비밀번호 크래킹
보이기
비밀번호 크래킹(Password cracking)은 암호 해독 및 컴퓨터 보안에서 컴퓨터 시스템에 암호화된 형태로 저장되거나 전송된 데이터에서 비밀번호를 복구하는 프로세스이다. 일반적인 접근 방식(무차별 대입 공격)은 비밀번호 추측을 반복적으로 시도하고 이를 비밀번호의 사용 가능한 암호화 해시와 비교하여 확인하는 것이다.[1] 또 다른 유형의 접근 방식은 비밀번호 스프레이로, 이는 흔히 자동화되고 시간이 지남에 따라 천천히 발생하여 감지되지 않도록 일반적인 비밀번호 목록을 사용한다.[2]
비밀번호 크래킹의 목적은 사용자가 잊어버린 비밀번호를 복구하도록 돕거나(완전히 새로운 비밀번호를 설치하면 시스템 관리 권한이 필요하기 때문에), 시스템에 대한 무단 액세스 권한을 얻거나, 시스템에 대한 예방 조치로 작동하는 것일 수 있다. 관리자는 쉽게 해독할 수 있는 비밀번호를 확인한다. 특정 파일의 권한이 제한되어 있는 경우, 파일별로 비밀번호 크래킹을 사용하여 판사가 액세스를 허용한 디지털 증거에 액세스할 수 있다.
같이 보기
[편집]각주
[편집]- ↑ Montoro, Massimiliano (2005). “Cain & Abel User Manual: Brute-Force Password Cracker”. 《oxid.it (defunct)》. 2019년 6월 7일에 원본 문서에서 보존된 문서. 2013년 8월 13일에 확인함.
- ↑ “What Is Password Spraying? How to Stop Password Spraying Attacks”.
외부 링크
[편집]- Philippe Oechslin: Making a Faster Cryptanalytic Time-Memory Trade-Off. Archived 2023년 4월 9일 - 웨이백 머신 CRYPTO 2003: pp617–630
- Roundup of leaks made by The Anonymous and LulzSec in 2011
- International passwords conference
- Password security: past, present, future, Passwords12 presentation
- Skullsecurity list of breached password collections Archived 2019년 12월 15일 - 웨이백 머신