2012년 1월 25일 수요일

웹사이트 보안의 첫 번째 요건은 비밀번호++++블로그 에세이

웹사이트 보안의 첫 번째 요건은 비밀번호++++블로그 에세이

웹사이트 보안의 첫 번째 요건은 비밀번호

웹사이트 보안을 생각한다면 맨먼저 강력한 비밀번호를 생각해야 한다고 권고 하고 있다.
어떻게 사이트 해킹발생을 방지 할까에 대한 보안회사의 권고 사례를 들어 본다.

웹사이트 비밀 번호에 대한 우수 사례 (및 모든 비밀 번호)건.

게시 보고서,
보통 사람들은 자신의 암호가 보호하고 있는 데이터들의 가치를 하찮게 생각하거나 가치 자체의 비중을 인식하

비밀번호

지 못하고 있지요.

그래서 대개는 외우기 쉽고 연상이 가능하고 자기와 관련있는 여러 가지 정보 자체를 비밀번호로 사용합니다.
예를 들어 집주소,주민번호일부,전화번호일부,자동차번호일부,생일,학생증,기타 통장관련등 자기가 절대로 잃어 버리지 않을 만한 개인사항을 사용하는 실수를 저지릅니다.

악의적인 해커집단의 실력이 얼마나 영악하고 뛰어나는지 잘모르기 때문입니다.
그들은 암호를 풀기위한 모든 가능한 변수와 수단을 총 동원 해서 얼마나 빨리 해답을 얻어 내는지 잘 모를 것 입니다.

따라서,
대부분의 사람들은 암호자체를 성가신 존재로 생각하며 쉬운 것으로 쓸려고 하는 경향이 있다고 합니다.

중요하건 하찮은 것이건 웹사이트가 뚤리는 첫 번째 요인은 비밀번호의 유출입니다.
사이트의 정보가 아주 보잘것없다고 하드래도 해커가 로긴하는 순간부터 얼마나 많은 불행이 연결될지 모르는 일 입니다.

이제 당신의 사이트를 자유로이 드나드는 해커는 필요할 때 마다 당신을 좀비로 이용하게 될것이며,
당신의 사이트를 기점으로 당신의 PC에있는 모든 정보와 나아가서는 오프라인의 중요한 재산까지도 위협받을 수 있게 될것입다.

사이트하나 해킹당하는 것 은 그리 중요한 것이 아닐지 모르지만,
이제 당신이 온라인에서 활동하는 모든 사항이 노출되며 수많은 내용의 이메일이나 SNS 등 많은 일들이 적당한 시기에 당신의 이름으로 대행 될 수도 있으며,
온라인에서 자기도 모르게 당신은 파렴치하고 저질스럽고 포르노나 도박 광이 될 수도 있고 사기꾼으로 경찰의 수배를 받게 될지도 모릅니다.

해커가 타겟으로 정한 암호를 깨려고 한다면 적어도 조금이라도 힘들 게 해야 한다고 전문가들은 조언하고 있습니다.

그래서
1) 항상 비밀번호는 되도록 길 게 만들라고 합니다.
강력한 암호를 위해서는 기본적으로 8 자리 이상을 사용하라고 권고하며 최강은 12자리 정도 까지를 권고 합니다.

또 아래처럼 그 사이트가 허용한다면 이상한 문자의 조합이 강력한 성능을 발휘 한다고 합니다.
NgnVK5p7nrMu , H / RC * {P (4fHf, xYEZu7aG,YlRgPZkAuay8, PC? 0.92 \ 9s7H!, @|B9 I"?:,

2)그들이 어떤 경로로 당신을 주시하고 있다고 가정하면 문자의 의미를 가지면 안된다고 합니다.
무작위 문자열이며 전혀 내용이 성립되지 않는 문자열이 좋다고 합니다.

3)조합 문자와 숫자라야 하는 이유는 암호를 깨기위해 빠른 컴퓨터로 연산할 경우 간단히 빠르게 풀리지 않게 하기 위함이지요.
만약 암호를 푸는 프로그램이 몇 년동안 연산을 해야 겨우 풀릴만큼 강력하다면 굳이 해커가 귀중한 시간을 낭비하고 당신을 노릴이유는 없다고 봅니다.
무엇이 잘못된 암호의 다른 종류를 만드는?

4)암호는 자주 바꾸라고 권고 합니다.
당신의 정보를 가지고 어떤일을 위해서 재방문 하려고 할 때 다시 저항에 걸릴 수 있게 해야 합니다.
특별이 원수가 이니라면 자주 저항에 걸리는 사이트를 공격할 이유는 없습니다.

5)모든 로긴정보는 각기 다른 암호를 사용하여 한 사이트가 뚤리드래도 줄줄이 뚤리는 비극을 맊자는 것 입니다.
특히 SNS는 종류마다 다른 암호를 사용해야 합니다.
요새는 SNS들이 강력한 네트워크를 구성하고 그 성능이 뛰어나기 때문에 해커는 적은 노력으로 완전히 감시 할 수 있고 어떠한 메시지를 통해서 당신이 오늘 아니 내일 무었을 계획하며 누구를 만나고 어떤 금융관련 일을 하는지의 단서를 쉽게 획득할 수 있게 합니다.

사이트 관리자는 cPanel이나 FTP, 폴더, 데이터베이스 연결, 이메일 계정 등을 각각의 암호로 해야하며 게시판을 운영한다면 헬프 데스크등의 또다른 로그인 비밀 번호를 적용할 수 있다면 줄줄이 불행을 맊는데 도움이 된다고 합니다.


정리하면,

긴 임의의 암호를 사용한다.
여러 가지 로긴정보에서 각기 다른 암호를 사용한다.
당신이 무언가를 쉽게 연상하는 내용을 배제한다.
언떤 곳에서 주는 임시 비번을 즉시 바꾼다.
전문가가 권하는 강력한 암호조합을 사용한다.


참고
마이크로소프트 보안권고 .
노턴보안.

댓글 없음:

댓글 쓰기

댓글은 글에대한 부담없는 표현이며 방문자가 남기는 흔적입니다.