해킹 대비법

안녕하세요 ayogom 입니다.
오늘은 해킹에 대한 대비 방법을 알아보겠습니다. 사실 해킹에 대비 하는 것은 별거 없을 것입니다. 원칙을 잘 지키면 됩니다. 조금이라도 편하게 하기 위해 원칙을 무시하면 그것이 바로 구멍이 될 수 있습니다. 일단 관련 글로써는 아래의 글도 참고 하시면 좋을 듯 합니다.

사실 어제가 바로 세계 비밀번호의 날 이었습니다
(TMI. 5월 첫째주 목요일은 세계 비밀번호의 날 입니다)

보안소프트웨어 업체 아비라(Avira)는 비밀번호 보안 보고서를 발표에 따르면

  1. 데이터 유출 사고가 갈수록 자주 발생한다. 2019년에 이미 4차례의 대형 데이터 유출 사건이 발생했다.

  2. 데이터 유출이 악화되고 있다. 최악의 사태 가운데 하나는 올해 초 발생했는데, 27억 개의 이메일과 비밀번호가 유출됐다.

  3. 최악의 데이터 유출로 알려진 야후 계정 30억 건의 해킹 사건은 2013년에 발생했지만 2016년까지 밝혀지지 않았다. 즉, 해커는 훔친 데이터를 3년동안이나 악용할 수 있었다는 의미다.

  4. 보유한 온라인 계정이 많을수록 취약성은 커진다. 아비라는 온라인 계정이 6~10개 정도라면 9%의 데이터 유출 가능성이 있음을 나타낸다고 밝혔다. 이는 그렇게 나쁜 수치는 아니다. 100개 이상의 온라인 계정이 있는 경우, 유출 확률은 30%로 증가한다. 이는 계정이 많을수록 노출 확률이 올라가는 단순한 수학이 아니다. 계정이 많을수록 해커가 악용할 수 있는 가장 흔한 최악의 습관인 사용자 이름이나 비밀번호를 재사용할 가능성이 높아지기 때문이다.

  5. 사실 많은 이가 나쁜 비밀번호 습관을 버리지 못한다. 2,519명이 응답한 아비라의 온라인 설문 조사에 따르면, 잘못된 비밀번호 습관은 지속되고 있다. 잘못된 습관 가운데 가장 많은 것은 브라우저에 비밀번호를 저장하는 것(36%), 가능한 한 많은 기기를 인터넷을 통해 동기화하는 것(35%)이었다. 5명 가운데 1명(22%)이 가능한 한 적은 수의 비밀번호를 사용하고 있다고 응답했으며, 17%는 "로그인 상태를 유지"하는 옵션을 사용하고 있었다. 마지막으로 응답자의 9%는 여전히 간단한 비밀번호를 사용하고 있었다.

출처 : https://www.itworld.co.kr/t/65211/%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B2%84%EC%8B%9C/122156

스티미언들이 주의해야 할 사항으로 이야기를 드리자면, 이전에도 여러번 이야기 했던 것 처럼

1. 마스터 패스워드 사용하지 않기. (이미 steemit 사이트에서 막아서 많이 사용하지 않으리라 봅니다)

2. 키 체인 활용하기

3. 메모나 메일에 키 보관하지 않기. 만약 보관이 필요하다면 자기만 알아볼 수 있는 식별 문자를 포함할 것.

4. 웹사이트에 패스워드 저장하기 않기

5. 웹사이트에 함부로 키 값을 넣지 않기



위의 내용 중에 4번에 대해서 설명을 드리면 아마도 크롬이라든지, 엣지라든지, 익스플로러 라든지 사용하시는 분들 중에 패스워드를 저장하는 기능을 사용하시는 분들이 있으실 수 있는데요. 이 경우 손쉽게 패스워드를 탈취 당할 수 있습니다. 물론 본인만 사용하는 컴퓨터라면 확률은 줄어들겠지만 기본적으로 매우 위험합니다.

만약 크롬을 사용하신다면, 설정 -> 비밀번호 란으로 들어가서 한번 눈표시를 눌러 보시기 바랍니다.

바로 윈도우 로그인 패스워드만 알면 웹에 저장된 패스워드를 다 볼 수 있습니다. 일반적으로 윈도우 패스워드를 손쉽게 알려주고 있지는 않으신지요? 수백 어쩌면 수천 수억이 들어있는 스팀 패스워드도 그렇게 쉽게 노출 될 수 있습니다.

그리고 5번에 대해서 이야기를 하자면, 세상은 넓고 파씽 (낚시 ) 사이트는 많습니다. 패스워드 넣는 부분이 사실 로그인이 아니고 메일로 전송 될 수 있다는 생각은 안해보셨을까요? 로그인 하는 것 처럼 꾸며놓은 사이트가 많습니다. 정상적이라고 생각하고 암호를 넣으면 해커에게 이메일로 패스워드가 날아갈 수도 있습니다. 따라서 패스워드 넣는 행위는 매우 위험하기 때문에 키 체인을 적극 활용하시면 좋습니다.

또한 패스워드 자체를 Ctrl+C(클립보드) 한 것도 그렇게 안전한 행위는 아닙니다. 결국 컴퓨터에 임시데이터로 저장이 되는 것이기 때문이죠 만약 클립보드에 패스워드를 넣는다면 그 역시 지우시기 바랍니다.

중국산 앱 "틱톡"이 클립보드 정보를 빼먹는 빈도.....ㄷㄷㄷ

해킹에서 스스로의 자산을 지키는 행위은 매우 귀찮은 일이지만 그 행위를 통해 자산을 지킬 수 있는 최소한의 방어막이 될 수 있음을 명심하시기 바랍니다.

작성 예정인 글 List

  • 스팀 증인 노드 세팅 방법 1탄
  • 스팀 증인 노드 세팅 방법 2탄
  • Nodejs 를 이용한 스팀 API 사용해보기
  • @tipu 사용법 1탄
  • @tipu 사용법 2탄
  • 비밀 메모 사용 방법
  • 스팀에 표시되는 달러표시의 의미
  • Steemit wallet의 History 부분
  • sct , zzan 스테이킹으로 보팅받는 방법
  • 업비트 이용방법
  • 스팀/스달 입금 출금 방법
  • 해킹 대비법

누군가에게는 도움이 될 수 있는 글

Sort:  

[US$80.50](▼16%)[SONGJING]SONGJING SJ-125E 제습기 / 송징 SJ-125E 제습기 / 36평적용 / 165W 고출력 / 대용량 물탱크 / 관부가

WWW.QOO10.COM

@ayogom transfered 5 KRWP to @krwp.burn. voting percent : 4.61%, voting power : 77.03%, steem power : 1763398.44, STU KRW : 1200.
@ayogom staking status : 556.9 KRWP
@ayogom limit for KRWP voting service : 1.67 KRWP (rate : 0.003)
What you sent : 5 KRWP
Refund balance : 3.33 KRWP [53528110 - 7345b2e68d4311ee563a61d8e1b56695fc58d5d3]

늘 좋은 글 감사합니다.
tipu 2탄쓰실 때 요거도 좀 언급해주세요~ 6.57보냈는데 6.27받아서 아무래도 뭔가 이상하네요. 곰님 글로 인해 인기가 좋아져서 이마져도 줄서서 받을 수 있긴 하지만요.

ramires gave ayogom gifts(10 SCT).

Coin Marketplace

STEEM 0.22
TRX 0.07
JST 0.029
BTC 20293.66
ETH 1156.06
USDT 1.00
SBD 2.98