2024년 도난당한 비밀번호의 갯수는? 가장 많이 쓰는 비밀번호는?

보안 업체 스펙옵스(Specops)에 의하면  2024년 한 해 동안 도난당한 비밀번호의 수가 10억개가 넘는다고 한다. 

 

그럼 가장 인기 비밀번호와 가장 많이 탈취된 비밀번호는 무엇일까? 

1) 123456 : 370만
2) admin : 190만
3) 12345678 : 150만
4) password : 55만8000
5) Password : 47만4000

본인이 위의 비밀번호를 쓰고 있다면 당장 바꾸는 것을 권유한다. 

 

그럼 비밀번호 길이당 가장 많이 사용하는 비밀번호는?

1) 5글자 : admin
2) 6글자 : qwerty
3) 7글자 : welcome
4) 8글자 : password

 

가장 많이 털린 비밀번호의 길이는?

1) 8글자 : 1억8900만
2) 10글자 : 1억6000만
3) 9글자 : 1억5300만

 

위의 결과만 보면 길다고 다 안전한 비밀번호는 아니다.  아래는 숫자, 대소문자, 특수문자를 사용했음에도 가장 많이 탈취당한 비밀번호이다. 

1) Pass@123
2) P@ssw0rd
3) Aa@123456

길다고 안전하지 않다는 것을 알 수 있다.  다음은 안전한 비밀번호를 사용하는 규칙이다. 

 

안전한 비밀번호 규칙

1) 공격자들은 생각보다 많은 비밀번호를 가지고 있다. 당신 것도 있을 수 있다.
2) 그럼에도 사용자들은 약한 비밀번호를 계속 만들고 재사용한다. 그 중 한두 사람이 우리 회사에 있을 수 있다.
3) 복잡하게 비밀번호를 만드는 사용자들도 많다. 그럼에도 탈취를 막지는 못한다. 왜? 복잡함을 시늉만 내고 있기 때문이다. 복잡하더라도 예측이 가능하면 도난당한다.
4) 비밀번호를 강력하게 만들 때 가장 중요한 건 길이다. 길게 만드는 게 좋다. 비밀번호가 아니라 비밀문장이 바람직하다.
5) 해커는 멀웨어를 사용해 비밀번호를 가져가기도 한다. 멀웨어 감염에도 주의해야 한다.
6) 비밀번호만으로는 보호가 안 된다. 이중인증이 훨씬 강력하다.
7) 개인 비밀번호와 업무용 비밀번호가 혼용될 때가 가장 위험할 수 있다.
8) 조직 내에서 사용되는 비밀번호의 꾸준한 감사가 중요하다

 

비밀번호 길이와 복잡도에 따른 크랙 (유출) 가능 시간