로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[연예뉴스]
전현무, ‘친구 딸’ 윤가이 효도에 “혼란스러워…요지경 세상” (나혼산)
N
[실시간뉴스]
베를린 ‘평화 소녀상’ 결국 철거명령…“일본과 외교 갈등 피하려”
N
[실시간뉴스]
英스타머 취임 100일…지지율 급락 속 경제현안이 관건
N
[스포츠뉴스]
LG트윈스 PO 진출, 삼성과 격돌
N
[연예뉴스]
"전현무와 동갑" 윤가이, 난리난 '동안미母' 최초공개
N
커뮤니티
더보기
[자유게시판]
존버는 성공한다
N
[자유게시판]
모두집갈준비! ㅋㅋ루
N
[자유게시판]
불금인가요
N
[자유게시판]
간만에놀러오네요
N
[자유게시판]
날씨참
N
제휴문의 @spostar
제휴문의 @spostar
목록
글쓰기
[IT뉴스]해킹 포럼서 약 100억 개 비밀번호 유출… 크리덴셜 스터핑 예방법 4가지
온카뱅크관리자
조회:
21
2024-07-08 00:54:41
<div class="node-body">때로는 취약점을 악용하기 위한 전문 지식이 없어도 계정을 쉽게 해킹할 수 있다. 유출된 정보를 가져와 인터넷의 다른 곳에 배치하는 것만큼 간단한 방법도 없다. 비밀번호 수집 정보가 대량으로 공개되는 것은 이런 이유에서 위험하다. 최근 100억 개에 가까운 비밀번호 유출 사고가 발생해 사용자의 주의가 요구되고 있다. <br> <figure class="image"><img alt="" border="1" height="517" onerror="removeImage($(this));" src="https://www.itworld.co.kr/files/itworld/ITW_202407_01/GettyImages-jv12561687.jpg" width="640"> <figcaption>ⓒ Getty Images Bank</figcaption> </figure> <br> 7월 4일 한 포럼에서 99억 4,400만 개의 유출 비밀번호를 모아놓은 비밀번호 덤프 ‘<a href="https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/" target="_blank">락유2024(RockYou2024)</a>’가 발견됐다. 락유2024에는 <a href="https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/" target="_blank">락유2021</a>에 포함된 항목, 최근 유출/침해로 인한 데이터, 게시한 사람이 크랙한 데이터가 포함돼 있다. 락유2021은 소셜 미디어 사이트와 관련된 수백만 개의 비밀번호 항목을 포함해 84억 개의 비밀번호 항목과 함께 공개됐다(참고로 지난 1월 발견된 MOAB(Mother of All Breaches)에는 비밀번호 이외의 정보를 포함해 260억 개의 개인 데이터가 포함돼 있었다).<br> <br> 락유2024와 관련한 가장 큰 시사점은 모든 사용자가 즉시 계정 보안을 강화해야 한다는 것이다. 특히 지난 5월 말의 대규모 <a href="https://www.itworld.co.kr/news/342213" target="_blank">티켓마스터(Ticketmaster) 유출 사건</a> 이후 유출된 계정의 비밀번호를 변경하지 않았거나 비밀번호를 재사용했다면 크리덴셜 스터핑(유출된 로그인 정보로 다른 사이트에서 로그인을 시도하는 공격)의 피해자가 될 수 있다. <br> <br> 따라서 자신의 계정을 더 잘 보호하려면 다음 단계를 따르기를 바란다. <br> <ul> <li>각 계정마다 고유하고 무작위적이며, 강력한 비밀번호를 사용한다. 쉽게 추측할 수 없는 문자열을 사용하는 것이 좋다. 예를 들어, ‘gu3$$this’보다는 ‘pastaturnfriendlyamalgamation20’ 같은 비밀번호가 상대적으로 더 안전하다. </li> <li>비밀번호 관리자를 사용한다. 좋은 비밀번호를 기억하기 어려울 수 있다. 관리해야 할 비밀번호가 많다면 더욱 그렇다. 비밀번호 관리자를 사용하면 전체 비밀번호 컬렉션을 추적하고 로그인 양식에 길고 복잡한 비밀번호를 간편하게 입력할 수 있다. 비밀번호 관리자 단독 프로그램은 더 유연하고 다양한 기능을 제공하지만, 바이러스 백신 제품군에 포함된 비밀번호 관리자 기능이나 애플, 구글, 마이크로소프트에서 제공하는 비밀번호 관리자도 유용하다. (단, 이메일 비밀번호는 따로 외워두는 것이 좋다). </li> <li>지원 가능한 경우 계정에 2단계 인증을 추가한다. 크리덴셜 스터핑 공격을 차단하는 보호 계층을 확보할 수 있다. 해커는 두 번째 보안 검사를 통과할 수 없으므로 로그인할 수 없다. 최근에는 앱에서 생성된 일회용 비밀번호가 간편함과 보안의 균형을 가장 잘 맞춰주지만, 더 강력한 옵션을 원한다면 하드웨어 동글을 사용하는 방법도 있다.</li> <li> <a href="https://www.itworld.co.kr/news/274567" target="_blank">패스키</a>로 업그레이드한다. 2단계 인증은 비밀번호 보안을 향상시키지만, 일부 2단계 인증 방법은 피싱 공격에 취약하므로 완벽한 보안은 아니다. 패스키를 사용해 계정에 로그인하면 이런 문제를 피할 수 있다. 패스키는 고유하고 외울 필요가 없으며 피싱을 당할 수 없도록 설계됐다. 해커가 웹사이트의 고객 로그인 정보를 훔쳐도 해당 데이터를 사용해 해당 사이트나 다른 사이트에 로그인할 수 없다. </li> </ul> <br> 패스키는 비밀번호보다 노력이 훨씬 덜 들기 때문에 가능하다면 패스키로 전환하는 것을 가장 추천한다. 패스키를 저장할 휴대폰이나 PC를 분실했을 때를 대비해 백업만 잘 해두면 된다. 다행히 현재 많은 주요 비밀번호 관리자에서 패스키를 저장할 수 있다. <br> editor@itworld.co.kr</div>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
1
우로스써보세요
1400
2
사나존예보스
1400
3
여수짱똥깨
1300
4
학입니다
1100
업체홍보/구인
더보기
[구인]
온카 정싸에서 유튜브 방송 BJ 구인중입니다
[구인]
클릭계열 빙고 최상부 카지노1.2% 동행파워볼2% 양방가능 부본사 파트너 모십니다.
[구인]
해외에서 업무 가능 하신 분 구인 합니다
[구인]
★★재택근무 장기적으로 함께하실팀원 모십니다★★
[구인]
다양한 경험의 개발자 구직 합니다. 안정적인 업체 원합니다.
지식/노하우
더보기
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
[카지노 노하우]
바카라 노하우
[카지노 노하우]
룰렛 시스템 가장 큰 팁!
[카지노 노하우]
기회가 온다면 잡으세요.
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
N
N
N
N
N
N
채팅하기