보안 시리즈 2 - 비밀번호를 왜 복잡하게 설정하라고 할까?

서론 회원가입을 하다보면 비밀번호를 입력하는 절차는 거의 대부분 서비스의 절차 중 하나이다. 그런데 손쉬운 비밀번호로 적으면 비밀번호를 외우기도 쉽고 적기도 편할텐데 그렇게 하면 홈페이지는 자꾸만 숫자를 섞으라고 하고 특수문자를 섞으라고 한다. 어떤 곳은 글자 수 10자 이상에 대문자와 특수문자를 모두 섞어서 만들어야 한다고 한다. 대체 왜 그런 걸까? 무차별 대입 공격 - brute force attack 비밀번호를 모를때 이걸 푸는 방법은? 비밀번호가 4자리 숫자인 자물쇠를 생각해보자. 모르는 사람의 자물쇠고 이제 이 자물쇠를 해제해야 한다고 생각해보자. 그리고 주변엔 아무도 없다. 가장 먼저 단순하게 생각해 볼 수 있는 방법은 누구나 떠올릴 수 있다. 그렇다. 0000부터 9999까지 입력해보는 것이다. 컴퓨터 역시 마찬가지 방법을 이용할 수 있다. 이러한 공격 방식을 무차별 대입 공격(brute force)라고 한다. brute 라는 뜻은 짐승 같은 이라는 뜻을 가지고 있는데...

원문링크 : 보안 시리즈 2 - 비밀번호를 왜 복잡하게 설정하라고 할까?