계정 해킹, 왜?
많은 논란이 일고 있는데 저는 넷마블 정보가 털린 것으로 보입니다.
홈 정보가 털렸는데 왜 일부 계정만 해킹 당하나요?
아직 순서가 되지 않아서요 & 비밀번호가 간단해서요. 일단 이렇게 알아두시고 아래 추가 설명하겠습니다.
강력한 암호를 만들려면 어떻게 해야 하나?
특수 문자 / 영문 대소 문자 / 숫자 섞어서 쓰세요.
특수 문자 / 영문 대소 문자 / 숫자 써도 당한 분들 계시다던데요?
비밀번호가 간단해서요. 일단 이렇게 알아두시고 아래 추가 설명하겠습니다.
공식 웹 사이트가 털렸다. 라고 하면 DB, 데이터 베이스가 털린 걸 말하며,
이는 사용자 이름 / ID / 패스워드 / 주민등록 번호가 모두 털렸다는 걸 의미합니다.
요기서 털린 비밀번호는 다행히도 암호화 된 상태라 바로 알 순 없습니다.
이 유출 된 DB를 통해 크래커들은 해킹툴을 이용하여 크래킹을 시도합니다.
암호에 특수문자 꼭 넣어라! 라고들 많이 들어보셨죠? 특수문자를 넣으면 보안이 강력해지긴 합니다.
근데, 방식이 간단하다면 섞어도 뚫려요.
boom 끝에 ! 을 넣는다고 해도 5초 내에 뚫립니다. 동일한 키를 반복해도 금방 뚫리고요.
그럼 어떻게 해야 안 당하게 되나요?
100% 안 당하는 방법은 없습니다. 뚫고자하면 뚫는 게 크래커고,
요샌 컴퓨터 성능도 좋아지고 해서 DB 암호화 방식을 어떻게 해뒀냐에 따라 얼마나 안전하게 보호 되는지,
또 해킹툴로 뚫리는데 어느정도의 시간이 걸리는지 결정 되거든요.
암호는 그럼 어떻게 설정해야 할까요?
1. 본인도 외우지 못할 정도로 만들자.
2. 특수문자 / 영문 대소문자 / 숫자를 모두 넣자.
3. 중간 중간 섞고 되도록 중복이 안 된 키를 쓰자.
4. 15자리 채우자.
5. 안전키도 추가로 만들자.
* 다 필요 없고 MOTP *
위 다섯 가지만 지켜주시면 강력해져요. (완벽해지진 않습니다)
암호 저리 만들면 어떻게 외우라고요?
기억하려고 하지 말아요. 그러다 탈모 와요.
우리에겐 메모장, 그리고 ctrl+c, ctrl+v 가 있습니다.
저는 런처를 쓰고 있지만 요샌 다들 이게 문제다 저게 문제다 하고 계시니 추천하기 힘드네요.
암호 짜는 것도 귀찮다.. 싶으신 분은 암호도 만들어 주는 사이트가 있습니다만,
그래도 재미로 직접 짜보시는 게 어떨까 싶네요.
*
아래 사이트들은 바이러스 토탈을 통해 바이러스 및 악성코드의 유무를 확인했습니다*
마지막으로 그렇게 조합시킨 비밀번호는 얼마나 안전한지 궁금해하실 텐데,
위 사이트에서 확인이 가능합니다.
어? 이 사이트에 입력하면 암호 털리는 거 아닌가요! 악성코드 심어지는 거 아닌가요! 해킹범이다!
구글에서 키워드 비밀번호&시간 으로 검색하면 관련 글들이 많이 나와요.
조합에 따라 천문학적인 시간이 나오기도 하는데, 요샌 컴퓨터가 좋아졌으니 너무 신용하지는 마세요.
추가로 설명하자면 실시간 데이터처리 방식이라 사이트에 로그가 남거나하진 않으며,
무엇보다 PCmag에서 Editor's choice로 선정된 비밀번호 관리 프로그램인 Dashlane이 스폰하는 사이트입니다.
불안하다 싶으시면 오프라인 모드도 지원하니 인터넷 접속 해제하고 들어가서 확인하셔도 됩니다.
그래도 불안하다 싶으시면야 뭐...
+I2q#w3F*7$<dM9
(4290억 년 걸리는 착한 암호의 예)
앞서 말했듯이 다섯 가지만 지켜주시면 어느정도 선에선 안전하리라 봅니다.
물론 MOTP 쓰면 간단할 거고요.
눈 아파서 되도록 피해야 하는데, 해킹 피해 사례가 점점 늘어나고 있기에 도움 되시라고 글 올려봅니다.
* 대항 관련 팁이 아니라 문제가 될 시 글 내리겠습니다 *
suergno
suergno
