[참고] 취약한 암호와 강력한 암호

- 취약한 ID/PASS 목록

인터넷에서 배포중인 사전 파일에 자신의 아이디나 비밀번호가 있다면 정말 쉽게 크랙당할 것이다. 

취약한 ID/PASS 수집된 내용(https://github.com/wick2o/Dump-Monitor-WordLists)

기타 참고할 만한 패스워드나 패스워드 목록은 다음을 확인한다.

https://github.com/danielmiessler/SecLists/tree/master/Passwords

https://archive.org/details/pastebinpastes

https://wiki.skullsecurity.org/Passwords

http://www.leakedin.com/tag/emailpassword-dump

- 강력한 암호란?

강력한 암호란 자신은 기억하기 좋으면서 유추해 내기 힘든 암호이다. 

1. 서로 다른 Class 섞어서 사용한다.(EX: Hellow world! 1234)

2. 문자(대문자/소문자) + 숫자 + 특수문자 + 공백문자

3. 암호의 최소 글자 8자 이상

[참고] 정보 시스템 비밀번호 감독 기관

NIS 국가 정보원

금융감독원

방송통신위원회

행정자치부

교육부

[참고] 정보 시스템 비밀번호 관리 규정 요약

- 시스템마다 관리자 비밀번호를 다르게 부여할 것

- 사용자 계정과 비밀번호를 개인별로 부여하고 등록,변경 폐기를 체계적으로 관리할 것

- 관리자 계정은 관리자로 지정된 자만이 사용할 수 있으며, 그 외의 자에게는 대여할 수 없다. 다만 업무상 필요에 의해 부득이하게 타인에게 대여한 경우에는 회수 후 즉시 비밀번호 변경 등의 보안 조치를 해야한다. 

- 비밀번호는 이용자 식별번호, 생년월일, 주민등록번호, 전화번호를 포함하지 않는 숫자와 영문자 및 특수문자 등을 혼합하여 8자리 이상으로 설정하고 분기별 1회 이상 변결

- 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것

- 응용프로그램 등을 이용한 자동 비밀번호 입력가능 사용 금지

- 시스템 관리자는 정보 시스템에 등록되어있는 비밀번호를 암호화하여 보관하여야 한다. 

- 비밀번호의 일방향 암호화 저장( 정보통신망 법- 개인정보 보호 조치 15조)

- 암호가 크랙되는데 걸리는 시간 확인

http://lastbit.com/pswcalc.asp 

대 소문자 / 숫자 / 특수기호 모두를 사용해서 암호를 만들 때 글자 수 별로 차이가 엄청 많이 나는 것을 확인할 수 있다. 

- 자신의 암호 확인

https://howsecureismypassword.net

> 1달이면 크랙이 가능하다고 되어있네요.. 

http://www.passwordmeter.com/

> 암호 안정성 점수가 73% 정도 되네요