비밀번호 관리들 철저히 하시기 바랍니다.
2012.12.03 11:54
현재 몇몇 계정에 대해서 패스워드를 알아내기 위한 공격이 감행되는 것으로 보입니다.
저번 업데이트 부터는 로그인실패시 "로그인이 실패 했습니다"라고 쪽지가 오도록 되었는데
지난주부터 몇몇 계정들에 그런 공격이 감행되고 있는 것 같습니다.(관리자 계정들도 이런 공격이 들어오고 있습니다)
암호는 쉬운 단어로 무작위 추출/대입인 것으로 보이고 지속적으로 실패하면 해당IP는 블록시키도록 해놨습니다만
IP를 바꿔가면서 시도하는 듯 하니 간단한 비밀번호로 계정을 운영하시거나 "로그인이 실패 했습니다"라는 쪽지를 받으신 분은
비밀번호에 좀 더 신경을 쓰시기 바랍니다.
감사합니다.
코멘트 6
-
PointP
12.03 12:15
-
윤발이
12.03 12:16
죄송합니다.. 제가 접속할때마다 가끔 틀려서 그런거일수도 -_-;
-
저도 비번을 여러개 쓰다 보니 헤깔려요. ㅠㅠ
-
비밀번호에 !@#같은 특수문자나 숫자를 넣고 사이트마다 다르게하고 최소 10자 이상으로 씁니다. ^^
-
에스비
12.03 14:32
제 패스워드는 MD5 해시로 관리되고 있고 도메인별로 모두 상이합니다.
md5 input = domain+key
MD5인지라 특문이 들어가진 않으나, dictionary attack이 불가능하므로
brute-force attack이나 dictionary attack 등 input string attack으로 뚫릴 일은 없는 패스워드가 생성됩니다.
password string 자체가 털리면 문제가 되지만, 제 패스워드를 저도 모르기 때문에(!)
password string이 storage에 기록될 일은 아마 없을 것입니다.
공인인증서에 있는 private key를 본인도 모르는 것과 같습니다. (공인인증서의 암호만 알 뿐이죠.)
이 사이트에서 생성할 수 있습니다.
-
purity
12.03 18:21
정말 유용한 정보입니다. 나날 배워만 갑니다~
마소: http://www.microsoft.com/ko-kr/security/online-privacy/passwords-create.aspx
애플: http://support.apple.com/kb/HT1506?viewlocale=ko_KR
에서 권장하고 있는 좋은 암호 만들기의 예입니다. 한번 참조해 보세요. ㅎㅎ
그런데 항상 그렇듯이 영양가는 없네요. ㅡ.ㅡ