문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 비밀번호 (문단 편집) === 흔한 단어나 문자열 사용하지 않기 === ||<-5> [[AOL]] 선정 최악의 비밀번호 25선 || || '''password''' || 123456[* 미국에서 생산된 일부 소규모 영업용 [[현금 자동 입출금기|ATM]] 기기의 '''관리자 모드'''를 활성화시키는 [[https://www.wired.com/2014/11/nashville/|디폴트 번호였다.]] 매뉴얼에는 처음 가동 시 번호를 변경하라고 명시되어 있었으나 이를 지킨 점주는 거의 없었다.] || 12345678 || [[쿼티|qwerty]] || abc123 || || [[원숭이|monkey]] || 1234567 || letmein || trustno1 || [[드래곤|dragon]] || || [[야구|baseball]] || 111111 || iloveyou || master || sunshine || || ashley || bailey || passwOrd || shadow || 123123 || || 654321 || [[슈퍼맨|superman]] || qazwsx || [[마이클|michael]] || [[축구|football]] || [[2011년]] [[11월 17일]] [[AOL]]에서는 인터넷 보안업체인 스플래시데이터(SplashData)의 자료를 인용해 [[http://news.donga.com/It/PC/3/0808/20111119/41990585/1|최악의 비밀번호 25가지]]를 발표했다. 스플래시데이터는 "해커들은 다양한 첨단 해킹기술을 이용할 수 있지만 그들이 방어벽을 깨고 들어갈 때는 낮게 매달려 있는 과일(the low-hanging fruit)처럼 쉬운 비밀번호부터 사용해본다"고 밝혔다. 아예 이런 '쉬운 비밀번호 목록'이 거래되기까지 한다. 20mb~50mb쯤 하는 비밀번호로 가장 많이 쓰이는 단어들이 기록되어있는 텍스트 파일인데, 먼저 이 단어들을 넣고 돌려보는 것. 비밀번호에 대한 공격이 비밀번호를 사용하지 않는 관리자 권한 탈취나 키로거 같은 방식이 아니라면 주로 브루트 포스로 되어있는데,저런 쉬운 단어를 등록해서 사전 공격을 하는 것이라고 생각하면 된다. 물론 관리자 권한 대다수는 단순하게 뚫릴 리 없으니 결국은 브루트 포스로 귀결되는 경우가 많다. 일부 [[도어락]]이나 [[금고]], 방송장비 등의 몇몇 기계들은 공장에서부터 비밀번호가 잠겨진 채 판매되는 경우가 있는데, 이 때 대개 첫 비밀번호(또는 '''공장 세팅 비밀번호''')가 '''"0000"'''인 경우가 많다. 어차피 개인에게 팔린 이후 새로 교체될 것임을 감안하기도 하지만, 기계 구조상 비밀번호가 필수일 경우에는 형식상으로만 걸어놓을 숫자 조합이 필요하기 때문. 초기 설정 외에도 여러 사람들이 돌아가면서 사용하는 경우에도 0000으로 맞춰두는 경우가 있다. 예를 들어 호텔 등의 숙박시설에 있는 각 호실 금고의 경우 사용자에게 새 비밀번호를 설정하라는 안내 스티커가 붙어있는 경우가 많으며, 체크아웃을 한 뒤에도 호텔 측에서 다음 고객을 위해 초기 비밀번호로 되돌린다. 때문에 이런 공장 설정 비밀번호를 바꾸지 않아서 여러 범죄의 표적이 되는 경우도 허다하다.[* 2013년 미국의 긴급 경보 체계인 [[EAS#s-7|EAS]]가 해킹당해 전국에 대국민 경보로 '''[[좀비 아포칼립스|"좀비들이 무덤을 박차고 나왔으며 사람들을 공격하고 있는 중이다"]]'''라는 허위 경보가 발령된 적이 있었는데, 해당 방송사에서 긴급경보장치의 공장 비밀번호를 바꾸지 않은 채 사용해왔던 것이 화근이었다.][* 한국으로 비유하자면 [[긴급재난문자]]로 '''[[부산행|전 대한민국에 좀비가 출현했으니]] 근처 대피소로 긴급히 대피하라'''는 문자가 모두에게 전해진 정도 수준이다. 이 때 국민들이 자세한 상황을 파악하지 못한 채 우선적으로 느낄 공포심을 생각해보면 비밀번호 강도의 중요성을 알 수 있는 부분이기도 하다.] 심지어는 미국의 핵 미사일중 미국 본토에 배치된 50여기 미사일들의 발사암호가 무려 [[http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=104&oid=081&aid=0002380365|15년동안 단지 '0'을 8번 치면 되는 '00000000'이라는 간단한 암호였다고 한다.]] 발사 절차가 복잡하게 나뉘어져 있는 핵무기의 특성상 어차피 비밀번호를 안다 해도 핵무기 격발장치에 접근할 수 없어서 사실상 무의미한 부분이지만, 그렇다고 해도 핵무기의 특성이 특성이니만큼 보안 불감증적인 면모를 보여주는 부분이다. 사실 핵무기뿐만이 아니라 국가시설에서 쓰이는 암호 중 일부는 귀차니즘과 보안 불감증이 겹쳐서 제작시 세팅된 기본 암호 설정을 변경할 필요성을 느끼지 못하고 기본 암호를 변경하지 않고 유지하는 경우가 많은데, 상술한 핵무기 역시 그에 해당하는 케이스이다. --admin-- 사실 이러한 나쁜 비밀번호의 사례를 목록화하는 시도는 인터넷 사용이 활성화된 이래 꾸준히 있었기 때문에 딱히 새삼스러울 것은 없다. 2005년에도 [[http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time|최악의 비밀번호 500개]]의 목록이 발표된 적이 있었다. 위의 '최악의 비밀번호 25개'도 이런 맥락에서 나온 것. [[크툴루|Ph'nglui Mglw'nafh Cthulhu R'lyeh Wgah'nagl Fhtagn]]도 뚫렸다. [[http://news.chosun.com/site/data/html_dir/2013/09/11/2013091102713.html|링크]] 2020년에는 [[인텔]]도 intel123을 사용하여 뚫렸다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기