[기사공유]8자 윈도(Windows) 암호, 2시간 30분 만에 뚫렸다

<8자 윈도(Windows) 암호, 2시간 30분 만에 뚫렸다>

관련기사 : http://www.upinews.kr/news/newsview.php?ncode=1065600187092560

15일에 올린 패스워드 내용과 관련되어서 흥미로운 기사가 올라와서 공유합니다. 해당 기사의 요점은 우리가 흔히 패스워드 교칙으로 언급하는 "영문 대소문자+숫자+특수문자" 8자리 이상보다는 대문자든 소문자든 패스워드의 길이를 길게 하는 게 훨씬 안전하다고 말하고 있습니다.

블로그 글 : 2019/02/15 - [IT/보안] - [공유] 패스워드 안전도 검사 사이트

관련 영문 기사

-  HashCat Can Now Crack An Eight-Character Windows NTLM Password Hash In Under 2.5 Hours.

 - Use an 8-char Windows NTLM password? Don't. Every single one can be cracked in under 2.5hrs

영어를 잘하는 편이 아니라 대충 해석해보니 이 글을 작성한 사람도 일회용 패스워드를 사용한다는 것 같습니다.

아무래도 그건 일반인은 그렇게까지 하기는 힘드니 적어도 패스워드를 나만이 알고 있는 규칙으로 길게 만들어서 사용하거나 좀 더 안전하게는 OTP를 사용하는 게 좋을 것 같습니다.

안전도 검사 사이트에서 보통 권장하는 패스워드 길이로 만든 것과 문장으로 만든 것이 크랙 되는데 얼마나 걸리는지 아래와 같이 테스트해 보았습니다.

1. 대문자+소문자+숫자  : Lm7xR0w

2. 문장 : phonecoffeesilverrisebaseball