컴퓨터에서 절대 사용하면 안되는 비밀번호

 

스프래쉬데이터에 따르면 2015년부터 2019년까지 5년간 매년 최악의 비밀번호를 발표한 결과는 아래와 같다.

5년 연속 "123456" 이 최악의 비밀번호의 불명예를 가져왔다.

그리고 2015년부터 2018년까지 password 가 2위를 차지하다가 2019년에는 "123456789"가 2등으로 올라섰다.

3등은 매년 바뀌었는데, 2015년에는 "12345678", 그리고 "12345", "12345678", "123456789", "qwerty" 가 3등을 차지했다.

다시 말해서 이런 비밀번호는 절대로 사용해서는 안된다.

숫자를 나열하는 것 이외에, "password", "iloveyou", "qwerty", "football", "sunshine", "princess", "letmein", "admin", "login", "baseball" 등이 10등 안에 들어가는 절대 사용하면 안되는 비밀번호에 선정되었다.

​

​

​

그 외에도 같은 숫자를 나열한다던지, "abc123", "qwerty123", "654321", "aa123456", "passw0rd", "1qaz2wsx", "123123", "1q2w3e4r", "qwertyuiop" 등도 절대 사용하면 안되는 비밀번호 들이다.

​

아래는 비밀번호를 어떻게 지어야 하는지 잘 설명해 놓았다.

​

비밀번호 보안을 개선하는 방법

(1) 기업이라면 비밀번호 관리자를 두어라.

사용자 용 패스워드 관리 애플리케이션(1패스워드, 대시레인, 라스트패스 등)을 함께 사용하는 것이 비밀번호와 관련된 보안 위험을 효과적으로 낮추는 시작이라고 한다.

​

기업 사용자들이 비밀번호 관리자를 이용해 모든 알파벳 옵션을 켠 상태(대소문자 혼합 등)로 긴 비밀번호를 생성해 보관하도록 해야 한다.

비밀번호 관리자를 사용하면 사용자는 비밀번호 관리자 앱의 비밀번호와 사용자가 매일 로그인하는 컴퓨터 계정의 비밀번호 등 2개의 비밀번호만 기억하면 된다.

​

(2) MFA를 사용하라

MFA 인자에는 자신이 알고 있는 것(비밀번호), 보유하고 있는 것(스마트폰 등의 장치), 자신의 신원(지문 또는 얼굴 인식 스캔)이 포함된다.

강력하고 유일무이한 비밀번호를 사용하는 것 외에 모바일 장치로 전송된 코드 등의 인증을 요구하기 위해 MFA를 사용하면 기업 보안이 더욱 강력해진다.

​

(3) 사전에 나오는 단어를 비밀번호로 이용하지 말라.

무작위 대입 사전 공격에서 범죄자는 비밀번호를 알아내기 위해 사전에 나오는 모든 단어를 조직적으로 입력하는 소프트웨어를 사용한다. 이런 공격을 차단하기 위해 많은 전문가가 사전에 있는 단어를 절대 사용하지 말것을 경고했다.

​

(4) 자신에 관한 정보가 담긴 비밀번호를 이용하지 말라.

가족 이름, 애완동물 이름, 관련 도시, 태어난 도시명, 기타 개인 식별 정보는 사용자의 소셜 미디어 계정에서 추론할 수 있기 때문에 이런 단어를 비밀번호로 절대 사용하지 말자.

대비는 “해커는 비밀번호가 ‘E3b6m6gibn78eTJa3a5er’이라는 사실보다 ‘애완동물의 이름+1234’를 비밀번호로 추측할 가능성이 높다”라고 말했다.

 

(5) 안전한 비밀번호에 대한 사용자 교육을 정기적으로 시행하라

안전한 비밀번호는 공개적인 영역(사전 등)과 사적인 영역(사용자의 다른 계정 등)에 등장하지 않으며 무작위 대입 또는 레인보우 테이블 기법을 사용해도 비밀번호를 추측하는데 영겁의 시간이 소요되는 충분한 무작위 문자가 포함되어 있다.

​

(6) 정기적인 비밀번호 감사를 수행하라

조직이 비밀번호 감사가 가능한 인증 시스템을 사용하는 것이 이상적입니다.

직원들의 비밀번호 재사용 또는 보편적인 단어 또는 단순히 문자가 대체된 보편적인 단어 사용에 주목하자.

취약한 비밀번호가 발견되면 그 이벤트를 사용자들을 위한 학습 기회로 활용하라.

​

​어떤 기관에서 절대 사용하지 말아야 할 비밀번호 100개를 발표했는데, 아래와 같으니 참조하기 바란다.

​

1 : 123456

2 : password

3 : 12345678

4 : qwerty

5 : 12345

6 : 123456789

7 : letmein

8 : 1234567

9 : football

10 : iloveyou

11 : admin

12 : welcome

13 : monkey

14 : login

15 : abc123

16 : starwars

17 : 123123

18 : dragon

19 : passw0rd

20 : master

21 : hello

22 : freedom

23 : whatever

24 : qwersx

25 : trustno1

26 : 654321

27 : jordan23

28 : harley

29 : password1

30 : 1234

31 : robert

32 : matthew

33 : jordan

34 : asshole

35 : daniel

36 : andrew

37 : lakers

38 : andrea

39 : buster

40 : joshua

41 : 1qaz2wsx

42 : 12341234

43 : ferrari

44 : cheese

45 : computer

46 : corvette

47 : blahblah

48 : george

49 : mercedes

50 : 121212

51 : maverick

52 : fuckyou

53 : nicole

54 : hunter

55 : sunshine

56 : tigger

57 : 1989

58 : merlin

59 : ranger

60 : solo

61 : banana

62 : chelsea

63 : summer

64 : 1990

65 : 1991

66 : phoenix

67 : amanda

68 : cookie

69 : ashley

70 : bandit

71 : killer

72 : aaaaaa

73 : pepper

74 : jessica

75 : zaq1zaq1

76 : jennifer

77 : test

78 : hockey

79 : dallas

80 : passwor

81 : michelle

82 : admin123

83 : pussy

84 : pass

85 : asdf

86 : william

87 : soccer

88 : london

89 : 1q2w3e

90 : 1992

91 : biteme

92 : maggie

93 : querty

94 : rangers

95 : charlie

96 : martin

97 : ginger

98 : golfer

99 : yankees

100 : thunder

​

사람 이름이 아주 많다. 연도와 영문 사람 이름을 사용하면 안된다.

​

최근에는 지문이라던지, 얼굴, 눈의 동공 등 점차 bio가 비밀번호를 대체하고 있기에 언젠가는 비밀번호가 사라지거나 유명무실해 질 날이 올 수도 있을 것 같다.

​