암호 보호가 중요한 이유?
암호는 온라인 계정, 디바이스 및 파일에 무단 액세스에 대한 방어에서 가장 중요합니다. 강력한 암호는 공격자와 악성 소프트웨어로부터 데이터를 보호하는 데 도움이 됩니다. 암호가 강력할수록 정보가 더 보호됩니다. 약한 암호를 사용하면 안전하지 않은 것만이 아니라 자동차나 집의 문을 열어두는 것과 같습니다.
약한 암호의 결과
평범한 사람이 150개 이상의 온라인 계정을 가지고 있을 때 암호 피로는 현실입니다. 각 계정에 고유한 암호를 만드는 대신 여러 계정에 간단한 암호나 동일한 암호를 사용하고 싶어집니다. 그러나 암호에 대한 안주는 개인 사용자와 비즈니스에 충격적인 결과로 이어질 수 있습니다.
개인의 경우 소중한 개인, 금융 및 의료 정보 손실은 금융 및 평판에 지속적으로 영향을 미칠 수 있습니다. 희생자는 자동차를 구매하거나 아파트를 임대하거나 대출받지 못할 수 있으며, 중요한 의료 서비스를 받지 못할 수도 있습니다. 많은 경우에 명성을 회복하고 삶을 다시 정상 궤도에 올리는 데 시간과 비용이 들 수 있습니다.
사이버 범죄자가 조직의 데이터에 무단 액세스하면 결과가 심각할 수 있습니다. 비즈니스는 상당한 매출 및 지적 재산 손실과 운영 중단을 겪을 수 있으며 벌금이 발생하고 명예가 훼손될 수 있습니다.
해커가 암호를 훔치는 방법이 점점 더 정교해지고 있습니다.
암호는 어떻게 해킹되나요?
공격자는 다음을 비롯한 다양한 방법으로 암호를 훔칩니다.
- 무차별 암호 대입 공격(Bbrute Force Attack), 시행착오를 통해 암호 및 로그인 자격 증명을 크래킹하여 계정 및 시스템에 무단 액세스하는 방법입니다.
- 자격 증명 스터핑, 온라인 계정에 무단 액세스하기 위해 훔친 사용자 이름 및 암호를 자동으로 사용합니다.
- 사전 공격(Dictionary Attack), 사전에 있는 모든 단어를 입력하고, 문자와 알파벳을 바꿔 해당 단어의 파생어를 사용하고, 누출된 암호와 핵심 구를 사용하여 암호를 알아내는 방법입니다.
- 키로깅, 사용자의 키보드 스트로크를 추적하여 PIN, 신용 카드 번호, 사용자 이름, 암호 등을 훔치는 소프트웨어 프로그램을 사용합니다.
- 맬웨어, 컴퓨터 시스템을 손상하거나 악용하고 많은 경우에 암호를 훔치도록 설계된 악성 소프트웨어입니다.
- 암호 스프레이, 계정이 잠기는 것을 방지하고 탐지되지 않은 상태로 유지하기 위해 많은 계정에 단일 암호를 사용합니다.
- 피싱, 합법적인 기관이나 공급업체인 척하는 해커와 자격 증명을 공유하도록 사용자를 속입니다.
암호 해커로부터 보호하는 가장 좋은 방법은 다음과 같습니다.
- 모든 디바이스와 계정에서 강력한 암호를 사용합니다.
- 링크와 첨부 파일을 의심합니다.
- 서류, 디바이스 화면, 키패드를 가려서 범죄자가 어깨너머로 보고 암호를 훔치지 못하도록 합니다.
- 공용 WiFi를 사용하여 개인 및 금융 데이터에 액세스하지 않습니다.
- 모든 디바이스에 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치합니다.
강력한 암호를 만드는 방법
강력한 암호는 사이버 공격으로부터 보호하고 보안 위반 위험을 낮춥니다. 강력한 암호는 일반적으로 길고(12자 이상) 대문자, 소문자, 숫자, 특수 문자를 포함합니다. 강력한 암호에는 개인 정보가 포함되어서는 안 됩니다.
다음 지침에 따라 강력한 암호를 만드세요.
- 8~12자 이상을 사용합니다.
- 문자, 숫자, 기호를 결합합니다.
- 대문자를 하나 이상 사용합니다.
- 각 계정에 다른 암호를 사용합니다.
- 흔하지 않은 특이한 단어를 사용합니다. 암호를 기억하기 쉽도록 노래 가사, 인용구 또는 유행어에서 따옵니다. 예를 들어 문장에서 각 단어의 처음 두 문자를 사용합니다. “Veritable Quandary was my favorite Portland restaurant”라는 문장에서 VeQuwamyfaPore97!라는 암호를 만들 수 있습니다.
다음은 강력한 암호의 몇 가지 예입니다.
- Cook-Shark-33-Syrup-Elf
- Tbontbtitq31!
- Seat_Cloud_17_Blimey
약한 암호에는 개인 정보가 포함되거나 키보드 패턴을 따르는 경우가 종종 있습니다. 다음은 약한 암호의 몇 가지 예입니다.
- 1234567
- 1111111
- Qwerty
- Qwerty123
- Password
- Password1
- 1q2w3e
- Abc123
암호 보호 솔루션
암호 보호는 ID 손상 및 데이터 침해로부터 보호하고 데이터를 보호하는 데 중요합니다. 개인은 온라인 계정, 디바이스 및 파일에 강력한 암호를 사용하여 해커를 막을 수 있습니다. 조직은 Microsoft의 ID 액세스 및 암호 없는 보호 솔루션 같은 서비스를 통해 소중한 리소스와 데이터에 대한 액세스를 보호할 수 있습니다.
자주 묻는 질문
-
암호 보안은 알려진 약한 암호, 그 변형 및 조직별로 약한 추가 용어를 검색하고 차단하여 공격자로부터 데이터를 보호합니다.
암호는 디바이스 및 온라인 계정에 무단 액세스에 대한 방어에서 가장 중요합니다. 암호가 강력할수록 디바이스, 파일 및 계정이 더 잘 보호됩니다.
-
암호를 보호하는 가장 좋은 방법은 다음과 같습니다.
- 12자 이상의 대소문자와 문장 부호가 포함된 강력한 암호를 만들고 키보드 또는 키패드의 기억할 만한 경로를 피합니다.
- 여러 계정에서 동일한 암호를 사용하지 않습니다.
- 암호 관리자를 사용하는 등 암호를 온라인 및 오프라인의 안전한 장소에 보관합니다.
- 계정에 액세스하기 위해 두 가지 이상의 확인을 요구하는 다단계 인증을 사용합니다.
- 디바이스에 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하여 의심스러운 활동을 탐지하고 알리도록 합니다.
-
공격자는 다음을 비롯한 다양한 방법으로 암호를 훔칩니다.
- 무차별 암호 대입 공격(Bbrute Force Attack), 시행착오를 통해 암호 및 로그인 자격 증명을 크래킹하여 계정 및 시스템에 무단 액세스하는 방법입니다.
- 자격 증명 스터핑, 온라인 계정에 무단 액세스하기 위해 훔친 사용자 이름 및 암호를 자동으로 사용합니다.
- 사전 공격(Dictionary Attack), 사전에 있는 모든 단어를 입력하고, 문자와 알파벳을 바꿔 해당 단어의 파생어를 사용하고, 누출된 암호와 핵심 구를 사용하여 암호를 알아내는 방법입니다.
- 키로깅, PIN, 신용 카드 번호, 사용자 이름, 암호 등 사용자의 키보드 스트로크를 추적하는 소프트웨어 프로그램을 사용합니다.
- 맬웨어, 컴퓨터 시스템을 손상하거나 악용하고 많은 경우에 암호를 훔치도록 설계된 악성 소프트웨어입니다.
- 암호 스프레이, 계정이 잠기는 것을 방지하고 탐지되지 않은 상태로 유지하기 위해 많은 계정에 단일 암호를 사용합니다.
- 피싱, 합법적인 기관이나 공급업체인 척하는 해커와 자격 증명을 공유하도록 사용자를 속입니다.
-
암호 강도는 암호가 공격에 대해 얼마나 효과적인지에 대한 측정값입니다. 암호 강도는 암호의 길이, 복잡성, 예측 불가능성에 의해 결정됩니다.
-
강력한 암호는 사이버 공격으로부터 보호하는 데 가장 중요하며, 보안 위반 위험을 낮춥니다. 강력한 암호는 일반적으로 길고 대문자, 소문자, 숫자, 특수 문자를 포함합니다. 강력한 암호에는 개인 정보가 포함되어서는 안 됩니다. 예:
- Pilot-Goose-21-Cheese-Wizard
- Pie_Bumpy_Dove_Mac44
- Oui.Mister.Kitkat.99
Microsoft 팔로우