[server] 비밀번호 모범 사례

Server / 글쓴이

웹 사이트 관리자로부터 ‘해커’학습 및 비밀번호 재시 도와 관련된 최근 이벤트를 고려할 때 비밀번호와 관련 하여 모범 사례에 대해 모든 사람에게 제안 할 수있는 것은 무엇입니까?

  • 사이트간에 고유 한 비밀번호를 사용하십시오 (예 : 비밀번호를 재사용하지 마십시오)
  • 사전에있는 단어는 피해야합니다
  • 영어 이외의 언어로 된 단어 나 문구 사용을 고려하십시오
  • 패스 문구를 사용하고 각 단어의 첫 글자를 사용하십시오
  • l33tifying 은별로 도움이되지 않습니다

더 제안하십시오!

답변

  • 일반적인 단어 나 이름으로 구성 되지 않은 암호를 사용하십시오 . 사전 공격은 수백만 단어로 사전을 사용하며 매우 빠릅니다.

  • 긴 비밀번호를 사용하십시오. 나는 암호 를 사용하는 경향이있다 . 문구, 문장 또는 운을 선택하고 영숫자가 아닌 문자를 사용하여 내 단어가 사전 단어가 아닌 방법을 찾습니다.

  • 여러 로그인 서비스에 동일한 비밀번호를 사용하지 마십시오. 암호 문구를 고르기위한 공식을 생각해 봅시다. 이를 통해 잊어 버린 경우 몇 번의 시행 착오로 다시 만들 수있는 다양한 암호를 사용할 수 있습니다.

  • 반드시 길고 안전한 안전한 암호를 작성하여 어딘가에 숨겨야합니다. 기억하기 쉬운 약한 암호를 사용하는 것보다 낫습니다.

  • 위의 제안 사항을 관리 할 수없는 것으로 판명되면 보안 암호가 긴 암호 관리자를 사용하고 다른 모든 문자에는 임의의 문자 암호를 사용하십시오. 암호화 된 USB 플래시 드라이브 (물론 백업 됨)로 암호 관리자를 가지고 다니십시오.

답변

암호 문구에 몇 가지 문제가 있습니다.

  • 많은 사이트는 암호 길이의 상한을 20 문자처럼 제한합니다. 어리석은 일이지만 어떻게 할 수 있습니까?
  • 다른 사이트는 비밀번호에 공백을 허용하지 않습니다.
  • 긴 텍스트를 맹목적으로 입력하면 오류가 발생하기 쉽습니다. 특히 터치 타이피스트가 좋지 않은 경우에 특히 그렇습니다.
  • 50 자 암호를 입력하면 좋은 15 자 암호보다 시간이 오래 걸립니다.

이 문제에 대한 나의 해결책은 암호를 실제 암호의 니모닉으로 사용하는 것입니다. 예를 들어 윌리엄 헨리 데이비스 (William Henry Davies) (76 자)에서 몇 줄의 위대한시를 고를 수 있습니다.

우리가 숲을 지나갈 때
다람쥐가 잔디에 견과류를 숨기는 곳 을 볼 시간이 없습니다 .

그리고 나는 각 단어의 첫 글자를 골라 다음과 같은 16 자짜리 암호를 만듭니다.

Nttswwwp,Wshtnig

시를 사용하는 것이 기억하기 쉽고 암호를 변경하라는 요청을 받으면시의 다음 몇 줄을 선택할 수 있기 때문에 특히 좋습니다.

답변

다른 사람에게 암호 체계를 지시 할 때는 고유 한 임계 값보다 길고 대소 문자, 특수 문자 등을 포함하도록 요구할뿐만 아니라 암호 관리자 또는 체계에 대해 암호를 구성 / 기억하도록 교육해야합니다. 그렇지 않으면 사용자는 암호를 적어 두거나 “기억”할 다른 안전하지 않은 방법을 찾습니다.

답변

암호를 기억하는 데 어려움이 있으면 잘 알려진 텍스트를 사용하십시오. 문장을 고르고, 각 단어의 n 번째 문자를 암호로 사용하고, 문장 부호를 유지하십시오. (예 : 이 답변의 첫 번째 문장에서 첫 번째 문자로 생성 된 비밀번호는 “Iyhtrp, uswkt”일 수 있습니다.) 대문자를 변경하고 특수 문자를 추가하여 더 강력하게 만들 수 있습니다.

답변

암호를 사용하지 마십시오. 처음부터 잘못되었습니다. 임의의 문자 모음 (최소 8 자) 또는 암호를 사용하십시오. ILikeStackOverflowOnions 또는 ILikeServerFaultOnions와 같이 각 사이트에 대해 다른 암호를 생성하는 공식을 만들 수 있습니다. 이렇게하면 외부인으로부터 안전하게 보호 할 수 있지만 실제 사이트가 해킹되고 암호가 소금에 맞지 않거나 관리자가 처음에 손상된 경우에도 여전히 문제가 발생할 수 있습니다.

답변

비밀번호를 정기적으로 변경하십시오. 내가 일하는 곳은 30 일주기입니다. PITA이지만 해킹 된 비밀번호의 가치를 제한된 시간 창으로 완화합니다. 또한 복잡한 AD 암호 정책에 따라 8 자 이상이어야하며 상위, 하위, 숫자 및 기호를 포함해야합니다.

보충하기 위해 셀프 서비스 암호 관리자 서비스를 사용합니다. 사용자가 암호를 잊어 버린 경우 다시 설정하거나 암호를 너무 많이 잘못 입력 한 경우 잠금을 해제 할 수있는 기능을 제공하는 사용자 지정 Windows GINA를 제공합니다. 비밀번호 관리자 앱은 사용자가 서비스에 등록해야하며 나중에 사용자가 비밀번호를 재설정 / 계정 잠금 해제해야 할 때 질문으로 사용되는 개인 정보 만 제공합니다.

답변

사용자가 생각하지 않고 암호를 생성해야한다고 생각합니다. 이것은 추측하기 쉬운 암호로 모든 바보 같은 문제를 피합니다.

pwgen 을 사용하고 싶습니다.

Bai4phei Gohh7Too cee3Iegh eegh7Aiy kaing6Mu ohBi0woo oH7bieRo Opai1Vov
sahpee6Y joo3iKe4 iegai4Ae chi1Akee se2vaDoo Xivae4ew eN4aquoh ahMaeye1
Ci3mie2e Oosh3aiy pueX1OoF uXee7chi theo4doT ied6Haeg Pey3beer viZeish2
Itoogoa3 RaeD6woh IeJ9guLo Afuozii9 equahGh7 ui9uaJae qui4Geis Eikib2ko
Ua7viequ iedieY9Y Deihae1u uu6aR7xa ThooG6mu HeiZ7jai choo7ohM jael0Lai
Beelae6s wu0uTieK eiX8equu uPeeS2ub WaiceeP1 tha2Ohz1 xeiroh9E Eak6leiy

그러나 실제로는 모든 PW 생성 프로그램이 할 것입니다. pwgen의 한 가지 장점은 모음을 포함 시켜서 암호를 기억에 남게 만드는 것입니다.