Thursday, 2 February 2017

개인 암호

비밀번호 1234
비밀번호 1111
비밀번호 (생일)

이런 것은 계정에서 잘 안 받아준다.

비밀번호 (가족생일)
이 때는 가족 신분 노출이 안 될 경우만..
그런데 전 세계 모든 pc에 내 가족 정보가 없다는 것을 입증할 방법은 없다.
내 정보는 마트, 은행, 공항, 학교, 관공서, 병원.. 내가 흔적을 남긴 모든 곳에는 나의 정보가 노출 대기 상태로 있다.  은행에서, 물류 회사에서 개인 정보를 팔아먹은 것은 뉴스로도 나와있다.  심지어 옆 건물에 있는 병원 진료 기록이 무선으로 보이는 경우도 있다고 한다.  나도 테스트 한 번으로 누군 지 모를 ip가 수백개씩 남아있는 것을 확인했고 무선 공유기를 켰을 때 이동전화를 사용하여, 공유기 내부 ip (내부 ip는 한정되어 있어서 추측으로도 입력할 수 있다.)를 입력하고 공유 파일을 들여다 볼 수 있었다.  인터넷 접속을 하는데,아파트 이웃 공유기를 무단 사용할 수 있다는 말도 들었을 것이다.

문제가 생기면 이 비밀번호 때문에 e-mail 처리를 해줘야 한다.  상식적인 문제로 응답까지 해줘야 한다.  화풀이 대상이 되고 만다.

비밀번호는 최소 10자 이상이어야 한다고 한다.  키보드로 만들 수 있는 것을 섞어쓰는 것이 좋다고 한다.

기회가 없어 해보지는 않았지만, 칼리 리눅스 dvd를 넣고 windows log-in 암호를 알아낼 수 있다고 한다.

설정 1: 한 직원이 퇴근했다.  그 직원이 사용하는 pc를 흔적 없이 열어보려고 한다.
칼리 리눅스 dvd를 넣고 windows의 log-in (sign-in, sign. = signature) windows 폴더로 들어가 비밀번호 저장 파일을 찾아 비밀번호를 읽는 패키지를 실행하고 기다리면 된다.  비밀번호가 한 자리였다면 시간이 얼마나 걸릴까?  이 때는 패키지고 뭐고 필요하지도 않다.  숫자를 10회만 입력하면 된다.  전에 네자리 수 비밀번호도 사용되었는데,  이 때는 프로그램 없이 0000, 0001, 0002, ~ , 9999라는 표를 만들고 보면서 일일이 입력하면 반드시 풀리게 되어있다.  바로 이 시간 지연 때문에 비밀번호를 길게 만들어야 한다.  전에 아래아 한글에서 비밀번호 푸는데 150년 걸린다고 했다.  사실이 아니었다.

(디스크를 뽑아서 다른 system에 연결하여 들여다 보는 것은 위험하다.  본 계정 소유자가  사용하지 않던 system에서 사용하면, 파일 속성이 바뀌는 경우가 있다.)

설정 2: 한 직원이 퇴근했다.  그 직원이 사용하는 자동 log-in 되는 계정을 열고 사용자 본인인 것처럼 문서를 만들고 배포하고 송신하려고 한다.
방법은 위와 같다.

개인 비밀번호 체계는 어렵지 않다.  여러 계정을 가지고 있다면 그 아이디의 특정 부분을 아래에서 A라고 한다면,

ID: documentaryplayer
A = docplay

ID: movieplayer
A = movplay

여기에 기본 비밀번호를 '강원도에는눈이많이와서걱정이다'로 한다고 가정하면,
비밀번호 전체는 이런 식으로 만들어질 수 있다.

ID: documentaryplayer
비밀번호: 강원도에는docplay눈이많이와서걱정이다

ID: movieplayer
강원도에는movplay눈이많이와서걱정이다

기본 비밀번호를 반복해도 된다.
강원도에는docplay눈이많이와서걱정이다강원도에는눈이많이와서docplay걱정이다강원도에는눈이많이와서걱정이다docplay

이 것이 공식화 되면 모든 계정에 응용할 수 있다.
계정이 많아지면서 암호를 하나로 통일하면 위험하다.  안 쓰는 계정의 경우 비밀번호를 찾지 못해 새 계정에 2, 3 숫자를 추가해서 사용해야 하는 일도 생긴다.  나는 하나 사용 중인 naver 계정을 숫자 없이 사용하지 못하고 있다.  여러번 전화 해봤지만 소비자에겐 별로 신경들 안 쓰는 회사들이라 소용이 없어서 naver를 사용하지 않는 쪽으로 결정을 했다.

저 위의 예는 누구나 간단히 생각해낼 수 있는 방법이다.  얼마 전 기사에, os용 백신을 제외하고 모든 백신을 삭제하라고 나와있다.  백신이 os 자체 보안성을 악화시킨다는 내용이다.  그래서 개인적인 보안 주의가 더 늘어나야 되게 되었다.

비밀번호 해제 패키지가 제대로 작동하는 것이라면 시간이 문제인 것이 지 언젠가는 풀린다고 가정하면 비밀번호가 별로 도움이 안 되는 것이다.  마치, 도둑은 유리창을 아낌 없이 깨고 몇 초만에 침입할 수 있지만, 집 주인은 멀리 나가 열쇠수리점에게 의뢰하는데 많은 시간이 걸리는 것과도 비슷하다.  youtube에는 금고를 포함해서 모든 열쇠를 해제하는 방법이 나와있다.  금고를 여는데 흔적을 남기지 않고 전문적인 도구 없이 3초 시간이면 열리지만, 금고 주인은 이 방법을 모르면 금고 회사에 전화를 해야 할 것이다.  금고를 열기 위해 해머를 사용하는 영상도 보았다.  나도 번호로 된 나의 자물쇠를 여는데 youtube에서 도움을 받았다.  자동차 문을 테니스 공으로 여는 영상도 있다.  자동차 핸들 락 해제는 전혀 도구를 쓰지 않고도 3초, 시동은 특수 도구 없이 3분..

만약 500 페이지 책 한권의 내용 전체를 기본 비밀번호로 한다면 어떻게 될까?

page 1의 전체 내용을 001로 설명을 위해 대체하고, 각 page의 본문 내용을 여기서는 XXX의 세자리 문자로 대체한다면?

001002003~500

위의 한 줄로 500 page 전체 내용을 복사해서 붙여넣기 한 것이라고 보면,  위에서 설명한 계정 이름에서 일부 추출한 비밀번호를 어떤 공식에 따라 추가하기만 하면 된다.

001docplay002003~500
001movplay002003~500

자신이 만든 공식에 따라 비밀번호를 만들어 사용하면 적어둘 필요가 없게된다.  비밀번호는 pc 안에 기록으로 남아있어도 위험하고, pc 밖에 메모로 남아있어도 위험하다.  외국어로 기록해도?

당연히 저 500 page도 비밀번호로 잠궈둬야 한다.
공유기 비밀번호?  문서 비밀번호?  sign-in 비밀번호?  계정 비밀번호?  나에겐 풀어볼 시간도 없고 풀어볼 이유도 없고 그럴 시간도 없겠지만,  거기서 돈이 나온다면?..
내 비밀번호를 제일 빨리 알아낼 수 없는 사람은 나 자신일 것이다.

배치 파일, 실행 파일, 연막 파일로 작업을 간단하게 하는 것도 가능하겠다

제삼자사기 기사 내용을 확인해보면 놀랍다.  개인이 어떻게 그 것을 간파해낼 방법이 있기나 한 건 지...



No comments:

Post a Comment

Note: only a member of this blog may post a comment.