2016.01.20

2015년 최악의 비밀번호 “여전히 123456”

Ian Paul | PCWorld
매년 반복되는 웹사이트 해킹의 장점도 있다. 보안 연구원들이 사용자명과 비밀번호를 입수해 우리에게 최악의 비밀번호가 무엇인지 알려줄 수 있다는 점이다. 비밀번호 관리 업체인 스플레시데이터(SplashData)는 2015년 최악의 비밀번호를 발표했다.

2015년에 유출된 200만 개 이상의 비밀번호를 분석한 이번 보고서에서는 사용자들이 점차 긴 비밀번호를 사용하고는 있으나(좋은 점), 무작위가 아닌 간단한(나쁜 점) 비밀번호를 사용하는 것으로 나타났다. 대표적인 예가 ‘1234567890’과 qwertyuiop’다. 하나는 그저 숫자이고, 다른 하나는 QWERTY 키보드의 최상단 키를 나열한 것일뿐이다.

더 흔한 비밀번호는 기본적인 숫자 조합이나 스포츠를 활용한 것이다. 또한 ‘스타워즈: 깨어난 포스’가 큰 인기를 끌었는데, 많은 사람들이 이와 관련된 비밀번호인 ‘starwars’ ‘solo’ ‘princess’ 등을 사용했다.

다음은 스프레시데이터가 공개한 최악의 비밀번호 25선이며, 2014년의 순위와 비교해봤다.

1. 123456(변화없음)
2. password(변화없음)
3. 12345678(1단계 상승)
4. qwerty(1단계 상승)
5. 12345(2단계 하락)
6. 123456789(변화없음)
7. football(3단계 상승)
8. 1234(1단계하락)
9. 1234567(2단계 상승)
10. baseball(2단계 하락)
11. welcome(신규)
12. 1234567890(신규)
13. abc123(1단계 상승)
14. 111111(1단계 상승)
15. 1qaz2wsx(신규)
16. dragon(7단계 하락)
17. master(2단계 상승)
18. monkey(6단계 하락)
19. letmein(6단계 하락)
20. login(신규)
21. princess(신규)
22. qweryuiop(신규)
23. solo(신규)
24. passw0rd(신규)
25. starwars(신규)

스스로를 보호하라
비밀번화 관리가 어려운 일이라는 점은 분명하지만, 당장 자신을 지킬 수 있는 최선의 방법이다.

좋은 비밀번호는 길고 무작위로 생성되어 추측이 힘든 것이다. 대문자, 소문자, 숫자, 기호가 모두 포함된 것이 좋다. 은행, 이메일, 페이팔, 소셜 네트워크, 아마존 같은 신용카드 데이터가 포함된 웹사이트 등 주요 계정에는 서로 다른 비밀번호를 사용하는 것이 좋다.

새로운 비밀번호를 기억하기 어렵다면, 키패스(KeePass)나 라스트패스(LastPass), 대시레인(Dashlane), 스플래시ID(SplashID) 같은 비밀번호 관리 서비스를 이용하자.

이와 더불어 다중 인증을 사용하는 것도 좋다. 해커가 비밀번호를 알아내더라도 스마트폰에서 생성되는 숫자 코드를 입력하지 않으면 완전히 로그인이 불가능하다. 아마존, 페이스북, 지메일, 마이크로소프트, 트위터 등 대부분의 주요 서비스들은 다중인증을 지원하고 있다.

계정을 안전하게 지키는 것은 간단하지 않지만, 기본만 잘 따른다면 그리 어려운 일도 아니다. 최선의 비밀번호 생성 규칙을 따라서, 해킹 골칫거리를 해소하도록 하자. editor@itworld.co.kr


2016.01.20

2015년 최악의 비밀번호 “여전히 123456”

Ian Paul | PCWorld
매년 반복되는 웹사이트 해킹의 장점도 있다. 보안 연구원들이 사용자명과 비밀번호를 입수해 우리에게 최악의 비밀번호가 무엇인지 알려줄 수 있다는 점이다. 비밀번호 관리 업체인 스플레시데이터(SplashData)는 2015년 최악의 비밀번호를 발표했다.

2015년에 유출된 200만 개 이상의 비밀번호를 분석한 이번 보고서에서는 사용자들이 점차 긴 비밀번호를 사용하고는 있으나(좋은 점), 무작위가 아닌 간단한(나쁜 점) 비밀번호를 사용하는 것으로 나타났다. 대표적인 예가 ‘1234567890’과 qwertyuiop’다. 하나는 그저 숫자이고, 다른 하나는 QWERTY 키보드의 최상단 키를 나열한 것일뿐이다.

더 흔한 비밀번호는 기본적인 숫자 조합이나 스포츠를 활용한 것이다. 또한 ‘스타워즈: 깨어난 포스’가 큰 인기를 끌었는데, 많은 사람들이 이와 관련된 비밀번호인 ‘starwars’ ‘solo’ ‘princess’ 등을 사용했다.

다음은 스프레시데이터가 공개한 최악의 비밀번호 25선이며, 2014년의 순위와 비교해봤다.

1. 123456(변화없음)
2. password(변화없음)
3. 12345678(1단계 상승)
4. qwerty(1단계 상승)
5. 12345(2단계 하락)
6. 123456789(변화없음)
7. football(3단계 상승)
8. 1234(1단계하락)
9. 1234567(2단계 상승)
10. baseball(2단계 하락)
11. welcome(신규)
12. 1234567890(신규)
13. abc123(1단계 상승)
14. 111111(1단계 상승)
15. 1qaz2wsx(신규)
16. dragon(7단계 하락)
17. master(2단계 상승)
18. monkey(6단계 하락)
19. letmein(6단계 하락)
20. login(신규)
21. princess(신규)
22. qweryuiop(신규)
23. solo(신규)
24. passw0rd(신규)
25. starwars(신규)

스스로를 보호하라
비밀번화 관리가 어려운 일이라는 점은 분명하지만, 당장 자신을 지킬 수 있는 최선의 방법이다.

좋은 비밀번호는 길고 무작위로 생성되어 추측이 힘든 것이다. 대문자, 소문자, 숫자, 기호가 모두 포함된 것이 좋다. 은행, 이메일, 페이팔, 소셜 네트워크, 아마존 같은 신용카드 데이터가 포함된 웹사이트 등 주요 계정에는 서로 다른 비밀번호를 사용하는 것이 좋다.

새로운 비밀번호를 기억하기 어렵다면, 키패스(KeePass)나 라스트패스(LastPass), 대시레인(Dashlane), 스플래시ID(SplashID) 같은 비밀번호 관리 서비스를 이용하자.

이와 더불어 다중 인증을 사용하는 것도 좋다. 해커가 비밀번호를 알아내더라도 스마트폰에서 생성되는 숫자 코드를 입력하지 않으면 완전히 로그인이 불가능하다. 아마존, 페이스북, 지메일, 마이크로소프트, 트위터 등 대부분의 주요 서비스들은 다중인증을 지원하고 있다.

계정을 안전하게 지키는 것은 간단하지 않지만, 기본만 잘 따른다면 그리 어려운 일도 아니다. 최선의 비밀번호 생성 규칙을 따라서, 해킹 골칫거리를 해소하도록 하자. editor@itworld.co.kr


X