사전 크래킹이란 무엇인가요?

일명 '사전 공격'은 영어 단어, 생일 숫자 조합, 흔히 사용하는 각종 비밀번호 등 미리 만들어진 목록을 이용해 일반인들의 습관을 이용하는 것이다. 비밀번호를 너무 짧게 또는 너무 길게 설정하면 간단한 비밀번호도 해독이 가능해 해독 시간이 대폭 단축됩니다.

상당한 길이와 다양한 문자가 포함된 비밀번호를 해독하는 데 시간이 많이 걸리는 문제에 대한 한 가지 해결책은 사전을 사용하는 것입니다.

예를 들어, 4자리 숫자로 알려져 있고 전체가 아라비아 숫자로 구성된 비밀번호는 최대 10,000개의 조합이 가능하므로 올바른 비밀번호를 찾기 위해 최대 9,999번의 시도가 가능합니다. 이론적으로 완벽한 기밀성을 갖춘 비밀번호를 제외하고 이 방법을 사용하면 모든 비밀번호를 해독할 수 있습니다. 유일한 문제는 시행착오 시간을 단축하는 방법입니다.

어떤 사람들은 효율성을 높이기 위해 컴퓨터를 사용하고, 어떤 사람들은 비밀번호 조합의 범위를 좁히기 위해 사전 공격을 사용합니다.

여러 자리의 비밀번호가 있고 위의 가능한 문자가 모두 포함되어 있다면 엄청난 수의 조합이 있어야 하며, 숫자가 추가될 때마다 비밀번호 조합의 수가 수십 배 기하급수적으로 증가하게 됩니다. , 해독하는 데 걸리는 시간은 기하급수적으로 길어질 수 있으며 때로는 수십 년(무어의 법칙에 따른 컴퓨터 성능 향상을 고려하더라도) 또는 그 이상일 수도 있습니다.

완전한 방법에 소요되는 시간은 크랙을 완료하는 데 필요한 다항식 시간보다 작지 않기 때문에 암호학적인 관점에서 볼 때 전진 방법은 효과적인 크래킹 방법으로 간주되지 않습니다.

보호 방법

가장 중요한 방법은 시스템 구축 시 무차별적인 공격을 받아도 깨지지 않도록 시스템 설계 목표를 설정하는 것이다. 다음은 일반적으로 사용되는 몇 가지 보호 방법을 나열합니다.

1. 비밀번호의 길이와 복잡성을 늘립니다.

2. 시스템에서 비밀번호 시도 횟수를 제한하세요.

3. 비밀번호 인증 시 인증 결과는 바로 반환되지 않고 몇 초 후에 반환됩니다.

4. 요청을 시작할 수 있는 클라이언트의 범위를 제한합니다.

5. 너무 잦은 비밀번호 입력 요구는 금지됩니다.

6. 비밀번호는 보안 토큰과 유사하게 주기적으로 변경되는 형태로 설정하세요.

7. 동일한 소스에서 잘못된 비밀번호 입력 횟수가 일정 기준을 초과하는 경우 시스템 관리자에게 이메일이나 문자 메시지로 즉시 통보됩니다.

8. 시스템을 수동으로 모니터링하여 비정상적인 비밀번호 시도가 있는지 확인합니다.

9. 예를 들어, 사용자가 자신의 계정과 비밀번호에 로그인하면 시스템은 동시에 사용자의 휴대폰으로 문자 메시지를 보내며 사용자는 필요합니다. 문자 메시지에 인증번호를 입력하세요.