소셜 엔지니어링, 브루트 포스 또는 사전 공격 방법에 의해 암호가 해킹되는 것을 방지하고 온라인 계정을 안전하게 유지하려면 다음을 확인해야 합니다:

1. 여러 중요 계정에 대해 동일한 암호, 보안 질문 및 답변을 사용하지 마십시오.

2. 16자 이상의 암호를 사용하고 하나 이상의 숫자, 하나의 대문자, 하나의 소문자 및 하나의 특수 기호를 사용합니다.

3. 비밀번호에 가족, 친구 또는 애완동물의 이름을 사용하지 마십시오. 예를 들어, 어떤 경우에는 100비트 이상의 비트코인을 가지고 있습니다. 그러면 어머니를 제외한 다른 사람에게 비밀번호를 알려서는 안 됩니다. 심지어 아버지도 충분히 신뢰할 수 없습니다.

4. 비밀번호에 우편 번호, 집 번호, 전화 번호, 생년월일, ID 카드 번호, 사회 보장 번호 등을 사용하지 마십시오.

5. 암호에 사전 단어를 사용하지 마십시오. 강력한 암호의 예: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. 약한 암호의 예: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. 대부분의 문자가 동일한 두 개 이상의 유사한 암호를 사용하지 마십시오(예: ilovefreshflowersMac, ilovefreshflowersDropBox). 이러한 암호 중 하나를 도난당하면 이를 의미합니다. 이 모든 암호를 도난당했습니다.

7. 복제할 수 있지만 변경할 수 없는 것을 지문과 같이 암호로 사용하지 마십시오.

8. 웹 브라우저에 저장된 모든 암호를 쉽게 표시할 수 있으므로 웹 브라우저(FireFox, Chrome, Safari, Opera, IE, Microsoft Edge)가 암호를 저장하도록 허용하지 마십시오.

9. 다른 컴퓨터의 중요 계정에 로그인하거나 공용 Wi-Fi 핫스팟, Tor, 무료 VPN 또는 웹 프록시에 연결된 경우 로그인하지 마십시오.

10. 이러한 연결의 메시지는 매우 적은 노력으로 냄새를 맡을 수 있으므로 암호화되지 않은(예: HTTP 또는 FTP) 연결을 통해 중요한 정보를 온라인으로 보내지 마십시오.가능할 때마다 HTTPS, SFTP, FTPS, SMTPS, IPSec과 같은 암호화된 연결을 사용해야 합니다.

11. 여행 시 노트북, 태블릿, 휴대폰 또는 라우터를 떠나기 전에 인터넷 연결을 암호화할 수 있습니다. 예를 들어 자체 서버(가정용 컴퓨터, 전용 서버)에서 WireGuardian(또는 IKEv2, OpenVPN, SSTP, IPSec을 통한 L2TP)과 같은 프로토콜로 개인 VPN을 설정할 수 있습니다. (또는 VPS)를 연결하고 연결합니다. 또는 컴퓨터와 자체 서버 사이에 암호화된 SSH 터널을 설정하고 양말 프록시를 사용하도록 Chrome 또는 FireFox를 구성할 수 있습니다. 그런 다음 누군가가 귀하의 장치(예: 노트북, iPhone, iPad)와 패킷 스니퍼로 귀하의 서버 간에 전송되는 데이터를 캡처하더라도 사용할 수 없습니다. 암호화된 스트리밍 데이터에서 데이터와 암호를 훔칩니다.

12. 내 비밀번호는 얼마나 안전합니까? 아마도 당신은 당신의 비밀번호가 매우 강하고 해킹하기 어렵다고 생각할 것입니다. 그러나 해커가 회사 서버에서 사용자 이름과 암호의 MD5 해시 값을 훔쳤고 해커의 무지개 테이블에 이 MD5 해시가 포함되어 있다면 그러면 암호가 빠르게 깨집니다.

     암호의 강도를 확인하고 암호가 인기 있는 무지개 테이블 안에 있는지 확인하려면 MD5 해시 생성기에서 암호를 MD5 해시로 변환한 다음 암호를 해독할 수 있습니다. 이러한 해시를 온라인 MD5 암호 해독 서비스에 제출하여 암호를 입력합니다. 예를 들어 암호는 "0123456789A"이며 무차별 방법을 사용하면 컴퓨터가 암호를 해독하는 데 거의 1년이 걸릴 수 있지만 암호를 해독하면 다음과 같습니다. MD5 해시(C8E7279CD035B23BB9C0F1F954DFF5B3)를 MD5 암호 해독 웹사이트에 제출하면, 그것을 깨는 데 얼마나 걸릴까요? 직접 테스트를 수행할 수 있습니다.

13. 10주마다 비밀번호를 변경하는 것이 좋습니다.

14. 몇 가지 마스터 암호를 기억하고 일반 텍스트 파일에 다른 암호를 저장한 다음 7-Zip, GPG 또는 디스크 암호화 소프트웨어로 이 파일을 암호화하는 것이 좋습니다. BitLocker로 또는 암호 관리 소프트웨어로 암호를 관리합니다.

15. 암호를 암호화하고 다른 위치에 백업한 다음 컴퓨터 또는 계정에 대한 액세스 권한이 없는 경우 암호를 빠르게 다시 검색할 수 있습니다.

16. 가능하면 2단계 인증을 켭니다.

17. 중요한 암호를 클라우드에 저장하지 마십시오.

18. 중요한 웹 사이트(예:북마크에서 직접 페이팔 SNS.show) 그렇지 않으면 도메인 이름을 주의 깊게 확인하십시오. Alexa 도구 모음으로 웹 사이트의 인기를 확인하여 다음을 확인하는 것이 좋습니다. 암호를 입력하기 전에 피싱 사이트가 아닙니다.

19. 방화벽 및 바이러스 백신 소프트웨어로 컴퓨터를 보호하고 들어오는 모든 연결과 방화벽과의 불필요한 송신 연결을 차단합니다. 평판이 좋은 사이트에서만 소프트웨어를 다운로드하고 가능하면 설치 패키지의 MD5/SHA1/SHA256 체크섬 또는 GPG 서명을 확인합니다.

20. 운영 체제(예: Windows 7, Windows 10, Mac OS X, iOS, Linux) 및 웹 브라우저(예:장치의 FireFox, Chrome, IE, Microsoft Edge)(예:Windows PC, Mac PC, iPhone, iPad, Android 태블릿) 최신 보안 업데이트를 설치하여 최신 정보를 제공합니다.

21. 컴퓨터에 중요한 파일이 있고 다른 사람이 액세스할 수 있는 경우 하드웨어 키 로거(예: 무선 키보드 스니퍼), 소프트웨어 키 로거 및 숨겨진 파일이 있는지 확인하십시오. 필요하다고 느낄 때 카메라.

22. 집에 와이파이 라우터가 있는 경우 손가락과 손의 제스처를 감지하여 (이웃집에) 입력한 암호를 알 수 있습니다. 손가락과 손을 움직이면 그들이 받은 와이파이 신호가 바뀌기 때문입니다. 이러한 경우 화면 키보드를 사용하여 암호를 입력할 수 있습니다. 이 가상 키보드(또는 소프트 키보드)가 매번 레이아웃을 변경하는 경우 더 안전합니다.

23. 컴퓨터와 휴대 전화를 떠날 때 잠급니다.

24. 중요한 파일을 넣기 전에 VeraCrypt, FileVault, LUKS 또는 유사한 도구로 전체 하드 드라이브를 암호화하고 필요한 경우 이전 장치의 하드 드라이브를 물리적으로 파괴하십시오.

25. 비공개 또는 비인지 모드에서 중요한 웹 사이트에 액세스하거나 하나의 웹 브라우저를 사용하여 중요한 웹 사이트에 액세스하고 다른 웹 사이트를 사용하여 다른 사이트에 액세스합니다. 또는 중요하지 않은 웹 사이트에 액세스하고 VMware, VirtualBox 또는 Parallels로 만든 가상 시스템에 새 소프트웨어를 설치합니다.

26. 적어도 3개의 다른 이메일 주소를 사용하고, 첫 번째 이메일 주소를 사용하여 중요한 사이트와 아마존 페이팔과 같은 앱에서 이메일을 받고, 두 번째 이메일 주소를 사용하여 받을 SNS.show 중요하지 않은 사이트 및 앱의 이메일, 세 번째 이메일(예: Outlook 및 Gmail)을 사용하여 첫 번째 이메일 시 암호 재설정 이메일을 받으십시오.(예: Yahoo mail)이 해킹되었습니다.

27. 최소 2개의 다른 인터넷 전화 번호를 사용하고 확인 코드의 문자 메시지를 수신하는 데 사용하는 전화 번호를 다른 사람에게 알려주지 마십시오.

28. 이메일이나 SMS 메시지의 링크를 클릭하지 말고 암호를 클릭하여 재설정하지 마십시오. 단, 이러한 메시지가 가짜가 아니라는 것을 알고 있습니다.

29. 이메일의 다른 사람에게 비밀번호를 알려주지 마십시오.

30. 다운로드하거나 업데이트한 소프트웨어 또는 앱 중 하나가 해커에 의해 수정되었을 수 있습니다. 이 소프트웨어 또는 앱을 설치하지 않으면 이 문제를 방지할 수 있습니다. 보안 구멍을 해결하기 위해 게시된 것을 제외하고는 처음입니다. 대신 더 안전하고 휴대할 수 있는 웹 기반 앱을 사용할 수 있습니다.

31. 온라인 붙여넣기 도구 및 화면 캡처 도구를 사용할 때 암호를 클라우드에 업로드하지 않도록 주의하십시오.

32. 웹마스터인 경우 사용자 암호, 보안 질문 및 답변을 데이터베이스에 일반 텍스트로 저장하지 말고 소금에 절인 것(SHA1, SHA256 또는 SHA512)을 저장해야 합니다. 대신 이러한 문자열의 해시 값. 각 사용자에 대해 고유한 임의의 소금 문자열을 생성하는 것이 좋습니다. 또한 사용자의 장치 정보(예:)를 기록하는 것이 좋습니다. OS 버전, 화면 해상도 등) 및 솔티드 해시 값을 저장한 다음 올바른 암호로 로그인하려고 할 때 장치 정보를 입력합니다. 이전에 저장한 것과 일치하지 않으므로 이 사용자가 SMS 또는 이메일을 통해 전송된 다른 확인 코드를 입력하여 신원을 확인할 수 있습니다.

33. 소프트웨어 개발자인 경우 GnuPG를 사용하여 개인 키로 서명된 업데이트 패키지를 게시하고 이전에 게시된 공개 키로 서명을 확인해야 합니다.

34. 온라인 비즈니스를 안전하게 유지하려면 자신의 도메인 이름을 등록하고 이 도메인 이름으로 이메일 계정을 설정하면 이메일을 잃지 않습니다. 계정 및 모든 연락처는 어디서나 메일 서버를 호스팅할 수 있으므로 이메일 공급자가 이메일 계정을 비활성화할 수 없습니다.

35. 온라인 쇼핑 사이트에서 신용카드로만 결제할 수 있는 경우 대신 가상 신용 카드를 사용해야 합니다.

36. 컴퓨터를 종료할 때 웹 브라우저를 닫습니다. 그렇지 않으면 작은 USB 장치로 쿠키를 쉽게 가로챌 수 있으므로 2단계 확인을 우회하고 기록할 수 있습니다. 다른 컴퓨터에서 훔친 쿠키를 사용하여 계정으로 들어갑니다.

37. 웹 브라우저에서 잘못된 SSL 인증서를 불신하고 제거합니다. 그렇지 않으면 이러한 인증서를 사용하는 HTTPS 연결의 기밀성과 무결성을 보장할 수 없습니다.

38. 전체 시스템 파티션을 암호화합니다. 그렇지 않으면 page file.sys 및 hiberfil.sys 파일에서 중요한 문서를 찾을 수 있으므로 페이지 파일 및 최대 절전 모드 기능을 비활성화하십시오.

39. 전용 서버, VPS 서버 또는 클라우드 서버에 대한 무차별 로그인 공격을 방지하기 위해 LFD(로그인 실패 데몬)와 같은 침입 탐지 및 방지 소프트웨어를 설치할 수 있습니다. 또는 실패 2Ban.

40. 가능하면 로컬 장치에 소프트웨어를 설치하는 대신 클라우드 기반 소프트웨어를 사용하십시오. 악성 응용 프로그램을 설치하는 공급망 공격이 점점 더 많아지고 있습니다. 암호를 도용하고 일급 비밀 데이터에 액세스하려면 장치를 업데이트하십시오.

41. 컴퓨터에 있는 모든 파일의 MD5 또는 SHA1 체크섬을 생성하고 결과를 저장한 다음 의 무결성을 확인하는 것이 좋습니다. 매일 파일(백도어가 주입된 트로이 목마 파일 또는 프로그램 찾기)의 체크섬을 이전에 저장한 결과와 비교하여 파일을 찾습니다.

42. 각 대기업은 인공지능 기반 침입 탐지 시스템(네트워크 동작 이상 탐지 도구 포함)을 구현하고 적용해야 합니다.

43. 화이트리스트에 있는 IP 주소만 중요한 서버 및 컴퓨터에 연결하거나 로그인할 수 있습니다.

44. 다른 파일에 하나 또는 여러 파일을 숨길 수 있다는 것을 알고 있습니까? 예를 들어 Linux에서는 "cat file1.mp4 file2hide.gpg>file2.mp4" 명령을 사용하여 file2hide.gpg 파일을 file1.mp4 끝에 추가할 수 있습니다. file2.mp4라는 새 파일을 생성합니다. 새 파일(file2.mp4)은 PDF 파일이나 FLAC 파일에 숨기도록 선택한 경우 VLC와 같은 모든 미디어 플레이어에서 여전히 재생 가능합니다. pdf 뷰어 또는 음악 플레이어에서도 문제 없이 파일을 열 수 있습니다. 출력 파일을 분할하려면 "분할" 명령과 함께 "꼬리" 명령을 사용할 수 있으며 이 작업을 수행하기 위해 작은 코드를 작성할 수도 있습니다.