암호 보호란?

암호 보안은 알려진 약한 암호, 그 변형 및 조직별로 약한 추가 용어를 검색하고 차단하여 공격자로부터 데이터를 보호합니다.

암호는 디바이스 및 온라인 계정에 무단 액세스에 대한 방어에서 가장 중요합니다. 암호가 강력할수록 디바이스, 파일 및 계정이 더 잘 보호됩니다.

암호를 보호하는 가장 좋은 방법은 다음과 같습니다.

• 12자 이상의 대소문자와 문장 부호가 포함된 강력한 암호를 만들고 키보드 또는 키패드의 기억할 만한 경로를 피합니다.
• 여러 계정에서 동일한 암호를 사용하지 않습니다.
• 암호 관리자를 사용하는 등 암호를 온라인 및 오프라인의 안전한 장소에 보관합니다.
• 계정에 액세스하기 위해 두 가지 이상의 확인을 요구하는 다단계 인증을 사용합니다.
• 디바이스에 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하여 의심스러운 활동을 탐지하고 알리도록 합니다.

공격자는 다음을 비롯한 다양한 방법으로 암호를 훔칩니다.

• 무차별 암호 대입 공격(Bbrute Force Attack), 시행착오를 통해 암호 및 로그인 자격 증명을 크래킹하여 계정 및 시스템에 무단 액세스하는 방법입니다.
• 자격 증명 스터핑, 온라인 계정에 무단 액세스하기 위해 훔친 사용자 이름 및 암호를 자동으로 사용합니다.
• 사전 공격(Dictionary Attack), 사전에 있는 모든 단어를 입력하고, 문자와 알파벳을 바꿔 해당 단어의 파생어를 사용하고, 누출된 암호와 핵심 구를 사용하여 암호를 알아내는 방법입니다.
• 키로깅, PIN, 신용 카드 번호, 사용자 이름, 암호 등 사용자의 키보드 스트로크를 추적하는 소프트웨어 프로그램을 사용합니다.
• 맬웨어, 컴퓨터 시스템을 손상하거나 악용하고 많은 경우에 암호를 훔치도록 설계된 악성 소프트웨어입니다.
• 암호 스프레이, 계정이 잠기는 것을 방지하고 탐지되지 않은 상태로 유지하기 위해 많은 계정에 단일 암호를 사용합니다.
• 피싱, 합법적인 기관이나 공급업체인 척하는 해커와 자격 증명을 공유하도록 사용자를 속입니다.

암호 강도는 암호가 공격에 대해 얼마나 효과적인지에 대한 측정값입니다. 암호 강도는 암호의 길이, 복잡성, 예측 불가능성에 의해 결정됩니다.

강력한 암호는 사이버 공격으로부터 보호하는 데 가장 중요하며, 보안 위반 위험을 낮춥니다. 강력한 암호는 일반적으로 길고 대문자, 소문자, 숫자, 특수 문자를 포함합니다. 강력한 암호에는 개인 정보가 포함되어서는 안 됩니다. 예:

• Pilot-Goose-21-Cheese-Wizard
• Pie_Bumpy_Dove_Mac44
• Oui.Mister.Kitkat.99