"daisy1"이라는 뻔한 패스워드를 최신형 컴퓨터를 갖춘 해커가 알아맞추는데 걸리는 시간. 약 1시간 반.
최근 Lockdown.co.uk 사이트에서는 사람들이 인터넷에서 쓰는 패스워드가 얼마나 쉽게 해커들에게 뚫릴 수 있는지 측정해 주는 서비스를 제공하고 있다.
일반적으로 클래스 D 어택으로 측정을 하는데, 클래스 D는 아주 빠른 최신예 컴퓨터 한대로 해킹을 하는 경우를 말한다. (클래스 E와 F의 경우 여러 대의 PC를 이용한 아주 전문적이고 직업적인 해킹 방식.)
클래스 D로 예를 들어 보자.
"darren"이라는 단어를 패스워드로 정했을 경우 30초면 해킹 끝.
"Land3rz"의 경우 4일.
"B33r&Mug"의 경우 23일.
단순히 패스워드가 길다고 해킹하기 어려워 지는 것은 아니다. 중요한 것은 잘 쓰이지 않는 특수 문자 등을 넣어야 한다는 것. 대체로 훌륭한 패스워드는 8자에 최소한 숫자 하나가 있어야 하며, 최소한 알파벳 하나는 대문자로, 그리고 !#$%&*같은 특수문자 하나 정도는 표기돼야 한다.
그렇다고 너무 복잡한 패스워드를 만들어 다시는 기억하지 못하게 만들면 곤란.
제일 좋은 방법은 키보드의 위치를 기억하고, 이 같은 위치의 단어들을 대소문자, 쉬프트 키 등을 이용해 주기적으로 바꿔주면 매우 효과적이다. 가령, "JjKkIi*8" 같은 패스워드는 대소문자와 쉬프트 키로 수많은 다른 글자를 만들어 낼 수 있다.
< 출처 : 야후 http://kr.blog.yahoo.com/eg_blog/140 >
