인터넷 사용자들이 자주 사용하는 비밀번호에 대한 글을 예전에도 올린 적이 있습니다.

이 번에 새로 나온 소식은 바로 미국 대통령인 버락 오바마의 트위터 계정이 해킹되었다는 뉴스입니다.

그렇다고 해킹하는데 엄청난 기술을 사용한 것이 아니라,

추측하는 방법을 통해서라고 합니다.

아마 오바마도 쉬운 것을 사용한 것으로 생각됩니다.

자세한 사항은 아래 링크를 참고하세요.

http://www.informationweek.com/news/internet/security/showArticle.jhtml?articleID=224200349&subSection=All+Stories

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    우리가 은행을 사용할 때나, 인터넷을 사용할 때에는 ID와 비밀번호를 새롭게 생성하여 이용하곤 합니다.

    하지만, 비밀번호는 사용자의 마음에 따라 정하는 것인데, 어떤 사람은 간단하게 정하기도 하고 어떤 사람은 아주 복잡하게 정하기도 합니다.

    아래 그림은 어떤 비밀번호를 정했을 때, 비밀번호가 깨지기 쉬운지 알려 줍니다.


    참고로, RockYou.com 사이트의 데이터 침해 사건 당시 누출된 비밀번호를 분석한 자료에 따르면,

    "123456" 이라는 비밀번호를 사용한 사람이 290731 명으로 약 1%를 차지했다고 합니다. "qwerty"는 20번째, "password"는 6번째, "iloveyou"는 5번째 많이 사용되었으며 "princess"는 그 뒤를 차지했습니다.

    결론: 복잡한 비밀번호 씁시다!


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      L0phtCrack은 십여 년전에 출현한 비밀번호 해독 프로그램 중 하나입니다. 이 프로그램은 비밀번호로 사용될 문자를 추측하거나 무차별 대입 방식으로 비밀번호를 해독합니다. 또한, 이 프로그램은 윈도우 계정의 비밀번호를 알아 낼 수도 있었습니다.

      L0phtCrack은 L0pht Heavy Industries에서 개발되었으며 2004년도에 시만텍(Symantec)의 소유로 변경되었습니다. 하지만 시만텍은 2007년도에 이 프로그램의 개발을 중지한 바가 있습니다만, 정확히 왜 그렇게 처리가 되었는지 내막은 알려지지 않았습니다.

      하여튼, L0phtCrack이 버전 6으로 올라가면서 새롭게 홈페이지를 개설하고 평가판을 제공하고 있습니다. 물론, 정품은 돈을 내고 구매해야 합니다.

      홈페이지: http://www.l0phtcrack.com

      기술적인 부분을 언급하자면, 레인보우 테이블이 포함되었다는 점이 눈에 띄고 있습니다. 레인보우 테이블에 관한 사항은 아래 링크를 참고하십시아.

      http://moonslab.com/619

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        사용자 삽입 이미지
        미국의 유명한 포탈인 AOL(http://www.aol.com)에서 사용자가 로그인할 때 입력하는 비밀번호에 대한 취약점이 한 사용자에 의해 발견되었다.

        이 사람은 비밀번호를 입력하던 중에 실수로 비밀번호 뒤에 추가적인 글자를 입력하고 로그온이 되었다는 것을 알게 되었고, 이를 바탕으로 하나하나 테스트해 본 결과 다음과 같은 결론에 도달했다고 한다.

        AOL의 비밀번호는 최대 16자이고, 사용자가 입력할 때 8자 이상 입력한 부분은 모두 무시하도록 처리된다.

        한 편, AOL의 대변인인 Andrew Weinstein은 이러한 사실을 인정하였으나, 추가적인 언급을 하지 않았다고 한다.

        출처: http://blog.washingtonpost.com/securityfix/2007/05/aols_password_puzzler.html?nav=rss_blog

        참고로, 댓글에서는 다양한 의견이 달리고 있으며, Amazon.com도 동일한 현상이 나온다고 합니다. ㅎㅎ
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory