인프런 커뮤니티 질문&답변

안녕하세요 DongKyu Park님!

질문을 보니 SSH를 사용해 보신적이 있으신 것 같네요 ㅎㅎ

바로 답변드리겠습니다.

먼저 패스워드 방식으로 인증을 한다면 사용자의 비밀번호는 사용하는 암호화로 암호화되어서 저장됩니다. 만약 비밀번호가 12345라면 #1%6÷^#라는 식으로 저장되죠.

이렇게 저장된 비밀번호를 해킹한다고 하더라도 복호화를 하지 못하면 해킹에 성공하지 못합니다.

하지만 패스워드 방식은 무차별대입공격(Brute force)으로 해킹할 수 있습니다.(무차별대입공격이란 모든 경우의 수를 하나씩 대입해보는 공격입니다)

하나씩 대입해보기 때문에 해커가 입력한 패스워드도 똑같이 복호화되기 때문이죠.

이런 패스워드 인증방식의 단점을 해결하기 위해서 일정 횟수 비밀번호를 틀리면 락을 걸기도 합니다.

사실 무차별대입공격도 좋은 비밀번호 생성규칙을 따르면 현실적으로 해킹하기 어렵습니다.

이는 간단합니다. 비밀번호의 글자수를 늘리면 됩니다.

만약 알파벳 대소문자와 특수문자를 섞는다면 한 글자에 72가지 경우의 수가 있으므로 15자리만 되더라도 7244150201408990671659859968(72^15)가지의 경우의 수가 생기므로 해킹은 사실상 불가능합니다.

궁금증이 해결되셨나요? 😊

(모바일이라 문단 간격이 이상한 점 이해해주시면 감사하겠습니다 ㅎㅎ)