나이든 사람보다 젊은 사람들이 더 간단한 암호를 사용하는 불편한 진실

http://www.flickr.com/photos/72098626@N00/3475417696

매년 SplashData라는 보안사이트는 사용해서는 안되는 위험한 암호 상위 25를 발표합니다. 여기에 자기가 사용하는 암호가 있다면 당장 지금 즉시 다른 것 다 때리치고 바꾸시길 바랍니다

#              Password                Change from 2011 
1               password                 Unchanged
2               123456                    Unchanged
3               12345678                Unchanged
4               abc123                     Up 1
5               qwerty                     Down 1
6               monkey                    Unchanged
7               letmein                     Up 1
8               dragon                     Up 2
9               111111                    Up 3
10             baseball                   Up 1
11             iloveyou                   Up 2
12             trustno1                   Down 3
13             1234567                  Down 6
14             sunshine                  Up 1
15             master                      Down 1
16             123123                    Up 4
17             welcome                  New
18             shadow                    Up 1
19             ashley                      Down 3
20             football                     Up 5
21             jesus                        New
22             michael                     Up 2
23             ninja                         New
24             mustang                   New
25             password1               New

출처 https://www.facebook.com/photo.php?fbid=10151220017729596&set=a.180204044595.123953.123492539595&type=3&l=34f8c4500b&permPage=1

1위는 password입니다. 패스워드가 패스워드인 이 멍충한 행동은 영화에서도 나왔죠. 작고한 레슬리 옹이 시한폭탄을 멈추기 위해서 암호를 입력하라고 하자 거기에 password를 입력해서 폭탄의 시계를 멈춥니다. 그 모습에 박장대소를 했는데 이게 웃을 일이 아니였네요. 

2위는 123456 그냥 내 계정 터십시요라고 말하는 것입니다. 혹시나 하고 넣어볼수 있는 암호이기 때문에 절대로 이걸 해서는 아닙니다. 3위, 4위 가관이네요. 5위 qwerty는 좀 복잡한 것 같지만 키보드 좌판 왼쪽 상단의 키보드를 연달아 친 것입니다.

여기서 몽키나 다른 단어등은 국내와 다르기 때문에 적용하기 힘들지만 단순한 숫자의 연속을 암호로 만든 분들은 당장 변경하시길 바랍니다. 특히 한국분들은 자신의 생년월일을 암호로 하는 분도 있던데요. 그것도 좋지 않습니다. 이미 내 주민번호 다 털렸기 때문에 주민번호 앞자리나 뒷자리를 암호로 쓰면 그냥 내 계정 터십시요라는 것이랑 똑 같습니다.

암호가 중요한 이유는 대부분의 사람이 같은 암호를 다른 사이트나 심지어 은행 예금계좌 비밀번호로 활용하기 때문입니다. 따라서 네이버 계정 털리면 바로 다음 계정 털리고 다른 사이트 계정도 다 털리게 됩니다. 따라서 아이디는 같게 하더라도 암호는 다르게 하거나 털려도 좋은 암호와 중요한 암호를 두 개 만들어서 돌려야 합니다. 

예를 들어 은행계좌나 중요한 사이트 암호는 수시로 바꾸고 어려운 암호(특수기호 넣으주면 좋죠)를 만들어야 합니다. 

Young people pick terrible passwords compared to their elders

젊은 사람들이 더 나이든 사람들 보다 끔직한 패스워드를 사용한다

네오윈넷의 기사에 따르면 젊은 사람들이 예상과 다르게 나이든 사람보다 쉽고 끔찍한 패스워드를 사용하는 것으로 밝혀졌습니다. 보통 젊은 사람들이 IT활용 능력이 좋기 때문에 암호관리도 확실하게 하는 것으로 생각하지만 실제로는 나이든 사람들이 암호관리나 더 복잡한 암호를 사용하네요

캠브리지 대학의 Joseph Bonneau라는 연구원은 검색 사이트인 야후의 의뢰를 받아서 7천만 건의 암호를 조사를 했습니다.
그 결과 사용자의 연령이 올라갈수록 암호가 복잡해지는 것을 알게 되빈다.

13살에서 34살 까지의 암호의 복잡성은 거의 동일 했으며(그럼 초딩과 직딩이 비슷하다는 건가?) 35세 부터 44까지는 현저하게 복잡해 졌습니다. 또한 45세 부터 54세 55세 이상으로 올라갈수록 그 복잡도는 더 높아졌습니다. 

이렇게 암호 강도를 언어별로도 조사를 했습니다.
하지만 대부분의 언어에서 비슷한 경향이 보여서 언어별로의 차이가 아닌 나이 차이에서 암호의 복잡도가 달라지는 것을 알 수 있었습니다. 다만 인도네시아어는 아주 간단한 암호들이 사용되고 있는데 그 이유는 밝혀내지 못했습니다.

이 연구에서는 여성이 남성보다 어려운 암호를 사용하는 것도 알수 있었습니다.

왜 이러는 걸까요? 가입한 사이트가 많아서 일까요? 젊은 사람들이 더 간단한 암호를 왜 쓸까요? 

하루에 수십번 로그인 하다보니 쉬운 단어를 쓰는 것일까요?

아이디와 암호 관리해주는 프로그램도 있는데 그것도 하나의 보안 방법이지만 근본적으로 암호 제작에 좀 더 신경을 써야 할 것입니다. 너무 신경 쓰다가 까먹어도 낭패이긴 하지만 수시로 암호를 바꿔주는 것이 큰 피해를 줄여 줄 것입니다.

아래는 2009년도에 발표한 가장 많이 쓰는 암호 500입니다. 해킹툴 중에는 암호를 무작위로 대입해서 공격해서 뚫는 툴이 있습니다. 가장 원시적인 툴이지만 아래의 top500에 들어간 단어부터 넣기 때문에 쉽게 뚫릴 수도 있습니다.  따라서 암호를 만들때는 꼭 특수 기호 하나를 이용하는 것도 좋은 방법입니다.

출처 http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time