많은 사람들이 안전하지 않고 추측하기 쉬운 비밀번호를 사용합니다.

2024년 6월, 카스퍼스키 사이버보안 전문가들은 다양한 다크넷 사이트(검색 엔진에서 접근할 수 없는 웹사이트 네트워크)의 공개 소스에서 찾은 1억 9,300만 개의 비밀번호를 분석했습니다.

결과에 따르면 대부분의 비밀번호가 취약하고 안전하지 않은 것으로 평가되었으며, 공격자가 스마트 추측 알고리즘을 사용하여 계정을 쉽게 해킹할 수 있는 것으로 나타났습니다. 공격자가 비밀번호를 해독하는 속도에 대한 분석은 다음과 같습니다.

45% (8,700만 개의 비밀번호)가 1분 이내에 처리됩니다.

14%(2,700만): 1분에서 1시간까지.

8%(1500만): 1시간에서 1일까지.

6%(1,200만): 1일부터 1개월까지.

4% (800만): 1개월에서 1년까지.

따라서 전문가들은 비밀번호의 23%(4,400만 개에 해당)만이 안전한 것으로 간주되는데, 그 이유는 비밀번호를 해독하는 데 1년 이상 걸리기 때문입니다.

게다가 대부분의 비밀번호(57%)에는 사전에서 쉽게 찾을 수 있는 단어가 포함되어 있어 비밀번호의 강도가 크게 떨어집니다. 가장 일반적인 어휘 문자열 중에서 Kaspersky는 비밀번호를 여러 그룹으로 구분합니다.

이름: "아흐메드", "응우옌", "쿠마르", "케빈", "다니엘".

인기 있는 단어: "영원히", "사랑", "구글", "해커", "게이머".

표준 비밀번호: "password", "qwerty12345", "admin", "12345", "team".

분석 결과, 비밀번호 중 불과 19%만이 사전에 없는 단어, 대문자와 소문자, 숫자, 기호를 조합한 강력한 비밀번호인 것으로 나타났습니다. 동시에 이 연구에서는 강력한 비밀번호 중 39%는 스마트 알고리즘을 통해 1시간 이내에 추측이 가능하다는 사실을 발견했습니다.

카스퍼스키의 디지털 발자국 인텔리전스 책임자인 율리아 노비코바는 "사람들은 무의식적으로 매우 간단한 비밀번호를 설정하는 경우가 많고, 모국어의 사전에 나오는 단어, 예를 들어 이름과 숫자 등을 사용하는 경우가 많다"고 말했습니다.

강력한 비밀번호 조합조차도 위의 추세에서 벗어나는 경우는 드뭅니다. 따라서 알고리즘을 통해 비밀번호를 추측할 수 있습니다. 따라서 가장 신뢰할 수 있는 솔루션은 현대적이고 신뢰할 수 있는 비밀번호 관리자를 사용하여 완전히 무작위 비밀번호를 생성하는 것입니다. 이러한 애플리케이션은 대량의 데이터를 안전하게 저장할 수 있어 사용자 정보에 대한 포괄적이고 강력한 보호 기능을 제공합니다."

예방 방법

비밀번호의 강도를 높이려면 사용자는 다음과 같은 간단한 팁을 적용할 수 있습니다.

- 사이버 보안 회사의 도구를 사용하여 비밀번호를 관리하세요.

- 서비스마다 다른 비밀번호를 사용하세요. 이렇게 하면 계정 중 하나가 해킹당하더라도 다른 계정은 안전하게 보호됩니다.

- 사용자가 비밀번호를 잊어버렸을 때 계정을 복구하는 데 도움이 되는 암호문구는 덜 흔한 단어를 사용하면 더 안전합니다.

- 생일, 가족 이름, 애완동물 이름, 별명 등의 개인정보를 비밀번호로 사용하지 마세요. 이는 공격자가 비밀번호를 해독할 때 가장 먼저 시도하는 옵션입니다.

- 2단계 인증(2FA)을 활성화합니다. 비밀번호 강도와 직접적인 관련이 없지만, 2FA를 활성화하면 보안이 한 단계 더 강화됩니다.

- 신뢰할 수 있는 보안 솔루션을 사용하면 사용자 보호가 강화됩니다. 이 솔루션은 인터넷과 다크 웹을 모니터링하여 비밀번호가 노출되거나 변경해야 할 경우 경고를 보냅니다.