카스퍼스키 전문가들은 지능적 추측 및 무차별 대입 공격에 대한 비밀번호의 방어력을 테스트하기 위한 연구를 수행했습니다. 이 연구는 다크넷의 다양한 출처에서 공개적으로 발견된 1억 9,300만 개의 비밀번호를 대상으로 수행되었습니다.

조사 결과, 약 8,700만 개의 비밀번호(설문 조사 대상자의 45%)가 해커에 의해 1분 이내에 성공적으로 해독될 수 있는 것으로 나타났습니다. 2,700만 개의 비밀번호(14%)는 해커에 의해 1분에서 1시간 이내에 해독되었습니다. 해독에 1년 이상이 소요되기 때문에 23%(4,400만 개)의 비밀번호만이 안전한 것으로 평가되었습니다.

W-소셜-네트워킹-페이스북-1.jpg
사용자가 Facebook 계정에 로그인하고 있습니다. 사진: Trong Dat

특히, 대부분의 비밀번호(57%)에 사전에서 쉽게 찾을 수 있는 단어가 포함되어 있어 비밀번호 강도가 크게 떨어졌습니다.

가장 흔한 어휘 문자열에는 사람 이름 형태의 비밀번호 그룹(admed, nguyen, kumar, kevin, daniel), 일반적인 단어가 포함된 비밀번호 그룹(forever, love, google, hacker, gamer) 또는 표준 비밀번호 그룹(password, qwerty12345, admin, 12345, team)이 포함됩니다.

분석 결과, 사전에 없는 단어, 대문자와 소문자, 숫자, 기호 등 복잡한 문자 조합이 포함된 비밀번호는 19%에 불과했습니다. 그러나 이러한 비밀번호 중에서도 39%는 스마트 알고리즘을 통해 1시간 이내에 추측할 수 있었습니다.

전문가들은 위 데이터를 바탕으로 사용자들이 사용하는 비밀번호 대부분이 충분히 강력하지 않고 안전하지 않다고 판단합니다. 이는 의도치 않게 공격자가 계정에 쉽게 침투할 수 있는 환경을 조성했습니다. 문자를 이용한 비밀번호 추측 도구를 사용하면 공격자는 전문 지식이나 고급 장비 없이도 계정을 해킹할 수 있습니다.

비밀번호 강도를 높이려면 사용자는 각 서비스별로 별도의 비밀번호를 사용해야 합니다. 이렇게 하면 한 계정이 해킹당하더라도 다른 계정은 안전하게 보호됩니다.

사용자는 생일, 가족, 반려동물, 별명과 같은 개인 정보를 비밀번호로 사용하지 않아야 합니다. 이는 공격자가 비밀번호를 해독할 때 가장 먼저 시도하는 정보이기 때문입니다.

비밀번호 강도와 직접적인 관련이 없지만, 2단계 인증(2FA)을 활성화하면 보안이 한층 강화됩니다. 비밀번호가 노출되더라도 공격자가 사용자 계정에 접근하려면 여전히 2단계 인증이 필요합니다.

소셜 네트워크에서 발생하는 새로운 사기 수법에 주의하세요 . 소셜 네트워크에서 기존 수법 외에도 새로운 사기 수법이 많이 등장함에 따라, 정보보안부( 정보통신부 )는 베트남 인터넷 사용자들에게 더욱 주의를 기울일 것을 권고합니다.