“사이트마다 서로 다른 비밀번호 사용하는 것이 안전”
일반적으로 MD5, SHA1 등의 해시로 저장된 비밀번호는 평문으로 저장하는 비밀번호보다 안전하다고 생각한다. 하지만 이것은 이미 과거의 일이 되어버렸다.openCL에서 25개의 AMD gpu를 통해, 매 초당 1,800억 번의 MD5 연산, 630억 번의 SHA1 연산을 각각 실현했다.
대소문자와 숫자로 조합된 8자리 비밀번호는 200조 번의 연산, 즉 20분이면 이러한 MD5 인코딩 비밀번호를 크랙할 수 있으며, 표준 키보드 상의 모든 문자 부호(95^8)라도 10시간이면 크랙할 수 있다.
SHA1는 비록 MD5보다 안전하다고 알려져 있지만, 3배의 시간이 더 소모될 뿐이며, 비밀번호 크랙에는 본질적인 차이가 존재하지 않는다.
사용자들은 보다 안전한 인터넷 사용을 위해 각각 중요 사이트마다 서로 다른 비밀번호를 사용하는 것이 좋은 방법이다. 그렇지 않으면 임의의 한 사이트에서 데이터가 유출되면 기타 다른 사이트의 계정에도 영향을 미치게 되기 때문이다. (출처: solidot)
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지