자유 게시판
해킹관련 주의사항 |
번호
2695403
|
|
---|---|---|
탐관오리님 | 태조 | Lv.150 |
2020-08-07
| 조회
2966
|
안녕하세요
요즘 해킹이 빈번한듯 하여 글 주의하시라고 글 남겨봅니다.
요즘 해킹 트렌드는 비밀번호 무차별 대입법 입니다.
예전처럼 컴사양이 후진것도 아니고
쿼드코어를 넘어 헥사코어(6개코어가 장착된) 컴퓨터및 노트북도 일반인들에게 시판되고 있습니다.
소문자 영어기준 8자리 비번..최신사양 컴터로 이틀이면 풀어냅니다.
(엑셀 비밀번호풀기 무차별대입프로그램도 난무하는 실정입니다)
이러한 해킹트렌드에서 중요한것은 ID입니다.
비밀번호를 대입할 ID가 없으면 무차별대입법을 못하겠지요.
2년전쯤 군주홈페이지 소스까봤더니 게시판 글작성자 아이디가 그대로 노출되는 게시판이 있길래
운영진께 알리고 주의 수정 부탁드렸습니다.
현재 그부분은 해결되었지만 여전히 사랑방 예전글들순으로 페이지 넘겨보시면 아이디가 그대로 노출되고 있습니다.
(군주사랑방 페이지 맨 뒤로 가는 버튼 눌러보시면 닉넴이 아닌 아이디가 노출되고있습니다)
(또한 ID가 숫자로 이루어진채 여전히 소스에 드러나고 있는데 이번호를 이용해서 뚫리는 부분이 있는지는 추후 확인해보도록 하겠습니다.)
저도 불안해서 이글작성하는데도 부케릭으로 작성하고 있구요.
지금 당장 유저분들이 하실 수 있는 부분은 12자리 이상으로 영어+숫자조합으로 만드셔야 합니다.
무차별대입법을 해도 12자리 영어+숫자조합이면 최신컴터기준 6년이 걸립니다.
(특수문자 비번 군주온라인 되나요? 되면 특수문자도 넣으시고요_)
뭐 군주온라인 털려고 봇넷까지 실행시켰을리는 없을것 같고
(봇넨기준 31분이면 12자리라도 다 뚫림...)
정리하면..
1. 유저뿐만아니라 밸로프도 ID보안에 신경써야한다.
2. 패스워드 무조건 길게 복잡하게 설정해야한다
(모든패스워드는 결국 다 뚫립니다. 근데 10초걸리느냐 30년 걸리느냐 차이일뿐...)
3. 현재 오류나도 무제한으로 입력가능한 패스워드 입력방식을 밸로프가 개선해줬음한다.
12자리 이상 복잡한 패스워드인데 해킹당하신분들은 댓글달아주세요.
(만약 그렇다면 밸로프 비번이 암호화되지 않은거 ...더 큰일인데 그럼..https가 아닐때부터 좀..)