온라인 계정을 보호하고 암호가 사회 공학, 무차별 암호 대입 또는 사전 공격 방법에 의해 손상되지 않도록 보호하려면 다음 사항을 숙지하는 것이 중요합니다:
1. 중요한 여러 계정에 대해 동일한 암호, 보안 질문 및 답변을 사용하지 마십시오.
2. 최소 16자 길이의 암호를 사용하고 하나의 숫자, 하나의 대문자, 하나의 소문자 및 하나의 특수 기호를 포함합니다..
3. 가족, 친구, 애완동물의 이름과 같은 개인 정보를 비밀번호에 사용하지 마세요.
4. 우편번호, 집번호, 전화번호, 생년월일, 주민등록번호, 주민등록번호 등 개인 식별이 가능한 정보를 비밀번호에 사용하지 마세요.
5. 암호에 사전에 있는 단어를 사용하지 마십시오.
강력한 암호의 예: rtrsQgk*7~fgg' , rte4~6!3fsLKq(z{6r , zbfUMZPE6`FC%)sZ.
취약한 암호의 예: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. ilovefreshflowersMac, ilovefreshflowersDropBox와 같이 대부분의 문자가 동일하게 유지되는 유사한 암호를 사용하지 마십시오. 이러한 암호 중 하나가 손상되면 모두 도난당했음을 의미합니다.
7. 지문과 같이 변경할 수 없고 암호로 복제될 수 있는 것을 사용하지 마십시오.
8. 웹 브라우저(Firefox, Chrome, Safari, Opera, Internet Explorer, Microsoft Edge)에서 암호를 저장하지 않도록 하십시오. 권한이 없는 사람이 쉽게 액세스할 수 있기 때문입니다. 웹 브라우저에 저장된 모든 비밀번호가 쉽게 노출될 수 있기 때문입니다.
9. 다른 사람의 컴퓨터에서 또는 공용 Wi-Fi 핫스팟, Tor, 무료 VPN 또는 웹 프록시에 연결된 경우 중요한 계정에 로그인하지 마십시오.
10. 쉽게 가로챌 수 있으므로 암호화되지 않은 연결(예: HTTP 또는 FTP)을 통해 민감한 정보를 온라인으로 보내지 마십시오. 대신 가능하면 HTTPS, SFTP, FTPS, SMTPS, IPSec과 같은 암호화된 연결을 사용하십시오.
11. 여행할 때 노트북, 태블릿, 휴대폰 또는 라우터를 떠나기 전에 인터넷 연결을 암호화할 수 있습니다. 이를 수행하는 한 가지 방법은 자체 서버(예: 가정용 컴퓨터, 전용 서버 또는 VPS)에서 WireGuard(또는 IKEv2, OpenVPN, SSTP, L2TP over IPSec)와 같은 프로토콜을 사용하여 개인 VPN을 설정하고 연결하는 것입니다. 또는 컴퓨터와 자체 서버 간에 암호화된 SSH 터널을 설정하고 SOCKS 프록시를 사용하도록 Chrome 또는 Firefox를 구성할 수 있습니다. 이렇게 하면 누군가가 패킷 스니퍼를 사용하여 장치와 서버 간에 전송되는 데이터를 가로채더라도 암호화된 스트리밍 데이터에서 데이터와 암호를 훔칠 수 없습니다.
12. 비밀번호가 안전하고 해킹하기 어렵다고 생각할 수 있지만 회사 서버에서 비밀번호의 MD5 해시 값과 사용자 이름을 얻은 해커가 레인보우 테이블을 사용하여 비밀번호를 빠르게 해독할 수 있다는 점을 고려하는 것이 중요합니다. 해커가 회사 서버에서 사용자 이름과 암호의 MD5 해시 값을 얻고 이 MD5 해시가 포함된 레인보우 테이블에 액세스할 수 있는 경우 암호를 빠르게 해독할 수 있습니다.
암호의 강도를 확인하고 인기 있는 Rainbow 테이블에 포함되어 있는지 확인하려면 MD5 해시 생성기를 사용하여 암호를 MD5 해시로 변환한 다음 온라인 MD5 암호 해독 서비스에 제출할 수 있습니다. 예를 들어 암호가 "0123456789A"인 경우 컴퓨터가 무차별 암호 대입 방법을 사용하여 해독하는 데 거의 1년이 걸릴 수 있습니다. 그러나 MD5 해시(C8E7279CD035B23BB9C0F1F954DFF5B3)를 MD5 복호화 웹사이트에 제출하여 복호화하는 경우 시간이 훨씬 단축될 수 있습니다. 이 테스트를 직접 수행하여 결과를 확인할 수 있습니다.
13. 비밀번호는 10주마다 정기적으로 변경하는 것이 좋습니다.
14. 7-Zip, GPG와 같은 도구 또는 BitLocker와 같은 디스크 암호화 소프트웨어를 사용하거나 암호를 사용하여 몇 가지 마스터 암호를 기억하고 나머지는 암호화된 일반 텍스트 파일에 저장하는 등 암호를 보호하기 위해 기술 조합을 사용하는 것이 좋습니다. 관리 소프트웨어.
15. 암호를 암호화하고 여러 위치에 백업하면 컴퓨터나 계정에 액세스하지 못하는 경우 암호를 신속하게 검색할 수 있습니다.
16. 가능할 때마다 2단계 인증을 활성화하여 계정에 추가 보안 계층을 추가하십시오.
17. 중요한 암호를 클라우드에 저장하지 마십시오.
18. 북마크에서 직접 중요한 웹사이트(예: Paypal)에 액세스하고 도메인 이름을 주의 깊게 확인하십시오. 비밀번호를 입력하기 전에 피싱 사이트가 아닌지 Alexa 툴바를 사용하여 웹사이트의 인기도를 확인하는 것도 좋은 생각입니다.
19. 컴퓨터를 보호하려면 방화벽과 바이러스 백신 소프트웨어를 사용하여 들어오는 연결과 불필요한 나가는 연결을 모두 차단하십시오. 신뢰할 수 있는 사이트에서만 소프트웨어를 다운로드하고 가능할 때마다 설치 패키지의 MD5/SHA1/SHA256 체크섬 또는 GPG 서명을 확인하십시오.
20. 장치(예: Windows PC, Mac PC, iPhone, iPad, Android 태블릿)은 최신 보안 업데이트를 설치하여 최신 상태로 유지합니다.
21. 컴퓨터에 다른 사람이 액세스할 수 있는 중요한 파일이 있는 경우 특히 필요하다고 생각될 때 하드웨어 키로거(예: 무선 키보드 스니퍼), 소프트웨어 키로거 및 숨겨진 카메라가 있는지 주기적으로 확인하는 것이 중요합니다.
22. 집에 Wi-Fi 라우터가 있는 경우 손가락과 손을 움직일 때 수신되는 Wi-Fi 신호가 바뀌므로 다른 사람이 손가락과 손의 움직임을 관찰하여 입력하는 암호를 유추할 수 있습니다. 이 위험을 완화하기 위해 화상 키보드를 사용하여 암호를 입력하고 가상 키보드가 매번 레이아웃을 변경하도록 하여 보안을 강화할 수 있습니다.
23. 자리를 비울 때 컴퓨터와 휴대폰을 잠그십시오.
24. 중요한 파일을 보호하려면 VeraCrypt, FileVault, LUKS 또는 이와 유사한 도구를 사용하여 전체 하드 드라이브를 암호화하십시오. 또한 필요한 경우 데이터에 액세스할 수 없도록 이전 장치의 하드 드라이브를 물리적으로 파괴하십시오.
25. 중요한 웹 사이트에 대한 액세스 보안을 강화하려면 비공개 또는 시크릿 모드를 사용하거나 중요한 사이트에 액세스하는 데 전용 웹 브라우저를 사용하고 다른 목적으로 다른 웹 브라우저를 사용하십시오. 또 다른 옵션은 중요하지 않은 웹 사이트에 액세스하고 VMware, VirtualBox 또는 Parallels를 사용하여 만든 가상 머신 내에 새 소프트웨어를 설치하는 것입니다.
26. 보안 강화를 위해 최소 3개의 서로 다른 이메일 주소를 사용하는 것이 좋습니다. 첫 번째는 중요한 사이트 및 앱(예: Paypal 및 Amazon)의 이메일을 수신하는 데 사용하고, 두 번째는 중요하지 않은 사이트 및 앱의 이메일을 수신하는 데 사용하고, 세 번째는(Outlook 및 Gmail과 같은 다른 이메일 공급자의) 백업으로 사용합니다. 첫 번째 이메일(예: Yahoo Mail)이 해킹된 경우 비밀번호 재설정 이메일을 수신합니다.
27. 보안 강화를 위해 서로 다른 전화번호를 2개 이상 사용하는 것을 권장하며, 인증번호 문자 수신에 사용되는 번호는 비공개로 유지하고 타인과 공유하지 않는 것이 좋습니다.
28. 이메일이나 문자 메시지의 링크를 클릭하지 말고 해당 메시지가 합법적이라는 확신이 들지 않는 한 이러한 링크를 통해 암호를 재설정하지 마십시오.
29. 이메일을 통해 다른 사람과 암호를 공유하지 마십시오.
30. 해커는 사용자가 다운로드하거나 업데이트하는 소프트웨어나 앱을 잠재적으로 수정할 수 있습니다. 이를 방지하려면 보안 취약성을 해결하도록 특별히 설계된 경우가 아니면 새 소프트웨어나 앱을 설치하지 마십시오. 더 높은 수준의 보안을 유지하려면 더 안전하고 모든 장치에서 쉽게 액세스할 수 있는 웹 기반 앱을 사용하는 것이 좋습니다.
31. 온라인 붙여넣기 및 화면 캡처 도구를 사용할 때 주의를 기울이고 암호가 클라우드에 업로드되지 않도록 하십시오.
32. 웹마스터로서 사용자의 민감한 정보, 특히 암호, 보안 질문 및 답변을 적절하게 보호하는 것이 중요합니다. 이 정보를 데이터베이스에 일반 텍스트로 저장하는 대신 이러한 문자열의 소금에 절인 해시 값(SHA1, SHA256 또는 SHA512와 같은 알고리즘 사용)을 저장하는 것이 좋습니다. 또한 각 사용자에 대해 고유한 임의 솔트 문자열을 생성하는 것이 가장 좋습니다. 또한 로그인 시 사용자의 기기 정보(OS 버전, 화면 해상도 등)를 기록 및 저장하고, 기기 정보가 일치하지 않는 경우 사용자에게 본인 확인을 통해 본인 확인을 요구하는 것이 유용할 수 있습니다. SMS 또는 이메일을 통해 전송된 추가 인증 코드.
33. 소프트웨어 개발자로서 릴리스하는 업데이트의 무결성과 신뢰성을 보장하는 것이 중요합니다. 이를 수행하는 한 가지 방법은 GnuPG를 사용하여 개인 키로 업데이트 패키지에 서명한 다음 이전에 게시된 해당 공개 키를 사용하여 서명을 확인하는 것입니다. 이렇게 하면 업데이트 패키지가 변조되지 않았으며 신뢰할 수 있는 소스에서 제공되는지 확인할 수 있습니다.
34. 온라인 비즈니스를 보호하기 위해 고유한 도메인 이름을 등록하고 해당 도메인 이름을 사용하여 이메일 계정을 설정하는 것이 좋습니다. 이렇게 하면 메일 서버를 완전히 제어할 수 있고 이메일 공급자가 비활성화할 수 없으므로 이메일 계정과 모든 연락처를 잃을 위험이 없습니다. 이를 통해 고객 및 파트너와의 지속적인 커뮤니케이션을 보장할 수 있습니다.
35. 온라인 쇼핑 시 실제 신용 카드를 통해서만 지불할 수 있는 경우 가상 신용 카드를 사용하는 것이 더 안전합니다. 가상 신용 카드는 카드 발급사 또는 재무 관리 앱에서 생성할 수 있는 신용 카드의 디지털 버전이며 사기 및 해커로부터 정보를 보호하도록 설계되었습니다.
36. 무단 액세스로부터 온라인 계정을 보호하려면 컴퓨터를 사용하지 않을 때 웹 브라우저를 닫는 것이 중요합니다. 브라우저를 열어 두면 누군가가 작은 USB 장치를 사용하여 쿠키를 쉽게 가로챌 수 있습니다. 그런 다음 이를 사용하여 2단계 인증을 우회하고 다른 컴퓨터에서 계정에 로그인할 수 있습니다. 이것은 귀하의 개인 정보 및 민감한 정보의 도난을 방지하는 데 도움이 될 수 있습니다.
37. HTTPS 연결의 기밀성과 무결성을 보장하려면 웹 브라우저에서 잘못된 SSL 인증서를 제거하는 것이 중요합니다. 그렇게 하지 않으면 이러한 인증서를 사용하는 연결을 신뢰할 수 없게 됩니다.
38. 중요한 문서를 보호하기 위해 전체 시스템 파티션을 암호화하는 것이 좋습니다. 이것이 가능하지 않은 경우 페이지 파일 및 최대 절전 모드 기능을 비활성화하면 이러한 기능이 pagefile.sys 및 hiberfil.sys 파일에 민감한 정보를 저장할 수 있으므로 보호 기능을 제공할 수도 있습니다.
39. 무차별 대입 로그인 공격으로부터 전용 서버, VPS 서버 또는 클라우드 서버를 보호하는 효과적인 방법은 LFD(로그인 실패 데몬) 또는 Fail2Ban과 같은 침입 탐지 및 방지 소프트웨어를 설치하는 것입니다. 이러한 프로그램은 무단 로그인 시도를 감지하고 차단하는 데 도움이 됩니다.
40. 로컬 장치에 설치하는 대신 클라우드 기반 소프트웨어를 사용하면 암호를 도용하고 중요한 데이터에 액세스하기 위해 장치에 악성 애플리케이션이나 업데이트를 설치하는 것을 목표로 하는 공급망 공격으로부터 보호할 수 있습니다. 소프트웨어를 원격 서버에 저장하면 이러한 유형의 위협을 방지하고 전반적인 보안을 향상시킬 수 있습니다.
41. 컴퓨터에 있는 파일의 무결성을 정기적으로 확인하면 삽입되었을 수 있는 백도어가 있는 트로이 목마 파일이나 프로그램을 탐지하는 데 도움이 될 수 있습니다. 이를 수행하는 한 가지 방법은 MD5Summer와 같은 소프트웨어를 사용하여 모든 파일의 MD5 또는 SHA1 체크섬을 생성하고 결과를 저장한 다음 현재 체크섬을 이전에 저장된 체크섬과 비교하는 것입니다. 이렇게 하면 맬웨어의 존재를 나타낼 수 있는 파일의 변경 사항을 감지할 수 있습니다.
42. 대기업은 잠재적인 침입으로부터 시스템을 효과적으로 보호하기 위해 네트워크 동작 이상 탐지 도구를 포함하는 인공 지능 기반 침입 탐지 시스템을 구현하고 활용해야 합니다.
43. 중요한 서버 및 컴퓨터의 보안을 위해 허용된 IP 주소에서만 연결 및 로그인을 허용하는 것이 좋습니다. 이렇게 하면 잠재적으로 악의적인 IP 주소의 무단 액세스를 방지할 수 있습니다.
전문 웹 개발 서비스 또한 복잡한 암호를 사용합니다.