거의 모든 사람들이 한 일 중 하나이며 많은 사람들이 여전히 하나 또는 모든 것에 대한 매우 적은 수의 비밀번호를 발행합니다. 수십 개 이상의 비밀번호와 어떤 서비스에 사용되는지 기억하는 것보다 복잡하고 길더라도 하나의 비밀번호를 기억하는 것이 훨씬 쉽기 때문입니다.
그러나 이 접근 방식의 단점은 누군가가 귀하가 사용하는 하나의 비밀번호를 알고 있거나 추측하면 귀하가 가지고 있는 모든 계정과 장치에 액세스하는 데 사용할 수 있다는 것입니다. 비밀번호를 비공개로 유지하는 것이 상대적으로 쉬워 보일 수 있지만 아무에게도 말하지 않을 수 있습니다. 그러나 비밀번호를 사용하려면 웹사이트에서 계정을 구성해야 하며 여기에는 잠재적인 문제가 있습니다.
사이버 보안
누구도 사이버 보안이 완벽하지 않습니다. 불행히도 이것은 웹사이트가 가능한 한 안전하지 않다는 것을 의미합니다. 최악의 시나리오에서 이 취약점을 통해 해커는 모든 사용자의 계정 세부 정보가 포함된 웹사이트의 데이터베이스를 다운로드할 수 있습니다. 계정 세부 정보는 특히 많은 사람들이 암호를 재사용하기 때문에 해커에게 큰 관심을 불러일으키는 부분입니다. 이메일 주소 및 관련 비밀번호 목록이 있는 경우 돈을 벌거나 훔치기가 더 쉬운 다른 웹사이트에서 이를 사용하려고 할 수 있습니다.
이상적으로, 웹사이트는 데이터베이스에 저장하기 전에 암호를 암호화 방식으로 해싱해야 합니다. 해시는 동일한 입력을 제공하면 항상 동일한 출력을 생성하고 다른 입력에 대해 다른 출력을 제공하는 단방향 함수입니다. "일방향" 부분도 중요합니다. 즉, 해시 함수의 출력을 가져와 원래 암호로 다시 변환할 수 없습니다. 즉, 웹 사이트는 원래 비밀번호를 모르는 상태에서 해싱하고 데이터베이스에 저장된 것과 출력을 비교하여 올바른 비밀번호를 제공했는지 확인할 수 있습니다. 이것은 또한 암호를 알아내기 위해 해커가 출력과 일치하는 암호를 찾을 때까지 암호를 추측해야 함을 의미합니다.
해킹된 웹사이트에 계정이 있는 경우 해당 암호를 공개적으로 알고 있는 것으로 간주하는 것이 좋습니다. 즉, 동일한 비밀번호를 사용하는 모든 곳에서 비밀번호를 변경해야 합니다. 모든 항목에 동일한 비밀번호를 재사용하면 큰 고통이 될 수 있습니다. 서비스마다 비밀번호를 변경하는 것이 얼마나 성가신 일인지에도 불구하고 대부분의 사람들은 비밀번호가 유출되어 계정에 액세스할 수 있다는 것을 알고 있으면 변경할 것입니다. 문제는 데이터에 데이터 침해가 있었는지 여부를 아는 것입니다.
위반의 영향을 받았는지 확인
웹 사이트 "내가 전화를 받았습니까?"("소유"로 발음되지만 시작 부분에 "p"가 붙음)는 보안 전문가가 운영하는 무료 서비스입니다. 트로이 헌트 알려진 데이터 침해를 분류합니다. 이메일 주소를 입력하면 위반 사항에 표시되는지 확인할 수 있습니다. 그렇다면 해당 계정의 비밀번호가 손상되었음을 알고 해당 웹사이트 및 동일한 비밀번호를 사용하는 다른 웹사이트에서 변경할 수 있습니다. 운이 좋다면 비밀번호가 침해되지 않을 수 있지만 반드시 알지 못할 수도 있으므로 확인하는 것이 좋습니다.
팁: Have I Been Pwned는 데이터 유출에 포함된 비밀번호를 저장하지 않으며 특정 이메일 주소가 포함되었는지 검색할 수만 있습니다. 이 접근 방식은 서비스를 사용하기에 완벽하게 안전하며 데이터를 제공할 위험이 없음을 의미합니다.