자격증 취득했던 날짜를 알아보려 Q-NET에 들어갔다.
비밀번호가 가물가물 했다.
비밀번호 찾기로 바꾸려고 보니
아래와 같은 기준을 적용해야 한다고 한다.
한참을 헤메도 안되는 것이 특수문자 "-"를 사용한 것 때문이었다.
이런 삽질을..
뭐 특수문자도 숫자 알파벳의 조합은 좋아!
그런데 9~10자와
특수문자 입력에 제한을 두는 이유는 무엇일까?
나중에 무작위 입력공격 때 9~10자리의 숫자에
특수문자는 위에서 지정된것만 집어넣어서 대입하라는 이야기인걸까?
무엇보다 9~14자리 정도도 아니고
9~10자리를 맞추라고 하는게 맘에 안든다
그냥 오래 삽질해서 주절주절 써본다 *^^*
=====
TIP으로 강력한 비밀번호 만들기 글을 링크합니다.
http://windows.microsoft.com/ko-kr/windows7/tips-for-creating-strong-passwords-and-passphrases
요즘처럼 보안이슈들이 듬뿍 나오는 시기에 1234나 password나 자기 생일등을 비밀번호로 해두시는 분들은 없으시겠지요?
비밀번호는
1. 싸이트별로 다르게
2. 특수문자와 숫자를 섞어서
3. 자신만 외울 수 있는 형식으로
써주세요 *^^*
참고로 비밀번호는 서버에 그 상태로 그대로 저장되는 경우는 거의 없습니다.
암호화 되어 저장이 된답니다.
이걸 어떻게 해킹할까요?
웹이나 서버에 직접적인 공격을 통해서 무작위로 대입하는 방식으로 진행을 합니다.
(브로드 포스 어택이라고 합니다)
무작위로 대입하다가 원하는 페이지가 나오면 비밀번호를 찾게 되는 식이지요.
그래서 싸이트에서는 한 IP에서 몇번 이상 실패하면 몇 시간 뒤에 시도하도록 한다거나
비밀번호 인증을 하게 한다던지 하는 방식으로 방어합니다.
이럴 경우 IP를 바꾸어가면서 시도하기도 하지요.