우리회사.
상층부가 갑자기 보안의식에 눈을 떴는지 컴퓨터 패스워드를 대소문자, 숫자, 기호 포함 16문자 이상으로 하라는 공고가 내려왔다.
당연히 아무도 기억을 하지 못해서 패스워드를 포스트잇에 써서 책상에 붙여두는 바람에
보안 레벨이 매우 악화된다는 인간 공학의 실제사례처럼 되어버렸다
[유머] 패스워드 어렵게 쓰라는 공고가 내려온 회사 풍경.jpg
1
0
분리수거
|
|
|||||||||||||||||||||||||||
저 규칙 최초 입안자도 "ㅎㅎ...ㅈㅅ!..ㅋ.." 하는 마당에..
비밀번호를길고어렵게쓰라고하면문장으로만들어서20글자이상으로만들어쓰면된다그런데보통이러면길이제한에걸려서짤린다!
다른건 다 참았는데 대소문자 섞으라는 사이트는 진심 디도스 공격하고 싶음.
기억을 못해서 여기저기 적어둠 -> 오히려 보안 수준이 떨어짐
발상을 전환하는 거다 패스워드를 설정하지 않으면 된다고
정작 해커들이 어려워하는 비밀번호는 긴거, 사이트마다 다른거였다지
사람은 컴퓨터가 아니다 난 이제 모든 비번을 라스트패스에 넣어놔서 기억도 못 함
발상을 전환하는 거다 패스워드를 설정하지 않으면 된다고
그냥 엔터만 치면 넘어가요 ???
비밀번호를길고어렵게쓰라고하면문장으로만들어서20글자이상으로만들어쓰면된다그런데보통이러면길이제한에걸려서짤린다!
이경우제일빡치는건비밀번호만들땐글자수제한에맞춰알아서잘라주지만사용할땐잘라주지안아문장중어디까지가비밀번호인지알수없는상황이다.
비밀번호사용할때몇글자제한인지표기까지안해주면금상첨화!
난 비밀번호 우리집 도로명주소로 했는데 이거 개좋은듯
비번과 집주소를 한번에 털릴수있네!
비밀번호는 보통 평문이 아니라 해쉬로 저장되기 때문에 비번이 털린다고 집주소가 털리진 않고 온라인상에서 내 집주소 어케 아실건데 ㄷㄷㄷ
이미 도로명 주소라고 까발렸으니 여기서 해쉬만 얻으면 맘만 먹으면 사전공격으로 동일해쉬 나올때까지 갈구면 며칠안에는 나올거 같은데?
길이도 제한이 없고 동호수 들어가는지 아닌지 그런거 다 고려하려면 너무나도 안전한것
길이제한 없다는건 본인이 사전에 그런 조건을 달았다고 하면 모르는데 그걸 말하지 않은 시점에서는 그 정도의 힌트라면 충분히 범위를 좁힐 수 있어…; 아무것도 모르는것보다 유한시간내에 리소스만 끌어모으면 털릴 수 있는 힌트가 나온건데…; 개인이라서 사람들이 신경을 안써서 그렇지 좋은 방식은 아냐…
1q2w3e4r5t6y7u7i9o!!
??? : 비번 바꾸라는데요 ??? : 대충 느낌표 지우고 쉬프트2 그뭐냐 골뱅이로 해놔
ㅋㅋㅋㅋ 우리는 1월이면 01 12월이면 12 이런식으로 끝자리만 바꿔서했음 ㅋㅋㅋ 작전01 02 이런식으로 매달 바꿈
길지만 잊어버리진 않는
길게 하는건 문제가 아닌데 섞어쓰라는게 문제다
저 규칙 최초 입안자도 "ㅎㅎ...ㅈㅅ!..ㅋ.." 하는 마당에..
문장으로 존나긴게 최고라는거... 그냥 긴게 최고임. 문장은 외우기도 쉬우니...
보안규칙이랍시고 3달에 한번씩 비번 바꾸라는거도 졸라 짜증,,,,,, 결국엔 특정단어+변경한날짜로 써먹음,,-_-
특수문자 섞어서 비밀번호 짓자고 규칙 처음 제정한 사람도 뒤늦게 ㅈ도 효용성 없다고 후회했지 ㅋㅋㅋㅋ
라스트리스
정작 해커들이 어려워하는 비밀번호는 긴거, 사이트마다 다른거였다지
차라리 키패드로 복붙힘든 특문 넣는게 더 용이할것
저거 욕으로 하면 기억하기 쉬움
기억을 못해서 여기저기 적어둠 -> 오히려 보안 수준이 떨어짐
이거 실제로 금고나 컴퓨터, 통장에 직접 비번 적어놓는 경우들도 있음
근데 문 따고 들어오는 해킹범보다 원격 딸깍이 압도적으로 많은 걸 생각하면 의외로 키보드에 붙여놓은 패스워드가 그렇게 효과 나쁜 건 또 아니기도 해서...
요새야 그렇긴 한데 현실 도둑질이 더 흔하다는것도 생각해야 되는데 ㅋㅋㅋㅋ
원격 해킹이 대부분이라 많이들 그렇게 하긴해 물론 패스워드를 그거 한번만 입력하진 않지
ㅇㅇ 맞음 나도 컴퓨터랑 휴대폰에 각 사이트, 앱 아이디랑 비밀번호 적어놓은 텍스트 있음 ㅋㅋㅋㅋ
대문자 숫자 특수문자 다 넣으라는데 A1! 이런거 넣으면 또 쉽다고 넣지말라는 사이트도 봄 시0발련들
제일 ㅈㄹ맞았던 게 이전 비밀번호랑 중복되는 글자가 3개 있다고 다른 거 쓰라는 데였음 암호가 swordmaster였으면 clusterbomb로 바꾸려는데 안된다고 하는 격...
다른건 다 참았는데 대소문자 섞으라는 사이트는 진심 디도스 공격하고 싶음.
진심 패고 싶다.....
보통 강력한 패스워드는 글지중간에 특수문자나 슷자로 교체하는거지 뒤에 단순히 숫자나 특수문자 붙이는건 큰 의미가 없다했던거 같음 p@$$w0rd는 강력한데 password 1$같은건 금방풀린다는 뭐 그런? 근데 대부분은 그냥 후자처럼 사용하고있고
그냥 긴게 최고임
솔직히 까먹어서 어딘가에 저장하게됨 하나만 뜷으면되게되니
과도한 보안이 보안을 약화시키고 있다.
실제로 회사 컴에서 주기적으로 비번 바꾸라고 하면 끝의 한둘밖에 안 바꿈. 그거 생판 모르게 바꿨다 낭패봐서. 업무상 접속하는 사이트가 수십개씩 되버리면 기억하지도 못하고 어디에 적어놓을 수밖에 없게 됨.
비밀번호 ㅈㄹ같은게 사이트마다 규칙이 다름... 예전에 대문자 숫자 섞어서 써야하지만 특수문자는 쓰면 안된다 하는 사이트 있었던 것 같은데 그 따위로 ㅈㄹ같은 규칙 있는 사이트들이 꼭 한군데씩 있더라...
사람은 컴퓨터가 아니다 난 이제 모든 비번을 라스트패스에 넣어놔서 기억도 못 함
맞음ㅋㅋㅋㅋ 우리회사는 라스트패스를 공유한다..
라스트패스... 이건 신이야 ! 유료라는거 빼고.. (난 무료로 쓰지만)
브루트-포스 해킹기법(물리)
자기가 좋아하는 단어에 앞이나 뒤에 숫자랑 느낌표하는게 젤 적당함. 단어는 대문자함정 때문에 된발음 넣고..
걍 폰에 비밀번호 적어놓게 되더라고
난 애초에 모든 사이트에서 아이디와 암호 모두 다 달라서
나도 비슷하게 법칙 만들어서 쓰는데 문제는 몇몇 사이트는 비번 길다고 등록이 안됨 ㅋㅋㅋ
그냥 간단히 계산해봐도 알파벳(26) + 숫자(10) + 특수문자(10) 로 이루어진 8자, 46^8 보다 알파벳 (26) 으로만 이루어진 12자 26^12 가 더 큼. 걍 긴게 장땡이란 소리임
근데 영어권이면 긴거 쓰라고 하면 있는 단어 써대서 미쿡은 특문 숫자 섞으라고 해야해
1q2w3e4r!@
xhltkakfuTek1!1! 퇴사마렵다1!1!
한글문장을 영어로 타이핑하면 쉽던데
하지만 부서에서 외근나가일하면 자꾸 비번이랑 회사 업무아이디 비번 요구하고 수정하려하는데.. 안해놓음 나도 몰라서 못알려줌 ㅋㅋ
옛날에 롤 비번이 야스오kda1.6이었는데 ㅋㅋ
ㅄ들...
Q1w2e3r4t5y6u7!@
이게 비밀번호 자주 바꾸고 복잡하게 하라 했던 양반도 이제는 자기만 아는 강력한 비번 하나로 잘쓰라고 말 바꿨지. 젤 짜증나는 정책이 강제로 주기마다 비번 바꾸게 하고 썼던거 또 못쓰게 하는 곳. 기존에 잘만든 비번을 여기때문에 다른거로 바꿔야 하는데 여기만 맨날 잊어버림.
대세는 QWER
내 패스워드 매니저에 계정에 469개… 앞으로 계속 늘어날텐데패스워드 매니저 없이 어떻게 할지 상상도 안됨.
패스워드 어렵게 쓰라는 공고가 내려온 회사 풍경.jpg //
난 바리에이션 6개 쯤 가지고 있는데 그거 벗어나는 순간 개짜증남 ㅋㅋㅋ
우리가 저래 대소문자 숫자 기호 포함해서 13자 이상 써야하는데 사내망이라 어차피 외부에서 접속도 못하는데도 불구하고 3개월마다 강제로 바꿔야함 잠시 미루고 로그인 그런거 없음 안바꾸면 로그인이 안됨 ㅋㅋㅋ 한번 썼던건 9개월간 못쓰고 심지어 외부에서 접속할때 쓰는 vpn이랑 vdi 접속 패스워드도 3개월마다 강제변경해야함 vpn접속용 id 패스워드 / 사설인증서 패스워드 / vdi접속용 id 패스워드 / 사내망 접속 후 사내 시스템 접속용 id 패스워드 다 따로 관리해야돼서 피곤함-_-
보통 저건 공지가 뜨는 이유가 윗대가리 새끼들 실수로 유출된건데 밑에다가 똥을 싸더라.
저희 회사도 이런 스타일인데, 패스워드 정책이 정말 너~~~무 까다롭습니다. 내 직장생활 20여년 가까이하는데 이렇게 귀찮고 까다롭게하는 회사 처음인듯. 무슨 외부감사에서 보안인증 받아야해서 그런다던데.. 하여튼 너무 까다로워서 크롬에 비밀번호 저장하는 정도로도 안되고 있음요. 그럼 이걸 우리팀은 어떻게 쓰고 있느냐. - 모든 팀원이 자기 아이디 안쓰고 막내 아이디 하나로 다 돌려씀. (물론 걸리면 X되니까 비밀리에) - 그 아이디의 패스워드를 관리하는건 막내가 관리함. 막내는 어디 클라우드 같은데에다가 관리하는듯? - 비밀번호 까먹으면 막내한테 메시지함. -> XX님 패스워드로 바뀌었나요? 결론 : 보안정책을 너무 까다롭고 어렵게 만들면 오히려 보안이 뻥 뚫리는 결과를 가져온다.