기본 콘텐츠로 건너뛰기

웹사이트 보안의 첫 번째 요건은 비밀번호++++블로그 에세이

웹사이트 보안의 첫 번째 요건은 비밀번호++++블로그 에세이

웹사이트 보안의 첫 번째 요건은 비밀번호

웹사이트 보안을 생각한다면 맨먼저 강력한 비밀번호를 생각해야 한다고 권고 하고 있다.
어떻게 사이트 해킹발생을 방지 할까에 대한 보안회사의 권고 사례를 들어 본다.

웹사이트 비밀 번호에 대한 우수 사례 (및 모든 비밀 번호)건.

게시 보고서,
보통 사람들은 자신의 암호가 보호하고 있는 데이터들의 가치를 하찮게 생각하거나 가치 자체의 비중을 인식하

비밀번호

지 못하고 있지요.

그래서 대개는 외우기 쉽고 연상이 가능하고 자기와 관련있는 여러 가지 정보 자체를 비밀번호로 사용합니다.
예를 들어 집주소,주민번호일부,전화번호일부,자동차번호일부,생일,학생증,기타 통장관련등 자기가 절대로 잃어 버리지 않을 만한 개인사항을 사용하는 실수를 저지릅니다.

악의적인 해커집단의 실력이 얼마나 영악하고 뛰어나는지 잘모르기 때문입니다.
그들은 암호를 풀기위한 모든 가능한 변수와 수단을 총 동원 해서 얼마나 빨리 해답을 얻어 내는지 잘 모를 것 입니다.

따라서,
대부분의 사람들은 암호자체를 성가신 존재로 생각하며 쉬운 것으로 쓸려고 하는 경향이 있다고 합니다.

중요하건 하찮은 것이건 웹사이트가 뚤리는 첫 번째 요인은 비밀번호의 유출입니다.
사이트의 정보가 아주 보잘것없다고 하드래도 해커가 로긴하는 순간부터 얼마나 많은 불행이 연결될지 모르는 일 입니다.

이제 당신의 사이트를 자유로이 드나드는 해커는 필요할 때 마다 당신을 좀비로 이용하게 될것이며,
당신의 사이트를 기점으로 당신의 PC에있는 모든 정보와 나아가서는 오프라인의 중요한 재산까지도 위협받을 수 있게 될것입다.

사이트하나 해킹당하는 것 은 그리 중요한 것이 아닐지 모르지만,
이제 당신이 온라인에서 활동하는 모든 사항이 노출되며 수많은 내용의 이메일이나 SNS 등 많은 일들이 적당한 시기에 당신의 이름으로 대행 될 수도 있으며,
온라인에서 자기도 모르게 당신은 파렴치하고 저질스럽고 포르노나 도박 광이 될 수도 있고 사기꾼으로 경찰의 수배를 받게 될지도 모릅니다.

해커가 타겟으로 정한 암호를 깨려고 한다면 적어도 조금이라도 힘들 게 해야 한다고 전문가들은 조언하고 있습니다.

그래서
1) 항상 비밀번호는 되도록 길 게 만들라고 합니다.
강력한 암호를 위해서는 기본적으로 8 자리 이상을 사용하라고 권고하며 최강은 12자리 정도 까지를 권고 합니다.

또 아래처럼 그 사이트가 허용한다면 이상한 문자의 조합이 강력한 성능을 발휘 한다고 합니다.
NgnVK5p7nrMu , H / RC * {P (4fHf, xYEZu7aG,YlRgPZkAuay8, PC? 0.92 \ 9s7H!, @|B9 I"?:,

2)그들이 어떤 경로로 당신을 주시하고 있다고 가정하면 문자의 의미를 가지면 안된다고 합니다.
무작위 문자열이며 전혀 내용이 성립되지 않는 문자열이 좋다고 합니다.

3)조합 문자와 숫자라야 하는 이유는 암호를 깨기위해 빠른 컴퓨터로 연산할 경우 간단히 빠르게 풀리지 않게 하기 위함이지요.
만약 암호를 푸는 프로그램이 몇 년동안 연산을 해야 겨우 풀릴만큼 강력하다면 굳이 해커가 귀중한 시간을 낭비하고 당신을 노릴이유는 없다고 봅니다.
무엇이 잘못된 암호의 다른 종류를 만드는?

4)암호는 자주 바꾸라고 권고 합니다.
당신의 정보를 가지고 어떤일을 위해서 재방문 하려고 할 때 다시 저항에 걸릴 수 있게 해야 합니다.
특별이 원수가 이니라면 자주 저항에 걸리는 사이트를 공격할 이유는 없습니다.

5)모든 로긴정보는 각기 다른 암호를 사용하여 한 사이트가 뚤리드래도 줄줄이 뚤리는 비극을 맊자는 것 입니다.
특히 SNS는 종류마다 다른 암호를 사용해야 합니다.
요새는 SNS들이 강력한 네트워크를 구성하고 그 성능이 뛰어나기 때문에 해커는 적은 노력으로 완전히 감시 할 수 있고 어떠한 메시지를 통해서 당신이 오늘 아니 내일 무었을 계획하며 누구를 만나고 어떤 금융관련 일을 하는지의 단서를 쉽게 획득할 수 있게 합니다.

사이트 관리자는 cPanel이나 FTP, 폴더, 데이터베이스 연결, 이메일 계정 등을 각각의 암호로 해야하며 게시판을 운영한다면 헬프 데스크등의 또다른 로그인 비밀 번호를 적용할 수 있다면 줄줄이 불행을 맊는데 도움이 된다고 합니다.


정리하면,

긴 임의의 암호를 사용한다.
여러 가지 로긴정보에서 각기 다른 암호를 사용한다.
당신이 무언가를 쉽게 연상하는 내용을 배제한다.
언떤 곳에서 주는 임시 비번을 즉시 바꾼다.
전문가가 권하는 강력한 암호조합을 사용한다.


참고
마이크로소프트 보안권고 .
노턴보안.

댓글

댓글 쓰기

댓글은 글에대한 부담없는 표현이며 방문자가 남기는 흔적입니다.

이 블로그의 인기 게시물

송광사의 설경::OmnisLog

송광사의 설경::OmnisLog 겨울 산중가람 방문 사진후기 전국적으로 한파가 몰아치고 서해중부지역으로 강설이 내립니다. 교통주의 사고주의 미끄럼주의를 해야 하며 생활에 불편이 많지만 한편으론 설경이 포근하고 아름다워서 마음이 풀리기도 합니다. 눈이 많이 온것을 두고 득실을 논하는것은 아니며 눈속의 그림같은 풍경을 말 하는것 뿐입니다. 눈덮인 경치는 하얀색갈로 모든것을 덮어버려서 깨끗한 느낌때문에 좋은것이 아닐런지요. 어쩐지 근심걱정이 사라지고 포근하고 행복해지는 느낌이 드는것은 사실입니다. 특히나 눈올때 산중 사찰을 찾아가 보면 애애한 경치와 사찰풍경이 잘 어울어저서 하나의 자연으로 보이기도 합니다. 그속에서 움직이는 사람까지도 말입니다. 아래는 전라도 송광사에서 담은 사진 몇장입니다. 송광사 설경 송광사 설경 송광사 설경 고드럼
댓글 61개
자세한 내용 보기

자연상태의 다람쥐 유인 블로그 에쎄이

자연상태의 다람쥐 유인 블로그 에쎄이 자연상태의 다람쥐 유인 영축산 산행중 가지고 있는 빵으로  다람쥐를 유인하는데 성공했습니다. 조심성이 아주 많았지만 끈질기게 기다려서 빵을 가지고 가서 먹고 또오는 일을 반복하다가 마침내 바위에서 먹을만큼 경계심을 늦추게 되었답니다.    올봄에 나온 새끼인진 몰라도 가을까진 먹을것이 귀한 산중입니다. 온갖열매가 나올때 까지는 굼주리는게 보통 산짐승들이지요..   야생 조류 유인하기 처음으로 유튜브에 동영상 만들어 본겁니다.꽤 번거롭군요.. 
댓글 쓰기
자세한 내용 보기

예쁜 노랑 자생화-자생약초-애기똥풀 블로그 에쎄이

예쁜 노랑 자생화-자생약초-애기똥풀 블로그 에쎄이 봄부터 여름까지 노랑꽃이 예쁜  자생약초 -  애기똥풀(백굴채)   다른이름:   Chelidonium majus L. var. asiaticum (Hara) Ohwi   백 굴채(白屈菜:구황본초(救荒本草)),지황련(地黃連,우금화:牛金花:식물명휘(植物名彙),토황련(土黃連:동북약식지(東北藥植誌)),팔보긴 (八步緊, 단장초:斷腸草,산서과:山西瓜:요녕경제식물지(遼寧經濟植物誌)),웅황초(雄黃草:섬서중약지(陝西中藥誌)),산황련(山黃連:요녕 상용중초약수책(遼寧常用中草藥手冊)),가황련(假黃連: 동북상용중초약수책(東北常用中草藥手冊)),소야인혈초(小野人血草:섬서중초약(陝西中草藥)),까치다리,젖풀,씨아똥  사진을 클릭하면 크게 볼수 있습니다. DSLR-A300 | Shutter priority | Center-weighted average | 1/125sec | F/5.0 | 60.0mm | ISO-100 | 2011:05:06 16:15:44 DSLR-A300 | Shutter priority | Center-weighted average | 1/125sec | F/5.6 | 100.0mm | ISO-100 | 2011:05:06 16:15:20 꽃이 예쁜 양귀비과의 애기똥풀은 전세계에 2종이며 그중 한개가 우리나라에 변종으로 자라고 있는 가치있는 식물이지만 우리 들판에서 흔히 볼수 있다. 학명: Chelidonium majus L. var. asiaticum 분류:  양귀비과의 두 해살이풀 크기:15~50Cm 정도  꽃:4월~8월 노란색  꽃차례: 산형꽃차례 열매: 가느다란 삭과의 기둥모양이 하늘을 보고 서있다. 서식지:마을근처의 늪지나 논두렁 풀밭 특징: 줄기를 자르면 진노랑색 유액이 나온다. 자연염료로도 사용하며 한약재로서 백굴채라 한다. 생약으로 중약...
댓글 쓰기
자세한 내용 보기