리눅스마스터1급 : 시스템 보안을 위한 패스워드 관리

리눅스마스터1급 : 시스템 보안을 위한 패스워드 관리

패스워드관리라는 말은 생소하게 들릴 수도 있다.

하지만 아무리 탄탄한 보안 인증방식을 가지고 있다고 하더라고 사용자 계정의 패스워드가 유출이 되거나 패스워드가 크래킹을 당한다면 무용지물이 된다.

흔히 무작위로 패스워드를 대입하여 패스워드를 알아내는 방법(Burte force attack)은 오래전부터 이용되고 있는 패스워드 크랙킹 방법이다.

일반적으로 보안부분에 신경을 덜 쓰는 메일 계정으로 아이디와 패스워드를 무작위로 대입하여 계정을 탈취하기도 한다.

위의 방법을 기술적 기법이라 한다면, 이와 다른 형태의 사회적 기법 또한 존재한다.

해당 사용자의 생년월일, 생일, 차량번호 등을 이용하는 방법과 패스워드를 적은 메모지 등이 있다면 해당 메모지의 취득 또는 암기를 통해 유출되기도 한다.

보다 안전하게 패스워드를 관리하고 사용하기 위한 몇 가지 원칙이 있다.

∙패스워드는 개인별로 발급한다.

∙패스워드는 타인에게 공지해서는 안된다.

∙패스워드는 12자리 이상으로 설정한다.

반드시 영문자, 특수문자, 숫자를 혼합하여 사용한다.

∙패스워드를 지정시 사전적인 단어등의 유추 가능한 것으로 하지 않아야 한다.

∙변경시에는 3자 이상 변경이 되어야 하며 이전 패스워드에서 유추가 불가능해야 한다.

위의 원칙만 지킨다면 보다 안전하게 패스워드를 관리할 수 있다.