비밀번호가 해킹되는 방법
📖 7 분 읽음
Quick Answer
대부분의 계정은 암호화를 깨는 천재 코더에 의해 "해킹"되지 않습니다. 몇 가지 지루하고 예측 가능한 트릭에 빠지게 됩니다. 좋은 소식: 이러한 요령을 이해하면 자신을 방어하는 방법이 정확히 밝혀지며 생각보다 쉽습니다.
💡 다음과 같이 생각해보세요…
도둑은 자물쇠를 여는 경우가 거의 없습니다. 그들은 사람들이 잠기지 않은 문을 시도하거나, 누출된 열쇠를 복사하거나, 사용자를 속여 열도록 시도합니다. 비밀번호 공격은 동일한 방식으로 작동합니다. 즉, 깨지지 않는 수학이 아닌 재사용과 사람의 실수를 이용합니다.
위반 및 비밀번호 재사용
한 사이트에 침해가 발생하면 공격자는 이메일/비밀번호 쌍을 받아 즉시 다른 곳에서 시도합니다("자격 증명 스터핑"). 비밀번호를 재사용하는 경우 한 번의 유출로 이메일, 거래소 및 은행이 잠금 해제될 수 있습니다. 재사용은 가장 큰 위험입니다.
피싱 및 소셜 엔지니어링
종종 가장 쉬운 방법은 간단히 물어보는 것입니다. 가짜 로그인 페이지나 "지원" 메시지를 속여서 비밀번호를 입력하도록 유도하는 것입니다. 크래킹이 필요하지 않습니다. 전달했습니다. 이것이 대부분의 개인 암호화폐 도난이 시작되는 방식입니다.
무차별 대입과 취약한 비밀번호
짧거나 일반적이거나 예측 가능한 비밀번호는 소프트웨어가 수십억 가지 조합을 시도하여 추측할 수 있습니다. 길이와 무작위성은 이를 무효화합니다. 긴 암호는 짧고 복잡한 암호보다 기하급수적으로 어렵습니다.
방어
비밀번호 관리자를 사용하여 모든 사이트에 대해 고유하고 긴 무작위 비밀번호를 만드세요. 앱 기반 2FA를 켜세요. 원치 않는 로그인 링크를 적대적인 것으로 취급합니다. 이 세 가지 습관은 압도적인 대부분의 공격을 막습니다.
🔑 핵심 내용
비밀번호는 대부분 재사용(침해 후), 피싱, 취약한 선택(깨진 암호화가 아님)에 속합니다. 비밀번호 관리자(어디서나 고유한 비밀번호)와 앱 기반 2FA는 거의 모든 것을 무효화합니다.
이것이 당신에게 중요한 이유
암호화폐는 위험을 높입니다. 재사용된 비밀번호와 유출된 교환으로 인해 상환 방법 없이 자금을 도난당할 수 있습니다. 비밀번호 관리자와 2FA를 채택하고 심각한 보유 자산에 대한 자체 관리는 아시아에서 암호화폐를 보유하는 모든 사람을 위한 실질적인 방어책입니다.
자주 묻는 질문
비밀번호 관리자는 안전한가요?▼
평판이 좋은 비밀번호 관리자는 비밀번호를 재사용하거나 브라우저/메모에 저장하는 것보다 훨씬 안전합니다. 2FA와 결합해야 하는 하나의 강력한 마스터 비밀번호로 금고를 암호화합니다.
강력한 비밀번호를 만드는 방법은 무엇입니까?▼
길이와 임의성이 복잡성을 능가합니다. 각 사이트에 고유한 길고 임의의 암호(또는 관리자가 생성한 문자열)가 이상적입니다. 중요한 계정 전체에서 비밀번호를 재사용하지 마세요.
이것이 내 암호화폐에 어떤 영향을 미치나요?▼
Exchange 및 이메일 계정은 자금의 관문입니다. 고유한 비밀번호 + 2FA로 보호됩니다. 자체 양육권은 교환을 단일 실패 지점으로 완전히 제거합니다.