해결된 질문
작성
·
348
1
안녕하세요. 감자님😀
SSH 암호화 부분에 궁금증이 생겨 질문 드립니다!
SSH 연결에 비밀번호 인증 방식도 있지만
보안상 Key 인증 방식을 권장 하더라구요.
Q. 비밀번호 인증 방식은 전송 전 암호화를 하더라도 보안에 취약한가요?
다른 경로로 ID, PW를 노출당하는 위험 때문에 비권장 하는 것인지,
비밀번호 인증 방식의 암호화, 복호화 자체가 보안에 취약해 비권장 하는 것인지 궁금합니다.
추가로.. 비밀번호 인증 방식의 암호화, 복호화는 Key 인증방식과 다른 메커니즘으로 이루어지나요?
답변 1
1
안녕하세요 DongKyu Park님!
질문을 보니 SSH를 사용해 보신적이 있으신 것 같네요 ㅎㅎ
바로 답변드리겠습니다.
먼저 패스워드 방식으로 인증을 한다면 사용자의 비밀번호는 사용하는 암호화로 암호화되어서 저장됩니다. 만약 비밀번호가 12345라면 #1%6÷^#라는 식으로 저장되죠.
이렇게 저장된 비밀번호를 해킹한다고 하더라도 복호화를 하지 못하면 해킹에 성공하지 못합니다.
하지만 패스워드 방식은 무차별대입공격(Brute force)으로 해킹할 수 있습니다.(무차별대입공격이란 모든 경우의 수를 하나씩 대입해보는 공격입니다)
하나씩 대입해보기 때문에 해커가 입력한 패스워드도 똑같이 복호화되기 때문이죠.
이런 패스워드 인증방식의 단점을 해결하기 위해서 일정 횟수 비밀번호를 틀리면 락을 걸기도 합니다.
사실 무차별대입공격도 좋은 비밀번호 생성규칙을 따르면 현실적으로 해킹하기 어렵습니다.
이는 간단합니다. 비밀번호의 글자수를 늘리면 됩니다.
만약 알파벳 대소문자와 특수문자를 섞는다면 한 글자에 72가지 경우의 수가 있으므로 15자리만 되더라도 7244150201408990671659859968(72^15)가지의 경우의 수가 생기므로 해킹은 사실상 불가능합니다.
궁금증이 해결되셨나요? 😊
(모바일이라 문단 간격이 이상한 점 이해해주시면 감사하겠습니다 ㅎㅎ)
사이트마다 비밀번호 설정 시 특수문자, 자릿수를 강요(?) 하던게 이런 이유였군요..!
궁금증 해결과 함께 새로운 지식도 얻었습니다. 상세한 답변 감사합니다🤗