https://howsecureismypassword.net/ 에서 측정해보니 2년이라고 나오네요.
뭔가 사이트 암호들를 패스워드 매니저를 통해 난수 생성해서 사용하는게 너무 과하지 않은가 하고 생각하게 되었습니다 -_-
저 2년이... 그러니까... 해커 한 명이 한 사이트에서 사용되는 내 패스워드 하나를 알아내기 위해 2년동안 하나의 피씨를 계속해서 작업시켜야 한다는 거잖아요?
대부분 동일 암호, 유사 암호로 털리거나- 서버 보안 문제로 털리는 것이 많을 것이므로
사이트별로 다른 암호를 사용하기만 한다면, 복잡 그 자체인 난수 생성 암호 사용은 불필요한 것 같기도 합니다???
물론 난수 암호를 안 쓴다고 해서 패스워드 매니저를 쓸 필요 없다는 것은 아닙니다.
수십개 수백개 사이트마다 규칙이 다른 패스워드를 어떻게 외워요 ㅎㅎ ㅋㅋ
다만 난수 패스워드 대신에 그냥 적당히 "나는할수있다22" 이런 한글이나 영어 단어로 만들어 써도 일반인들의 보안성에 별 차이가 없을 것 같다는 생각이 듭니다 -_-
패스워드 매니저 안 쓰고 사이트마다 동일한 암호를 사용하는 것이 보통 일반인들의 사용 습관이라고 생각이 되지만요 -_-ㅋㅋㅋ
3달 지났다고 바꾸라고 하는데가 제일 짜증납니다
어떤 사이트 들은 암호를 8자리 이하로 하라느니...10자리 이내로 하라느니. ㅠㅠ
do2pcg8w98f
이런 식의 무작위로 암호 3가지를 만들었습니다.
수첩에 적어놓고 계속 쓰다보니 외우게 되었습니다(이후 수첩은 찢어 버림)
그 암호 중 하나+ 특수문자 한가지 + 사이트명 중 일부를 조합해서 비밀번호를 만듭니다.
이런식으로 사용하니 사람들이 변태라고 하더군요 ㅠㅠ
-------------‐------
대부분은 개인 pc와 이용환경의 보안문제로 털립니다.
유사유추는 거의 안쓰이고..
동일암호는 어느정도 맞습니다.
작은 규모의 허술한곳 털어서 큰사이트 로그인되면 써먹는 구조여서요..
암호화된 패스워드 역추적말하는 겅라면(해쉬해독)
어느정도 간단한 단어조합이나 유명한 조합은 다 레인보우테이블화 되어있습니다~
(물론 사이트가 일반적인 암호해쉬를 쓴다는 가정)
대신 비트워든 작동 못하는 상황되면 ...망합니다.
중간에 쉼표로 3만3천년 나오네요
@는 안 되고, !는 되고 막 그래요 ㅋㅋ
아마 greenapple12 가 2년 걸린다는 것은 길이만 봤을 때 일 듯 하고, 사전에 있는 단어 기준으로 따지면 약한 암호에 속할 것으로 보입니다.
https://www.my1login.com/resources/password-strength-test/
에서 테스트해 보니, greenapple12 는 3분 내로 풀린다고 나오네요. (같은 길이라도 철자 하나만 바꾸면 1년으로 늘어납니다.)
그 당시 몇십메가 부터 시작해서 1기가 4기가짜리 10기가등 여러가지 버전이 있었고 계속 버전업을 했습니다
기존 단어, 단어조합 ,신규단어, qwer 같은 자주 쓰는 조합등 그리고 이것들을 기초로 숫자 특문등을 조합해서
사전 자료로 돌리게 만드는것도 있는걸 봤습니다
그 당시에 주의해야 하는 패스워드가 여러개가 있었는데
그중에서 뜻이 있는 단어 사용을 하는걸 주의하라는 내용도 있던걸로 기억합니다
조건이 너무 많습니다.
이 사이트는 사전 대입으로 패스워드 해킹 시간 계산해주고
https://howsecureismypassword.net/
이 사이트는 무작위 대입으로 패스워드 해킹 시간 계산해주네요.
그러니까 하나에서 길게 나와도 다른 하나에선 막 5분만에 뚫리는 허접한 비번이라고 비웃습니다 ㄷㄷㄷ