카스퍼스키 전문가들은 비밀번호가 지능적 추측과 무차별 대입 공격(올바른 조합을 찾을 때까지 문자를 입력하여 비밀번호를 추측하는 공격)에 얼마나 강한지 테스트하는 연구를 수행했습니다. 이 연구는 다크넷의 다양한 출처에서 공개적으로 발견된 1억 9,300만 개의 비밀번호를 사용하여 수행되었습니다.

조사 결과에 따르면 해커는 약 8,700만 개의 비밀번호(설문 조사의 45%)를 1분 이내에 성공적으로 해독할 수 있는 것으로 나타났습니다. 해커는 1분에서 1시간 내에 2,700만 개의 비밀번호(14%)를 해독했습니다. 비밀번호의 23%(4,400만 개)만이 안전한 것으로 간주되는데, 이를 해독하는 데 1년 이상 걸리기 때문입니다.

W-소셜-네트워킹-페이스북-1.jpg
사용자가 Facebook 계정에 로그인하고 있습니다. 사진: Trong Dat

특히, 대부분의 비밀번호(57%)에 사전에서 쉽게 찾을 수 있는 단어가 포함되어 있어 비밀번호 강도가 크게 떨어졌습니다.

가장 일반적인 어휘 문자열에는 사람 이름 형태의 비밀번호 그룹(admed, nguyen, kumar, kevin, daniel), 일반적인 단어가 포함된 비밀번호 그룹(forever, love, google, hacker, gamer) 또는 표준 비밀번호 그룹(password, qwerty12345, admin, 12345, team)이 포함됩니다.

분석 결과, 비밀번호의 19%만이 사전에 없는 단어, 소문자, 대문자, 숫자, 기호를 포함한 강력한 문자 조합으로 구성되어 있는 것으로 나타났습니다. 하지만 이러한 비밀번호를 사용하더라도 스마트 알고리즘을 이용하면 39%가 1시간 이내에 추측 가능합니다.

전문가들은 위의 데이터를 토대로 사용자가 사용하는 비밀번호의 대부분이 충분히 강력하지 않고 안전하지 않다고 생각한다고 말합니다. 이로 인해 공격자가 의도치 않게 계정에 침입하기가 쉬워졌습니다. 문자를 사용해 비밀번호 추측 도구를 사용하면 공격자는 비밀번호를 해독하는 데 전문적인 지식이나 고급 장비가 필요하지 않습니다.

비밀번호 강도를 높이려면 사용자는 각 서비스마다 별도의 비밀번호를 사용해야 합니다. 이렇게 하면 계정 중 하나가 해킹당하더라도 다른 계정은 안전합니다.

사용자는 생일, 가족 이름, 애완동물 또는 이름과 같은 개인정보를 비밀번호로 사용해서는 안 됩니다. 이는 공격자가 비밀번호를 해독할 때 가장 먼저 시도하는 옵션입니다.

비밀번호 강도와 직접적인 관련이 있지는 않지만, 2단계 인증(2FA)을 사용하면 보안 수준이 한층 더 높아집니다. 비밀번호가 발견되더라도 공격자는 여전히 사용자 계정에 액세스하기 위해 2단계 인증이 필요합니다.

소셜 네트워크의 새로운 사기에 주의하세요 . 오래된 수법 외에도 소셜 네트워크에서 많은 새로운 사기가 등장함에 따라 정보 보안부(정보통신부)는 베트남 인터넷 사용자에게 더욱 경계할 것을 권고합니다.