| POINT-TO-POINT PROTOCOL (0) | 2009/10/26 |
|---|---|
| 2010년 IT보안 성장 영역은 어떻게 될까? (2) | 2009/10/20 |
| 핫메일(hotmail) 피싱 공격 -결국 암호관리 잘못해서 (2) | 2009/10/08 |
| 왜 정보보호를 해야 하나? (0) | 2009/10/05 |
| 피싱 사이트 실제 접해 보니? (6) | 2009/09/29 |
| S,L사 보안시장 돈 냄새 맡았나? (4) | 2009/09/22 |
