2025. 3. 1. 19:20ㆍIT

스프래쉬데이터에 따르면 2015년부터 2019년까지 5년간 매년 최악의 비밀번호를 발표한 결과는 아래와 같다.
5년 연속 "123456" 이 최악의 비밀번호의 불명예를 가져왔다.
그리고 2015년부터 2018년까지 password 가 2위를 차지하다가 2019년에는 "123456789"가 2등으로 올라섰다.
3등은 매년 바뀌었는데, 2015년에는 "12345678", 그리고 "12345", "12345678", "123456789", "qwerty" 가 3등을 차지했다.
다시 말해서 이런 비밀번호는 절대로 사용해서는 안된다.
숫자를 나열하는 것 이외에, "password", "iloveyou", "qwerty", "football", "sunshine", "princess", "letmein", "admin", "login", "baseball" 등이 10등 안에 들어가는 절대 사용하면 안되는 비밀번호에 선정되었다.

그 외에도 같은 숫자를 나열한다던지, "abc123", "qwerty123", "654321", "aa123456", "passw0rd", "1qaz2wsx", "123123", "1q2w3e4r", "qwertyuiop" 등도 절대 사용하면 안되는 비밀번호 들이다.
아래는 비밀번호를 어떻게 지어야 하는지 잘 설명해 놓았다.
비밀번호 보안을 개선하는 방법
(1) 기업이라면 비밀번호 관리자를 두어라.
사용자 용 패스워드 관리 애플리케이션(1패스워드, 대시레인, 라스트패스 등)을 함께 사용하는 것이 비밀번호와 관련된 보안 위험을 효과적으로 낮추는 시작이라고 한다.
기업 사용자들이 비밀번호 관리자를 이용해 모든 알파벳 옵션을 켠 상태(대소문자 혼합 등)로 긴 비밀번호를 생성해 보관하도록 해야 한다.
비밀번호 관리자를 사용하면 사용자는 비밀번호 관리자 앱의 비밀번호와 사용자가 매일 로그인하는 컴퓨터 계정의 비밀번호 등 2개의 비밀번호만 기억하면 된다.
(2) MFA를 사용하라
MFA 인자에는 자신이 알고 있는 것(비밀번호), 보유하고 있는 것(스마트폰 등의 장치), 자신의 신원(지문 또는 얼굴 인식 스캔)이 포함된다.
강력하고 유일무이한 비밀번호를 사용하는 것 외에 모바일 장치로 전송된 코드 등의 인증을 요구하기 위해 MFA를 사용하면 기업 보안이 더욱 강력해진다.
(3) 사전에 나오는 단어를 비밀번호로 이용하지 말라.
무작위 대입 사전 공격에서 범죄자는 비밀번호를 알아내기 위해 사전에 나오는 모든 단어를 조직적으로 입력하는 소프트웨어를 사용한다. 이런 공격을 차단하기 위해 많은 전문가가 사전에 있는 단어를 절대 사용하지 말것을 경고했다.
(4) 자신에 관한 정보가 담긴 비밀번호를 이용하지 말라.
가족 이름, 애완동물 이름, 관련 도시, 태어난 도시명, 기타 개인 식별 정보는 사용자의 소셜 미디어 계정에서 추론할 수 있기 때문에 이런 단어를 비밀번호로 절대 사용하지 말자.
대비는 “해커는 비밀번호가 ‘E3b6m6gibn78eTJa3a5er’이라는 사실보다 ‘애완동물의 이름+1234’를 비밀번호로 추측할 가능성이 높다”라고 말했다.
(5) 안전한 비밀번호에 대한 사용자 교육을 정기적으로 시행하라
안전한 비밀번호는 공개적인 영역(사전 등)과 사적인 영역(사용자의 다른 계정 등)에 등장하지 않으며 무작위 대입 또는 레인보우 테이블 기법을 사용해도 비밀번호를 추측하는데 영겁의 시간이 소요되는 충분한 무작위 문자가 포함되어 있다.
(6) 정기적인 비밀번호 감사를 수행하라
조직이 비밀번호 감사가 가능한 인증 시스템을 사용하는 것이 이상적입니다.
직원들의 비밀번호 재사용 또는 보편적인 단어 또는 단순히 문자가 대체된 보편적인 단어 사용에 주목하자.
취약한 비밀번호가 발견되면 그 이벤트를 사용자들을 위한 학습 기회로 활용하라.
어떤 기관에서 절대 사용하지 말아야 할 비밀번호 100개를 발표했는데, 아래와 같으니 참조하기 바란다.
1 : 123456
2 : password
3 : 12345678
4 : qwerty
5 : 12345
6 : 123456789
7 : letmein
8 : 1234567
9 : football
10 : iloveyou
11 : admin
12 : welcome
13 : monkey
14 : login
15 : abc123
16 : starwars
17 : 123123
18 : dragon
19 : passw0rd
20 : master
21 : hello
22 : freedom
23 : whatever
24 : qwersx
25 : trustno1
26 : 654321
27 : jordan23
28 : harley
29 : password1
30 : 1234
31 : robert
32 : matthew
33 : jordan
34 : asshole
35 : daniel
36 : andrew
37 : lakers
38 : andrea
39 : buster
40 : joshua
41 : 1qaz2wsx
42 : 12341234
43 : ferrari
44 : cheese
45 : computer
46 : corvette
47 : blahblah
48 : george
49 : mercedes
50 : 121212
51 : maverick
52 : fuckyou
53 : nicole
54 : hunter
55 : sunshine
56 : tigger
57 : 1989
58 : merlin
59 : ranger
60 : solo
61 : banana
62 : chelsea
63 : summer
64 : 1990
65 : 1991
66 : phoenix
67 : amanda
68 : cookie
69 : ashley
70 : bandit
71 : killer
72 : aaaaaa
73 : pepper
74 : jessica
75 : zaq1zaq1
76 : jennifer
77 : test
78 : hockey
79 : dallas
80 : passwor
81 : michelle
82 : admin123
83 : pussy
84 : pass
85 : asdf
86 : william
87 : soccer
88 : london
89 : 1q2w3e
90 : 1992
91 : biteme
92 : maggie
93 : querty
94 : rangers
95 : charlie
96 : martin
97 : ginger
98 : golfer
99 : yankees
100 : thunder
사람 이름이 아주 많다. 연도와 영문 사람 이름을 사용하면 안된다.
최근에는 지문이라던지, 얼굴, 눈의 동공 등 점차 bio가 비밀번호를 대체하고 있기에 언젠가는 비밀번호가 사라지거나 유명무실해 질 날이 올 수도 있을 것 같다.


'IT' 카테고리의 다른 글
| MS copilot 를 이용해서 생성한 문서 ~ 주제 : MS Copilot 의 활용 (1) | 2025.04.10 |
|---|---|
| 해킹 당하지 않으려면 알아야할 컴퓨터 보안 용어 (0) | 2025.03.01 |
| 방화벽과 IDS(침입 탐지 시스템) (0) | 2025.03.01 |
| 웹URL 을 윈도우즈 작업스케쥴러(tskschd.msc) 를 이용하여 매일 정해진 시각에 실행하는 방법 (0) | 2025.02.12 |
| AOP (Agent-Oriented Programming) 개념 정리 (2) | 2025.02.12 |