해킹 대비법
안녕하세요 ayogom 입니다.
오늘은 해킹에 대한 대비 방법을 알아보겠습니다. 사실 해킹에 대비 하는 것은 별거 없을 것입니다. 원칙을 잘 지키면 됩니다. 조금이라도 편하게 하기 위해 원칙을 무시하면 그것이 바로 구멍이 될 수 있습니다. 일단 관련 글로써는 아래의 글도 참고 하시면 좋을 듯 합니다.
사실 어제가 바로 세계 비밀번호의 날 이었습니다
(TMI. 5월 첫째주 목요일은 세계 비밀번호의 날 입니다)
보안소프트웨어 업체 아비라(Avira)는 비밀번호 보안 보고서를 발표에 따르면
데이터 유출 사고가 갈수록 자주 발생한다. 2019년에 이미 4차례의 대형 데이터 유출 사건이 발생했다.
데이터 유출이 악화되고 있다. 최악의 사태 가운데 하나는 올해 초 발생했는데, 27억 개의 이메일과 비밀번호가 유출됐다.
최악의 데이터 유출로 알려진 야후 계정 30억 건의 해킹 사건은 2013년에 발생했지만 2016년까지 밝혀지지 않았다. 즉, 해커는 훔친 데이터를 3년동안이나 악용할 수 있었다는 의미다.
보유한 온라인 계정이 많을수록 취약성은 커진다. 아비라는 온라인 계정이 6~10개 정도라면 9%의 데이터 유출 가능성이 있음을 나타낸다고 밝혔다. 이는 그렇게 나쁜 수치는 아니다. 100개 이상의 온라인 계정이 있는 경우, 유출 확률은 30%로 증가한다. 이는 계정이 많을수록 노출 확률이 올라가는 단순한 수학이 아니다. 계정이 많을수록 해커가 악용할 수 있는 가장 흔한 최악의 습관인 사용자 이름이나 비밀번호를 재사용할 가능성이 높아지기 때문이다.
사실 많은 이가 나쁜 비밀번호 습관을 버리지 못한다. 2,519명이 응답한 아비라의 온라인 설문 조사에 따르면, 잘못된 비밀번호 습관은 지속되고 있다. 잘못된 습관 가운데 가장 많은 것은 브라우저에 비밀번호를 저장하는 것(36%), 가능한 한 많은 기기를 인터넷을 통해 동기화하는 것(35%)이었다. 5명 가운데 1명(22%)이 가능한 한 적은 수의 비밀번호를 사용하고 있다고 응답했으며, 17%는 "로그인 상태를 유지"하는 옵션을 사용하고 있었다. 마지막으로 응답자의 9%는 여전히 간단한 비밀번호를 사용하고 있었다.
출처 : https://www.itworld.co.kr/t/65211/%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B2%84%EC%8B%9C/122156
스티미언들이 주의해야 할 사항으로 이야기를 드리자면, 이전에도 여러번 이야기 했던 것 처럼
위의 내용 중에 4번에 대해서 설명을 드리면 아마도 크롬이라든지, 엣지라든지, 익스플로러 라든지 사용하시는 분들 중에 패스워드를 저장하는 기능을 사용하시는 분들이 있으실 수 있는데요. 이 경우 손쉽게 패스워드를 탈취 당할 수 있습니다. 물론 본인만 사용하는 컴퓨터라면 확률은 줄어들겠지만 기본적으로 매우 위험합니다.
만약 크롬을 사용하신다면, 설정 -> 비밀번호 란으로 들어가서 한번 눈표시를 눌러 보시기 바랍니다.
바로 윈도우 로그인 패스워드만 알면 웹에 저장된 패스워드를 다 볼 수 있습니다. 일반적으로 윈도우 패스워드를 손쉽게 알려주고 있지는 않으신지요? 수백 어쩌면 수천 수억이 들어있는 스팀 패스워드도 그렇게 쉽게 노출 될 수 있습니다.
그리고 5번에 대해서 이야기를 하자면, 세상은 넓고 파씽 (낚시 ) 사이트는 많습니다. 패스워드 넣는 부분이 사실 로그인이 아니고 메일로 전송 될 수 있다는 생각은 안해보셨을까요? 로그인 하는 것 처럼 꾸며놓은 사이트가 많습니다. 정상적이라고 생각하고 암호를 넣으면 해커에게 이메일로 패스워드가 날아갈 수도 있습니다. 따라서 패스워드 넣는 행위는 매우 위험하기 때문에 키 체인을 적극 활용하시면 좋습니다.
또한 패스워드 자체를 Ctrl+C(클립보드) 한 것도 그렇게 안전한 행위는 아닙니다. 결국 컴퓨터에 임시데이터로 저장이 되는 것이기 때문이죠 만약 클립보드에 패스워드를 넣는다면 그 역시 지우시기 바랍니다.
중국산 앱 "틱톡"이 클립보드 정보를 빼먹는 빈도.....ㄷㄷㄷ
해킹에서 스스로의 자산을 지키는 행위은 매우 귀찮은 일이지만 그 행위를 통해 자산을 지킬 수 있는 최소한의 방어막이 될 수 있음을 명심하시기 바랍니다.
작성 예정인 글 List
스팀 증인 노드 세팅 방법 1탄- 스팀 증인 노드 세팅 방법 2탄
- Nodejs 를 이용한 스팀 API 사용해보기
@tipu 사용법 1탄- @tipu 사용법 2탄
비밀 메모 사용 방법스팀에 표시되는 달러표시의 의미- Steemit wallet의 History 부분
- sct , zzan 스테이킹으로 보팅받는 방법
업비트 이용방법스팀/스달 입금 출금 방법해킹 대비법
누군가에게는 도움이 될 수 있는 글
- 스팀의 인플레이션에 대해서
- 하루에 스팀 리워드 풀에 포함되는 스팀은 얼마나 될까?
- 하루에 도대체 어느정도의 스팀은 생성될까요?
- 계정 옆의 숫자 평판? "reputation" 이란
- 내가 보팅 했더니 보상이 떨어졌다? 왜?
- [요청] 키체인의 사용법
- [요청] Upvu 보팅 수익 분석 해보기
- [요청] 스팀엔진 사용방법
- 보팅 금액 계산해 보기 1부
- 보팅 금액 계산해 보기 2부
- 효율적인 보팅 방법
- [요청] Krwp 보팅 수익 분석 해보기
- 스팀은 DPOS 기반의 블록체인입니다. 그럼 DPOS가 뭔가요?
- 증인에 역활은 무엇일까
- 스팀달러가 1달러를 유지하는 방법
- 스팀잇 내부 거래 사이트, 마켓
- 오랜만에 스팀잇에 돌아왔더니 로그인이 안됩니다 (Logging in with non-posting key)
- 스팀잇에 기존 사용하던 트론 지갑을 연결하는 방법
- 스팀 체인의 패스워드 / 키의 역활
- [요청] 스팀엔진 Explorer 가 접속이 되지 않아요
- 해킹 이야기 1. 해킹을 당하기 전에 준비할 사항들
- 해킹 이야기 2. 해킹을 당해서 비번이 바뀌었을 때, 계정을 복구하는 방법
- 글이 써지지 않아요 왜? Resource Credits!? Your transaction failed to process
- Steemit의 태그 사용법과 커뮤니티스 사용법
- Steemit 프로필 변경 방법
- 스팀파워 임대가 안된다 왜?
- 스팀잇 계정 만들기
- 스팀잇 저장 보상의 종류와 뭐가 좋을지
- 스팀잇 에서의 $ 는 USD(미국달러) 인가요?
- 스팀잇 속닥속닥 비밀 메모 사용하기!
- @tipu 사용 방법 1탄
- 스팀/스달 입금, 출금 그리고 업비트 이용방법
- 스팀 증인 노드 세팅하기 1탄
- 갑자기 steemit 사이트가 접속이 안된다면?
[US$80.50](▼16%)[SONGJING]SONGJING SJ-125E 제습기 / 송징 SJ-125E 제습기 / 36평적용 / 165W 고출력 / 대용량 물탱크 / 관부가
WWW.QOO10.COM@ayogom transfered 5 KRWP to @krwp.burn. voting percent : 4.61%, voting power : 77.03%, steem power : 1763398.44, STU KRW : 1200.
@ayogom staking status : 556.9 KRWP
@ayogom limit for KRWP voting service : 1.67 KRWP (rate : 0.003)
What you sent : 5 KRWP
Refund balance : 3.33 KRWP [53528110 - 7345b2e68d4311ee563a61d8e1b56695fc58d5d3]
늘 좋은 글 감사합니다.
tipu 2탄쓰실 때 요거도 좀 언급해주세요~ 6.57보냈는데 6.27받아서 아무래도 뭔가 이상하네요. 곰님 글로 인해 인기가 좋아져서 이마져도 줄서서 받을 수 있긴 하지만요.
ramires gave ayogom gifts(10 SCT).