마리사라의 본진

저번 게시글에서는 같은 비밀번호를 여러 사이트에 사용하면 안 되는 이유에 대해서 알려드렸습니다. 이번에는 비밀번호에 개인정보를 담지 않아야 하는 이유에 대해서 알려드리겠습니다. 1. 비밀번호에 담긴 개인정보 비밀번호를 만들다 보면 어떻게 만들어야 할지 고민이 됩니다. 보안을 위해서라면 복잡하고 길게 만드는 것이 좋지만 너무 복잡하거나 길면 외우기 힘들기 때문에 기억하기 쉽게 만드시는 경우가 많습니다. 대표적인 예시가 비밀번호에 이름이 들어가거나, 생년월일이 들어가거나, 123이나 1234같이 외우기 쉬운 숫자가 들어가도록 만듭니다. 예시로 김철수라는 90년 01월 13일 생일인 사람이 있다고 하겠습니다. 그는 비밀번호를 기억하기 쉽게 만들기 위해서 다음과 같은 비밀번호를 만들었습니다. cjftn123 (..

저번 게시글에서는 비밀번호의 길이와 복잡함의 중요성에 대해서 말씀드렸습니다. 이번에는 비밀번호를 여러 사이트에서 반복해서 사용하면 안 된다는 것에 대해서 알려드리려고 합니다. 1. 비밀번호를 다시 사용 대부분의 사이트는 활동을 하기 위해서는 회원가입을 해야 합니다. 이때 아이디와 비밀번호를 설정하게 되는데, 매번 비밀번호를 만들기도 귀찮고, 기억하기도 힘드니 같은 비밀번호로 여러 사이트에 회원가입을 하시는 경우가 많으실 겁니다. 문제는 이렇게 만들어진 계정은 사용자가 기억하기는 쉽지만, 동시에 해커들도 해킹하기에 쉬운 계정이 됩니다. 2. 사전 공격 사람들은 무언가 모르는 단어가 있을 때, 사전을 찾습니다. 사전에는 여러 학자들이 단어의 이름과 뜻을 미리 등록해 놓았기 때문에 우리는 손쉽게 단어의 뜻을 ..

저번 게시글에서 개인정보의 정의와 개인정보를 지키는 가장 기본적인 방법에 대해서 알려드렸습니다. 이번에는 개인정보라고 하면 가장 먼저 떠오르는 비밀번호에 대해서 글을 써보고자 합니다. 1. 비밀번호 위키백과에서는 비밀번호의 정의를 다음과 같이 내리고 있습니다. 비밀번호(秘密番號) 또는 패스워드(password), 암호(暗號, 문화어: 통과암호)는 어떤 사용자가 특정의 자원 또는 리소스(resource)에 접근 또는 제한을 통과할 수 있는 권한을 얻기 위해 제시해야 하는 미리 정해진 문자열 또는 숫자열등의 정보이다. 표준국어대사전에서는 비밀번호의 정의를 간단하게 다음과 같이 내리고 있습니다. 은행이나 컴퓨터 시스템 따위에서, 보안을 위하여 미리 약정하여 쓰는 개인 고유의 문자열. 즉, 비밀번호는 사용자가 ..