나의 패스워드는 안전한가? (howsecureismypassword.net)

나의 패스워드는 안전한가?

 

 

패스워드는 길게, 복잡하게, 영어, 숫자, 특수문자 조합해서 길수록 좋다고 한다.

 

 

패스워드를 입력해보고 해킹하는데 걸리는 시간을 표현해주는 사이트가 있다.

 

https://howsecureismypassword.net

 

 

해당 주소의 아이피는 러시아쪽으로 나오는데 애내들이 패스워드 정보를 통계를 내어 어떻게 활용하는지 알수는 없지만

 

해당 사이트는 어떤식으로 패스워드를 조합했을때 무작위 대입법으로 해당 패스워드가 어느정도 시간이 걸리는지 유추해볼수 있다.

 

 

사이트 아래에 보면 문구가 있는데 솔찍히 믿지는 않는다.

 

This site is for educational use. Due to limitations of the technology involved, its results cannot always be accurate. Your password will not be transferred over the internet    본 사이트는 교육용이다. 기술적인 한계로 인해 결과가 정확하지 않을수 있다. 당신의 입력한 패스워드는 인터넷을 통해 전송되지 않는다.

 

 

 

입력한 패스워드 패턴과 정보들은 해커들에게 아주 귀한 정보와 가치가 되기 때문에 특정국가에 서버와 사용자를 해킹하는데 중요한 통계자료가 된다.

무작위 대입 공격의 패스워드 데이터 베이스로도 활용되기도 한다.

 

 

그냥 안전한 패스워드를 만들수 있는 척도로만 사용하면 될것 같다.

 

 

그냥 전에 사용하던 패스워드를 입력해보았다

 

 

10글자 (영어 + 숫자조합) : 딱 10일이다.

 

 

 

현재 집에 PC 패스워드는 7글자 (영어 + 숫자 조합) 이건 딱 19초네

 

 

 

현재 포털사이트들에서 사용하는 패스워드는 2600만년걸리네.

 

이 수치는 정상적인 방법으로 해커의 자식의 자식들이 대대로 무작위 대입만 평생한다고 가정해도 불가능하다는 말이다.

 

중간에 해당 패스워드 사용자가 패스워드를 바꾸면 그 해커의 자식의 자식이 또 다시 처음부터 다시해야 한다.

 

(영어 + 숫자 + 특수기호 조합) 13글자

 

 

 

사실상 무작위 대입법으로는 보안이 잘된 사이트의 경우는 아이디/패스워드가 잠기거나 로그인시간을 딜레이 시키거나 OTP 를 사용하거나 이중보안을 해놓은 사이트 에는 무용지물이긴 하나 무작위 대입법의 경우 불특정 다수에게 죽을때 까지 시도하다 보면

그중 몇명은 꼭 털리는게 무작위대입법이다.

 

 

대한민국 현관 도어락중에 패스워드 "123456" 으로 해놓고 사용하는 사람이 1명도 없다고 누가 장담하겠는가?