비밀번호 푸는 데 걸리는 시간

각종 비밀번호, 과연 안전할까?

비밀번호를 써야 할 곳이 너무 많아 하나로 여러 개를 대신하는 사람들도 많다.

꽤 신경을 쓴다는 사람들도 어려운 비밀번호 만들어 놓고 잊어버려 결국 자기도 못들어가는 일이 생긴다.

농협 해킹 사건 때 보니 프로그래머들일수록 0000이나 1234를 잘 쓴다.

어떤 선택을 하든, 알고나 쓰자.

 

안랩에서 온 이메일 자료다.

스티브 깁슨 / 인포월드의 전 칼럼니스트이자 프리웨어 개발자.

                   그의 프로그램 “Interactive Brute Force Password Search Space Calculator"의 결과란다.

 

테스트 방법 중 온라인 공격은 이른바 해커들이 하는 장난을 말하고, 오프라인 고성능이란 검찰이나 경찰 수준일 테고, 오프라인 대규모 병렬처리 등은 기상청 수퍼컴 등을 이용한 분석, 혹시 국방부나 국정원 수준(너무 높이 보나?)을 말하는 것으로 추측한다.

 

1. 숫자와 문자 6자로 만들 경우

- 22억 5000만 개의 조합 가능

 

.  온라인에서 대상 사이트를 공격하는 웹 앱(초당 1,000번의 추측 가능)을 사용하는 경우 : 3.7주
.  오프라인에서 고성능 서버나 데스크톱(초당 1,000억 건의 추측 가능)을 사용하는 경우 : 0.0224초
.  오프라인에서 대규모 병렬 처리 클러스터나 그리드(초당 100조 번의 추측 가능)를 사용하는 경우 : 0.0000224초

2. 숫자와 문자 10자로 만들 경우

- 3760조 개의 조합 가능

 

.  온라인에서 대상 사이트를 공격하는 웹 앱(초당 1,000번의 추측 가능)을 사용하는 경우 : 3.7주
.  오프라인에서 고성능 서버나 데스크톱(초당 1,000억 건의 추측 가능)을 사용하는 경우 : 10.45시간
.  오프라인에서 대규모 병렬 처리 클러스터나 그리드(초당 100조 번의 추측 가능)를 사용하는 경우 : 37.61초
 
이제 여기에 단 한 개의 특수문자를 추가하면 어떤 변화가 생기는지 살펴보자.

3. 숫자와 문자에 특수기호를 넣어 6자로 만들 경우

- 7조 6000억 개의 조합 가능

 

.  온라인에서 대상 사이트를 공격하는 웹 앱(초당 1,000번의 추측 가능)을 사용하는 경우 : 240년
.  오프라인에서 고성능 서버나 데스크톱(초당 1,000억 건의 추측 가능)을 사용하는 경우 : 1.26분
.  오프라인에서 대규모 병렬 처리 클러스터나 그리드(초당 100조 번의 추측 가능)를 사용하는 경우 : 0.0756초

4. 숫자와 문자에 특수기호를 넣어 10자로 만들 경우

- 171,269,557,687,901,638,419(171.3 X extillion)

 

.  온라인에서 대상 사이트를 공격하는 웹 앱(초당 1,000번의 추측 가능)을 사용하는 경우 : 54억 4,600만 년
.  오프라인에서 고성능 서버나 데스크톱(초당 1,000억 건의 추측 가능)을 사용하는 경우 : 54.46년
.  오프라인에서 대규모 병렬 처리 클러스터나 그리드(초당 100조 번의 추측 가능)를 사용하는 경우 : 2.83주

 

*** 결론 / 특수기호를 넣어 6자리 비밀번호를 만들 경우 일반인은 아무 무리가 없다.

다만 비밀 많은 기업이나 단체 등은 10자 이상 만들 경우 아무 불편이 없다.

다만 혹시 간첩이라면 열자리보다 더 길고 특수문자 더 넣어야 할 듯.

 

해커가 내 비밀번호 푸는 데 얼마나 걸릴까?

아래 링크 눌러서 네모 박스 안에 비밀번호를 쳐넣으면 해커가 푸는 데 걸리는 시간을 알려줍니다.

저 위에서 말하는 '오프라인에서 고성능 서버나 데스크톱'의 경우입니다.

기왕이면 10년쯤 걸릴 것으로 만들면 해커가 놀라 달아날 겁니다.

<How Secure Is My Password?> 

 

<비밀번호에 대해 더 자세히 알고 싶으면 여기를 누르시오>