2014.01.21

“비밀번호이기를 포기한” 2013년 최악의 비밀번호 25가지

Jared Newman | PCWorld
‘123456’이 마침내 세계 최악의 비밀번호로 조명을 받게 됐다. 매년 가장 많이 도난 당한 비밀번호를 모아 편집하고 있는 보안 전문업체 스플래시데이터(Splashdata)는 2013년에는 ‘123456’이 가장 많이 도난 당한 비밀번호 1위에 올랐다고 밝혔다. 전년도에는 ‘password’가 1위였다.

이처럼 순위가 바뀐 데 결정적인 역할을 한 것은 어도비로, 지난 해 10월 약 4800만 명 사용자의 정보가 유출되는 대형 사고를 일으켰다. 어도비에서 유출된 정보에서 비밀번호 목록을 보면 ‘123456’이 1위였고, 그 뒤를 ‘12345678’과 ‘password’가 잇고 있다. 이 사고의 규모는 ‘photoshop’과 ‘adobe123’가 순위에 오른 것으로 짐작할 수 있을 정도이다.

물론 도난 당한 어도비 비밀번호에는 1억 개에 가까운 테스트 계정과 비활동 계정이 포함되어 있다는 면에서 ‘password’에게는 다소 불합리한 결과가 될 수도 있다. 마치 연습에서 때린 홈런 수를 실제 경기 기록에 더하는 것이 될 수 있는 것이다. 따라서 2014년에 ‘password’가 다시 왕좌로 복귀할 수도 있을 것으로 보인다.

이런 엉성한 비밀번호는 특히 해커가 비밀번호를 빠르게 추측해 계정에 액세스하는 무작위 공격에 취약하며, 암호화된 비밀번호가 도난 당했을 때도 정교한 크래킹 소프트웨어에 의해 해독될 가능성이 가장 높다.

스플래시 데이터가 선정한 2013년 최악의 비밀번호는 다음과 같다.

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000

스플래시데이터는 일반적인 단어나 문구를 사용하는 것을 피할 것을 제안했으며, 문자를 비슷한 숫자로 대체하는 방법(예를 들어 E 대신 3을 사용)은 효과적인 전략이 아니라고 지적했다. 또한 임의의 단어를 여백이나 밑줄로 구분해 사용하고, 중요한 계정에만이라도 서로 다른 비밀번호를 사용할 것을 권고했다. 또한 라스트패스나 키패스, 스플래시ID 등의 비밀번호 관리 프로그램은 한 개의 마스터 비밀번호만 기억하면 되기 때문에 도움이 될 것이라고 덧붙였다.  editor@itworld.co.kr


2014.01.21

“비밀번호이기를 포기한” 2013년 최악의 비밀번호 25가지

Jared Newman | PCWorld
‘123456’이 마침내 세계 최악의 비밀번호로 조명을 받게 됐다. 매년 가장 많이 도난 당한 비밀번호를 모아 편집하고 있는 보안 전문업체 스플래시데이터(Splashdata)는 2013년에는 ‘123456’이 가장 많이 도난 당한 비밀번호 1위에 올랐다고 밝혔다. 전년도에는 ‘password’가 1위였다.

이처럼 순위가 바뀐 데 결정적인 역할을 한 것은 어도비로, 지난 해 10월 약 4800만 명 사용자의 정보가 유출되는 대형 사고를 일으켰다. 어도비에서 유출된 정보에서 비밀번호 목록을 보면 ‘123456’이 1위였고, 그 뒤를 ‘12345678’과 ‘password’가 잇고 있다. 이 사고의 규모는 ‘photoshop’과 ‘adobe123’가 순위에 오른 것으로 짐작할 수 있을 정도이다.

물론 도난 당한 어도비 비밀번호에는 1억 개에 가까운 테스트 계정과 비활동 계정이 포함되어 있다는 면에서 ‘password’에게는 다소 불합리한 결과가 될 수도 있다. 마치 연습에서 때린 홈런 수를 실제 경기 기록에 더하는 것이 될 수 있는 것이다. 따라서 2014년에 ‘password’가 다시 왕좌로 복귀할 수도 있을 것으로 보인다.

이런 엉성한 비밀번호는 특히 해커가 비밀번호를 빠르게 추측해 계정에 액세스하는 무작위 공격에 취약하며, 암호화된 비밀번호가 도난 당했을 때도 정교한 크래킹 소프트웨어에 의해 해독될 가능성이 가장 높다.

스플래시 데이터가 선정한 2013년 최악의 비밀번호는 다음과 같다.

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000

스플래시데이터는 일반적인 단어나 문구를 사용하는 것을 피할 것을 제안했으며, 문자를 비슷한 숫자로 대체하는 방법(예를 들어 E 대신 3을 사용)은 효과적인 전략이 아니라고 지적했다. 또한 임의의 단어를 여백이나 밑줄로 구분해 사용하고, 중요한 계정에만이라도 서로 다른 비밀번호를 사용할 것을 권고했다. 또한 라스트패스나 키패스, 스플래시ID 등의 비밀번호 관리 프로그램은 한 개의 마스터 비밀번호만 기억하면 되기 때문에 도움이 될 것이라고 덧붙였다.  editor@itworld.co.kr


X