'비밀번호'에 해당되는 글 19건

  1. 2011.08.16 해커들도 울고 갈 나만의 비밀번호 조합 비법
  2. 2011.07.26 Minimum Password Length of 15 or more via GPO
  3. 2010.11.15 갤럭시S 프로요 업그레이드 바뀌는것 10가지
2011.08.16 19:46

해커들도 울고 갈 나만의 비밀번호 조합 비법

싸이월드·네이트 이용자 3500만 명의 개인정보가 유출된 사고 이후 사이트마다 일제히 비밀번호 변경을 권유하고 있다. 하지만 수십 개 사이트의 비밀번호를 모두 바꾸는 건 쉽지 않은 일이다. 게다가 단순하고 짧은 비밀번호는 해킹당하기 쉬우니 복잡하고 길게 만들어야 한단다. 문제는 그렇게 만들 경우 외우기가 쉽지 않다는 것. 사이트마다 비밀번호를 다르게 지어야 하는 것도 부담스럽다. 좋은 방법이 없을까? 보안 전문가들로부터 쉽고 안전한 비밀번호 만드는 법을 물어봤다.


◆8자리 이상, 나만의 규칙 적용해야=해커들이 비밀번호를 찾아내는 가장 고전적 수법은 전용 프로그램을 활용해 조합 가능한 경우의 수를 모두 대입하는 것이다.

 영국 보안 전문 사이트 ‘록다운’에 따르면 영어 알파벳 대문자나 소문자만으로 만든 6자리 비밀번호는 듀얼 코어 프로세서 탑재 PC 한 대로 30초 만에 알아낼 수 있다. 8자리도 5~6시간이면 풀린다. 해독 시간이 가장 짧은 건 숫자만으로 된 비밀번호. 8자리라도 단 10초면 찾을 수 있다. 하지만 영어 대문자+소문자+숫자+특수문자를 섞어 만든 8자리 비밀번호는 푸는 데 23년이 걸린다. 전문가들이 “영어 대문자와 소문자, 숫자, 특수문자를 모두 포함한 비밀번호가 가장 안전하다”고 강조하는 이유다. 한국인터넷진흥원(KISA)은 영어 대·소문자와 숫자만으로 만든 비밀번호라면 10자리, 특수문자를 포함한 경우엔 8자리 정도면 안전하다고 본다.

 하지만 현재 싸이월드는 비밀번호의 영어 대·소문자를 시스템에서 구별하지 못하는 상황. 이에 대해 싸이월드 측은 “가입자가 2500만 명이나 되다 보니 초기 설정된 시스템을 바꾸기 어려웠다. 현재 시스템을 개선하는 중”이라고 밝혔다. 한편 네이버는 6~16자리, 다음은 6~32자리의 영어 대·소문자+숫자+특수문자를 포함한 비밀번호를 입력하도록 하고 있다.

 전인경 책임연구원은 “소규모 사이트나 오래된 사이트 중에는 비밀번호의 영어 대소문자를 구분하지 못하거나, 특수문자 입력이 불가능한 곳도 있다”며 “비밀번호의 안전성을 위해 각 업체들이 관련 시스템을 하루빨리 개선할 필요가 있다”고 말했다.

 ◆좋아하는 문장 머리글자 이용하라=8~10자리 ‘문자+숫자’ 비밀번호라도 해커들이 쉽게 추측할 수 있는 조합이라면 안전을 장담할 수 없다. 우선 이름이나 직장·주소·생일을 활용한 비밀번호는 금물이다. 해커들은 특정인을 공격할 때 그의 직장·생일·가족·회사 같은 신상정보부터 모은 뒤 이를 응용해 비밀번호 해독을 시도한다. 실제로 미국 전 대통령 후보 세라 페일린의 e-메일이 해킹당했을 때, 해커들은 그녀의 생일과 우편번호를 이용해 비밀번호를 풀었다고 한다.

 비교적 안전한 방법은 전혀 의미 없는 단어들끼리 연결하거나 특정 문장의 첫 글자만 따는 것이다. 이를 영어 자판으로 바꾼 뒤 일정 규칙을 정해 대소문자를 바꿔주거나 특수 문자를 끼워 넣는다. 여기에 각 사이트의 특징을 담은 문자나 숫자를 추가하면 외우기 좋다. 가령 ‘실패는 성공의 어머니’라는 문장의 맨 첫 글자 ‘실성어’를 영문자판으로 바꿔 입력하면 ‘tlftjddj’가 된다. 여기에 첫 번째 문자를 대문자로 바꿔주고 숫자도 넣는다. 이렇게 만든 비밀번호가 Tlftjddj4라 치자. 그 다음 각 사이트의 특징을 추가하는 것이다. 가량 네이버에 가입할 때는 tlftjddj4-nv로, 교보문고 사이트에 가입할 때는 Tlftjddj4-kb로 하는 식이다.

 잉카인터넷 문종현 인터넷대응팀장은 “모든 사이트의 비밀번호를 다르게 하면 외우기 힘드니 나만의 규칙을 정하는 게 좋다”고 말했다.

박혜민 기자 

출처 : joongang.joinsmsn.com

Trackback 0 Comment 0
2011.07.26 16:15

Minimum Password Length of 15 or more via GPO

Also known as "How to practice what we preach". I don't know how long I've been telling clients that they need to have a minimum password length of 15 characters to make it so there is no chance LM will be stored (and a cursory bonus that their password won't be close to their original). But I've never tried setting it myself. Well, a client called me out. You can't! (well at least not through the UI )

TL;DR You can edit the GptTmpl.inf file in \\$DOMAIN\SYSVOL\$DOMAIN\Policies\$PolicyGUID\Machine\Microsoft\Windows NT\SecEdit\ and set "MinimumPasswordLength" to whatever you want it to be. (You need to replace any part of the path starting with a $ with the value applicable to your domain and group policy object)

I tested this out myself, and sure enough, once you get up to 14 on the iterator, it jumps back down to 0:

After some googling I came up pretty empty handed (hence the highly SEO'd title of this post). I asked the question on Twitter and got a bunch of different answers, but @RizzyRong's was the first one in that I could try out: (THANK YOU to everyone who shot me answers, I really appreciate it, and to those who shared my curiosity I hope this helps you out)

ADMod is a Joeware tool. Any windows Sys Admin should at the very least know of these tools as Penetration Testers use them to great effect:

RizzyRong's instructions are straight forward and so was the tool:

For copy paste purposes thats: admod -default minpwdlength::15

w00t, done right? Lets check:

We have a winner! Testing out a user:

14 characters…

Cool. This applied to the Default Domain Policy. That's a problem if I want to move this setting around or I don't actually apply the default policy to any objects. I also ran into some file permission errors when trying to set other GPO settings after I ran ADMod: (If anyone knows a better way to operate ADMod to this end please leave a comment below)


Alright, well need definitely need a cleaner and more repeatable / flexible solution. After fixing the file permission issues I noticed that in that file was my setting. I wonder if I can set this manually and have it actually stick. Lets try, we need the GUID, so lets make a policy that we can apply anywhere we want and as many times we want with JUST that minimum password length setting.

GUID acquired. To make Microsoft do most of the work we need to set the minimum password length setting in that policy to 14 or whatever, just so that we don't have to remember file and folder structure for the GPO. Next we go to the location where the policy setting is stored: \\$DOMAIN\SYSVOL\$DOMAIN\Policies\$PolicyGUID\Machine\Microsoft\Windows NT\SecEdit\ (replacing the 2 $DOMAIN instances with our domain name and $PolicyGUID with the GUID we copied from the policy page. If we set the policy to 14 there should be a line in the GptTmpl.inf file (you can open it with Notepad) that says 'MinimumPasswordLength = 14', change that to 15 or whatever you wish as so:

We check back or simply refresh our GPO settings:

Sweet, it's there, again, just to be thorough we test and sure enough it works.

A few quick notes: Your users might complain about a few popups:

Not much you can do about this one, and I doubt your users will care, but this next one might get you a few support calls:

I haven't found a way to make that say anything other than 14 characters (for that matter the 24 previous passwords number is incorrect as well)

If anyone knows how to fix this dialog or disable the previous one I am all ears. Please leave a comment so others can know how as well.


출처 :  Room362


Trackback 1 Comment 0
2010.11.15 14:56

갤럭시S 프로요 업그레이드 바뀌는것 10가지



1. 2.2 프로요 버전용으로 개발된 최신 애플리케이션 사용이 가능

2. 플래시 10.1 지원 (플래시로 제작된 동영상 가능)

3. 
차세대 음성입력(Speech To Text) 기술 적용 (음성으로 SMS나 이메일 등 일반 텍스트까지 입력 가능)

4. 앱스토어에서 외장 메모리카드로 앱 이동과 설치 가능

5. 다운로드 받은 앱 자동으로 업데이트 가능

6. 보안기능 강화 (숫자나 비밀번호로도 휴대전화 잠금 가능)

7. 삼성전자 소셜허브 기능 지원 (전화번호부에 이메일과 SNS(
트위터, 페이스북, 미투데이) 정보를 통합 관리)

8. 전/후면 카메라 전환 버튼 추가 (셀프촬영 간편)

9. 뮤직플레이어 폴더 기능 추가 (폴더별 음악 관리와 재생 가능)
  
10. 인터넷 테더링 기능 확대 지원 (USB 케이블로 PC에 연결해서 인터넷 사용)

Trackback 0 Comment 0