문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 브루트 포스 (문단 편집) === 방어 방법 === 다른 사람에게 브루트 포스로 암호가 털리는 것을 원치 않는다면, 다음 사항을 지키자. * 암호는 최소 10자리 이상을 사용하자. 암호가 12자리를 넘어간다면 슈퍼컴퓨터를 가져와도 안전하다. 숫자만으로 이루어져 있다 해도 암호 한 자리당 경우의 수가 10배씩 늘어난다. 12자리이면 10^^12^^이며 영문 대소문자 섞은 12자리라면 경우의 수는 (대문자 26개+소문자 26개+숫자 10개='''62''')^^12^^=3.2262667624×10^^21^^)가 된다. (Intel i9 9900K 기준, 초당 300,000,000건 처리 12자리 암호: ~500년) * 암호에 특수문자를 사용하면 좀 더 좋겠지만, 특수 문자 안 쓰고 그냥 암호의 길이가 길기만 해도 된다. 일반적인 키보드로 입력 가능한 특수문자 32개를 알파벳과 숫자와 섞어 8자리 암호를 만들면 경우의 수는 94^^8^^(= 6.0957×10^^15^^)이다. 반면 알파벳과 숫자만 사용하는 대신 자릿수를 하나 늘리면 경우의 수는 62^^9^^(= 1.3537×10^^16^^)이다. 자릿수를 하나 늘리는 게 2.22배가량 효과가 더 좋다는 뜻이다. 단 이게 일정한 건 아니고 자릿수가 늘어날수록 특수문자를 섞는 쪽이 점점 유리해진다. 물론 가장 좋은 방법은 특수문자를 섞어서 길게 짜는 것이다. * 대부분 사전 공격부터 가하기 때문에 최소한 다음과 같은 단어들만 쓰는 것은 자살행위이다. 브루트 포스 툴인 John The Ripper의 내장 사전 파일의 맨 앞의 일부는 다음과 같다. 123456, abc123, password, computer, a1b2c3, qwerty, secret. --그리고 군사기밀 [[1q2w3e4r]]-- 이것 말고도 3천여 개 정도 더 있으니 차라리 단어를 좀 섞자. * 여러 개의 관련 없는 단어를 조합해서 만든 암호는 길이가 길며 무작위적이므로 이 방식으로는 깨기가 힘들며, 사용자가 기억하기에도 어렵지 않다. [[https://xkcd.com/936/|#]] 사전 공격이 걱정된다면 일반적이지 않은 문자열을 넣어주면 좋다. 같은 이유로 문장도 기억하기 어렵지 않고 사전 공격에 강한 편이다. * 외국계 해커 상대로는 한타를 영타 그대로 치는 것도 좋은 방법이다. 중간에 시프트가 필요한 쌍자음이 있으면 금상첨화. 숫자랑 특문을 넣으면 거의 뚫리지 않는다고 보면 된다. 물론 자신이 한국인이라는 게 알려지는 순간 사전공격으로 단숨에 뚫릴 수 있다. 한국 사이트에서는 하지 말자. 외국어 좀 하는 사람이라면 약간 마이너한 제3의 언어 독음(외국어 표기법에 안 맞는다면 더욱 좋다)을 한국어로 읽어서 영타 그대로 치는 식의 방법도 괜찮다. 아니면 Base64 같은 걸로 인코딩해 버리거나 뷁어 번역기 같은 걸로 외국어 문자열을 깨뜨린 뒤 Ctrl CV해도 된다. * 오류 횟수가 초과되면 접속을 차단하는 방어 방법이 먹힌다. 웬만한 사이트나 전자거래에서는 암호를 잘못 입력한 횟수가 특정한 수를 넘을 경우 계정이 일시적으로 잠기게 된다. 민감한 분야(인터넷 뱅킹이나 신용카드 결제처럼)에서는 아예 오프라인으로 인증을 받지 않고서는 다시 서비스를 사용할 수 없도록 설정한다. 이럴 경우는 브루트 포스가 쉽지 않다. 사실 오래전에는 웬만한 포털도 브루트 포스로 크래킹이 가능했던 때가 있었다. 스마트폰도 비밀번호를 계속 틀리면 해당 기기에 연결된 계정을 통해 인증을 받아야만 잠금이 해제되거나, 아예 데이터를 싹 지워버리는 방어 체계를 제공한다. 그러나 보안 취약점 공격을 통해 이를 우회하는 것이 가능하기 때문에 기본적으로는 안전한 비밀번호를 사용하고 이는 보조적인 방어 수단으로만 생각하는 것이 좋다. * 브루트 포스는 보통 비트 순서대로 대입하는데, 첫 글자의 비트 크기에 따라 비밀번호가 뚫리는 시간이 크게 차이 난다. 예를 들어서 아스키코드 65인 대문자 A로 시작하는 비밀번호와 아스키코드 122인 소문자 z로 시작하는 비밀번호는 깨지는 속도가 두 배 가까이 차이 난다. 심지어는 프로그램에서 로마자만 따질 경우 A보다 z로 하는 것이 50배 넘게 이득이 된다. 거의 글자 하나 있고 없고의 차이가 난다. ~~대신 정방향과 역방향을 번갈아 가면서 대조하면 소용없다~~저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기