|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
19/01/30 10:38
비번 싹 바꾸시고
해외아이피 차단 설정하시구요 IP가 VPN 통해서 국내를 통한거면 국내지역도 거주지역 이외의 IP에서 접속제한 설정 걸어놓으세요.
19/01/30 12:34
비밀번호는 사이트 성격에 따라서 여러 단계로 나눠서, 단계별로 서로 다른 비밀번호를 써야 합니다. 아래에는 일부만 적었지만 사실 더 세분화하는 것이 좋고, 같은 성격의 사이트도 큰 회사와 작은 회사를 분리하는 것이 좋습니다.
1. 공인인증서 (단독비밀번호) (아이핀도 있다면 1차,2차 모두 다른 곳에서는 쓰지 않는 단독비밀번호 + 아이디도 다른 곳에선 쓰지 않는 것을 사용) 2. 은행/증권/카드 등 3. 통신사 4. 이메일 (대형 회사만) 5. 대형 쇼핑몰 (특히 카드정보를 입력받는 곳) 6. 그 외 대형 쇼핑몰이나 카드사 같은 곳에서 대규모 개인정보 유출되었다는 뉴스를 자주 보셨을텐데, 그런 곳은 그나마 당한줄 아는 곳이고, 작은 사이트들은 맨날 당하고 심지어 꾸준히 당하고 있는 중임에도 불구하고 그런 사실을 전혀 모르고 있는 경우가 대부분입니다. 작은 곳에서는 비밀번호 평문 저장도 비일비재한 일이기 때문에, 그런 곳에서 털어서 다른 곳으로 가져가는 경우가 많죠. 이렇게 작은 곳에서 계속 털리고 있는 상태라면 모든 사이트의 비번을 바꿔도 소용 없습니다. 바꾼 비번도 거기를 통해서 다시 알게 되니까요. 주소 기타 개인정보 입력을 거의 안 하는 소규모 사이트의 경우, 그런 사이트 가입용으로 평소에 안 쓰는 더미 아이디, 더미 비밀번호, 더미 이메일을 전용으로 마련해 놓고 그걸 쓰는 것이 좋습니다. 이메일과 통신사는 가지고 있는 개인정보가 많은데다, 메일 등을 통해 추가로 저장되어 있는 개인정보도 많고, 털리면 다른 사이트의 비밀번호 찾기에 사용될 수 있어서 순위가 높은 편이고, 공인인증서와 아이핀은 각각 최후의 보루에 해당하면서 만능키처럼 쓰일 수 있기 때문에 다른 것들과는 완전히 달라야 합니다. 그리고 중요한 곳(공인인증서 등)의 비밀번호를 만들 때 비밀번호를 어렵게 만들기 위해서 ,95!p/fqJK4b+D`$V:=K이나 k!8K6RW+H~;a3?K*~-cj'&/9GMCH%~h 처럼 외우기 힘든걸 쓰실 필요는 없습니다. 길이가 비슷하게 길고, 대/소문자, 숫자, 특수문자가 모두 들어가면 난이도는 거의 비슷하게 높아지는데, 외우기 쉬우면서 저런 조건을 충족시키는 비밀번호도 많거든요. 예를 들어서 차 이름을 아무거나 랜덤으로 4개 적고(e.g. chiron sonata clkgtr esprit), 그 중간을 본인의 1,2,3번째 차 넘버로 채운 다음에(e.g. chiron5450sonata9912clkgtr0577esprit), 10개 단위로 끊어서 처음 2개와 마지막 1개는 쉬프트를 누르고 친다면, 결과물은 CHiron545)SOnata991@CLkgtr057&ESprit이 됩니다. 컴퓨터로 무작위 대입은 불가능한 수준이고, 옆에서 치는걸 직접 보고 외우는 것도 거의 불가능에 가까우며, 혹시나 까먹을까봐 차 사진을 컴퓨터 특정 폴더에 다른 차사진과 함께 저장해놓았는데(예를 들어 이름순으로 정렬했을 때 3-7번째 위치에 오도록) 그 컴퓨터가 털렸다고 하더라도 공격자가 비밀번호를 짐작하는 것이 거의 불가능합니다. 애초에 그게 비밀번호에 들어간 재료일 것이라고 단정하기가 매우 힘든데다, 설사 그런 의심을 갖고 차 이름이나 브랜드 등을 기본단어로 쓴다고 하더라도 재료의 초이스와 순서를 모르는 상태에서 새로운 글자가 12자리나 추가되고 8자리에는 또 변형이 들어가 있는 관계로 그걸 맞추는 것은 기계 입장에서도 너무 오래걸리거든요. 다만 보통의 사이트에선 저렇게 긴 비밀번호를 허용하지 않는 경우가 많고, 허용하는 특수문자나 규칙이 다른 경우가 많으니, 동급끼리 묶어서 다 통할만한 가장 긴 조합을 미리 확인한 다음에 동급끼리만 돌려쓰시면 됩니다.
19/01/31 10:25
전 사이트의 첫글자(마지막글자여도 되겠죠?)를 특정 자리에 넣습니다.
제 기본 비번이 abcde12 이라고 하면 네이버라고 하면 anbcde12 이런식으로요. 그러니 모든 사이트의 비번이 다른데 안헷갈리고 좋더라고요.
|
||||||||||