많은 사람들이 안전하지 않고 추측하기 쉬운 비밀번호를 사용합니다.

2024년 6월, 카스퍼스키 사이버보안 전문가들은 다양한 다크넷 사이트(검색 엔진에서 접근할 수 없는 웹사이트 네트워크)에서 공개 소스에서 발견된 1억 9,300만 개의 비밀번호를 분석했습니다.

결과에 따르면 대부분의 비밀번호가 취약하고 안전하지 않은 것으로 평가되었으며, 공격자가 똑똑한 추측 알고리즘을 사용하여 계정을 해킹하기 쉽다는 사실이 드러났습니다. 공격자가 비밀번호를 얼마나 빨리 해독하는지에 대한 분석은 다음과 같습니다.

45% (8,700만 개의 비밀번호)가 1분 이내에 처리됩니다.

14% (2,700만): 1분에서 1시간까지.

8% (1500만): 1시간에서 1일까지.

6%(1,200만): 1일부터 1개월까지.

4% (800만): 1개월부터 1년까지.

따라서 전문가들은 비밀번호의 23%(4,400만 개에 해당)만이 안전한 것으로 간주되며, 이를 해독하는 데 1년 이상 걸리기 때문이라고 생각합니다.

게다가 대부분의 비밀번호(57%)에는 사전에서 쉽게 찾을 수 있는 단어가 포함되어 있어 비밀번호의 강도가 크게 떨어집니다. 가장 일반적인 어휘 문자열 중에서 Kaspersky는 비밀번호를 여러 그룹으로 구분합니다.

이름: "아메드", "응우옌", "쿠마르", "케빈", "다니엘".

인기 있는 단어: "영원히", "사랑", "구글", "해커", "게이머".

표준 비밀번호: "password", "qwerty12345", "admin", "12345", "team".

분석 결과, 비밀번호 중 불과 19%만이 사전에 없는 단어, 소문자와 대문자, 숫자, 기호를 포함한 강력한 비밀번호로 구성된 것으로 나타났습니다. 동시에 이 연구에서는 강력한 비밀번호 중 39%는 스마트 알고리즘을 통해 1시간 이내에 추측이 가능하다는 사실을 발견했습니다.

카스퍼스키의 디지털 발자국 인텔리전스 책임자인 율리아 노비코바는 "사람들은 무의식적으로 종종 매우 간단한 비밀번호를 설정하고, 종종 모국어의 사전에 있는 단어, 예를 들어 이름과 숫자를 사용합니다."라고 말했습니다.

강력한 비밀번호 조합조차도 위의 추세에서 벗어나는 경우는 드뭅니다. 따라서 알고리즘이 비밀번호를 추측할 수 있게 됩니다. 따라서 가장 신뢰할 수 있는 솔루션은 현대적이고 신뢰할 수 있는 비밀번호 관리자를 사용하여 완전히 무작위 비밀번호를 생성하는 것입니다. 이러한 애플리케이션은 대량의 데이터를 안전하게 저장하여 사용자 정보에 대한 포괄적이고 강력한 보호를 제공할 수 있습니다."

예방 방법

비밀번호의 강도를 높이기 위해 사용자는 다음과 같은 간단한 팁을 적용할 수 있습니다.

- 사이버 보안 회사의 도구를 사용하여 비밀번호를 관리하세요.

- 서비스에 따라 각기 다른 비밀번호를 사용하세요. 이렇게 하면 계정 중 하나가 해킹당하더라도 다른 계정은 안전합니다.

- 비밀번호를 잊어버렸을 때 계정을 복구하는 데 도움이 되는 암호문구는 덜 흔한 단어를 사용하면 더 안전합니다.

- 생일, 가족 이름, 반려동물 이름, 별명 등 개인정보를 비밀번호로 사용하지 마세요. 이는 공격자가 비밀번호를 해독할 때 가장 먼저 시도하는 옵션입니다.

- 2단계 인증(2FA)을 활성화합니다. 비밀번호 강도와는 직접적인 관련이 없지만, 2FA를 활성화하면 보안 계층이 하나 더 추가됩니다.

- 신뢰할 수 있는 보안 솔루션을 사용하면 사용자 보안이 강화됩니다. 이 솔루션은 인터넷과 다크 웹을 모니터링하여 비밀번호가 노출되거나 변경해야 할 경우 알림을 보냅니다.