※ 참고 :
비밀번호는 영문과 숫자를 조합하여 8자 이상(권장)으로 지정하는 것이 안전하다.
참고적으로숫자로만 된 4자의 비밀번호는 쉽게 알아낼 수 있다
한국정보보호진흥원(KISA)에서 2007년 10월에 발간한 “월간 정보보호뉴스”를 보면, 사용자들이 설정해 놓은 비밀번호(패스워드)가 얼마나 쉽게 크래킹 당할 수 있는지 알 수 있다. 이하 인용 자료이다
☞ 한국정보보호진흥원(KISA) 일부 인용 자료 (2007.10. 월간 정보보호뉴스) :
최대 8시간, 대부분의 패스워드 크래킹 가능해
지난 6월 KISA가 20대 남녀 대학생의 패스워드 현황을 분석한 자료에 따르면,
대부분의 사용자는 ‘영소문자+숫자’와 같이 2가지 문자 종류로 구성된 패스워드를 이용하는 것으로 나타났으며,
그중 6자리 이하의 패스워드를 이용하는 사용자는 64.5%에 이르는 것으로 밝혀졌다.
그렇다면 이 같은패스워드의 조합을 알아내는 데 필요한 시간은 얼마나 될까. 그 해답은 아래의 표와 같다.
▲ 일반적인 패스워드 전수조사 소요 예상시간(이번 조사는 해당 사이트에 패스워드가 암호화된 상태로 저장돼 있다는 전제하에 펜티엄4 3.0GHz CPU, 2GB 메모리를 가진 컴퓨터에 자동화된 프로그램을 설치해 실험했으며, 7자리 미만의 패스워드는 조사 대상에서 아예 제외됐다. 단 사용자와 웹 사이트 간 패스워드 전송을 위한 트래픽 소요시간은 인터넷 이용환경에 따라 상이하므로 본 테스트에서는 제외됐다.)
