현재, 우리는 거의 모든 것이 스마트폰과 인터넷을 사용하고있다. 모바일 뱅킹, SNS에서의 친구들과 메시지 교환 등...
그리고, 우리가 사용하는 응용 프로그램이나 서비스는 암호로 보호되어있다. 비밀 번호는 악의적 인 사람들에게 점점 해독이 간단해지고 있다. 때문에, 기억하기 어렵더라도 복잡하고 강력한 암호를 사용하는 것이 필요하다.
완벽한 암호는 존재하지 않을 것이라고 IBM 보안 요원의 관리자 Etay Maor 씨는 언급하고 있다.
하지만, 그는 해커에 따라서는 해독하기 어렵지만, 기억하기 쉬운 강력한 암호를 만드는 기술은 존재한다고 말하고있다. Maor 씨는 암호 대신 "패스프레이즈"를 사용할 것을 제안하고있다.
"만일 8~10문자로 복잡한 암호를 만들었다해도, 컴퓨터에게 빠르게 추측하게 하는 것은 매우 쉽다"고 다크 웹에서의 사이버 범죄에 대해 연구하고, 클라이언트에 해커가 어떻게 움직이고, 어떻게 막으면 좋을지에 대한 방법을 지도하고 있는 Maor 씨는 말했다.
"패스프레이즈"는 그 이름으로대로, 암호와 문구(문장)를 사용한다. 암호로 기억되는 문구를 사용할 필요는 있지만, 길면 길수록 컴퓨터에게 해독은 어려워진다.
예를 들어, "본 조비의 콘서트에 가고싶다(I want to go to a Bon Jovi concert)"라는 문구를 암호로 사용하면, "컴퓨터는 해독에 시간이 걸린다. 무한이라고는 말할 수 없지만, 축측하는데 현실적이지 않을 정도의 시간이 걸린다"라고 Maor 씨는 말한다.
암호 해독에 사용하는 일반적인 방법으로는, 일치하는 비밀번호를 찾을 때까지 모든 문자와 숫자의 조합을 계속 시도하는 "무차별 대입 공격"이 알려져있다. 인간에게는 매우 시간이 걸리는 작업이지만, 컴퓨터에게는 비교적 간단하다.
"현재의 컴퓨터는 여러 개의 CPU가 탑재되어있고, 여러 컴퓨터를 연계시켜 사용할 수 있다는 사실에 유념해두는 것이 좋다. 문자와 숫자의 모든 조합 목록을 생성하는데 그만큼 시간은 걸리지 않는다"고 Maor 씨는 말하고있다.
안전한 암호를 만드는 더 나은 방법은, Maor 씨에 따르면, 컴퓨터에게 시킨다는 것. 그는 LastPass와 1Password 등의 암호 관리자의 사용을 권장하고 있다. 복잡하고 임의의 암호를 당신을 대신하여 생성하고 서비스에 로그인 할 때 자동으로 입력 해준다.
이에 따라 여러 Web 사이트에 동일한 비밀 번호를 사용한다는 치명적 인 실수도 피할 수있다. Maor 씨는 마지막으로 이렇게 말했다.
"스스로 하지않고, 컴퓨터에 시키는 것"