2017.12.21

2017년에 사용된 최악의 비밀번호 TOP 25

Ms. Smith | CSO
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다.



이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 최악의 비밀번호 목록은 2016년의 것이었다.

언제나 그랬듯이 가장 최악의 비밀번호를 구성하는 요소는 여전했지만, 일부 순위가 변경되고 새로운 비밀번호가 올라왔다. 예를 들어, '123456'과 'password'는 가장 많이 사용되는 최상위 비밀번호로 여전히 남아 있지만, 'starwars'는 새롭게 목록에 등장했다.

스플래시데이터 CEO 모건 슬레인은 "유감스럽게도 스타워즈 시리즈의 최신 에피소드가 좋은 비밀번호를 제공할 기회일 수 있지만, 사용하기에는 위험한 비밀번호"라며, "해커들은 많은 사람이 기억하기 쉬운 팝 문화와 스포츠의 공통된 용어를 사용하고 있다는 것을 알고 있기 때문에 온라인 계정에 침입할 수 있다"고 말했다.

또한 숫자 "0"을 문자 "O"로 바꿔 넣는 방식은 비밀번호를 변경하는 것으로 좋을 지 모르지만, 이 수법은 그리 좋지 않다고 지적했다. 올해 목록에는 최악의 비밀번호인 '123456'과 'password'의 변형으로 알파벳 "O"로 숫자 "0"을 대체하거나 숫자 문자열에 여분의 숫자를 추가한 형태의 6가지 비밀번호가 등록됐다.

슬레인은 "해커들은 사용자의 속임수를 알고 있다. 쉽게 추측할 수 있는 비밀번호를 조정한다고 해서 이것이 안전하지는 않다"고 말했다.

스플래시데이터는 약 10%의 사용자가 올해 TOP 25 목록에 있는 최악의 비밀번호 가운데 하나를 사용했으며, 거의 3%의 사용자가 최악의 비밀번호인 '123456'을 사용했다고 추정했다.

'Football'은 톱 10의 비밀번호로 사용되는 유일한 스포츠이지만, 2017년 최악의 100개 비밀번호 가운데 78위에 'hockey', 87위에는 'soccer'가 등장한다. 

일부 사용자들은 말도 안되는 단어처럼 보이는 비밀번호를 선택하지만, 실제로 키보드의 간단한 패턴에 따른 것이다. 예를 들어, 'qazwsx'는 상위 25개 비밀번호 목록에서 새롭게 추가된 것이다. 최악의 상황에 처한 다른 신입 비밀번호는 'letmein', 'monkey', 'hello', 'freedom', 'whatever', 'trustno1'이 포함되어 있다.

2017년 스플래시데이터의 최악의 비밀번호 TOP 25
1) 123456
2) password
3) 12345678
4) qwerty
5) 12345
6) 123456789
7) letmein
8) 1234567
9) football
10) iloveyou
11) admin
12) welcome
13) monkey
14) login
15) abc123
16) starwars
17) 123123
18) dragon
19) passw0rd
20) master
21) hello
22) freedom
23) whatever
24) qazwsx
25) trustno1

2016년 스플래시데이터의 최악의 비밀번호 TOP 25
1) 123456
2) password
3) 12345
4) 12345678
5) football
6) qwerty
7) 1234567890
8) 1234567
9) princess
10) 1234
11) login
12) welcome
13) solo
14) abc123
15) admin
16) 121212
17) flower
18) passw0rd
19) dragon
20) sunshine
21) master
22) hottie
23) loveme
24) zaq1zaq1
25) password1

자신이 사용하는 비밀번호 가운데 하나가 상단의 목록에 있다면 2017년 최악의 비밀번호를 사용하는 사람들 순위에 합류한 것이다. 속히 다른 방법을 찾아야 한다. editor@itworld.co.kr
 



2017.12.21

2017년에 사용된 최악의 비밀번호 TOP 25

Ms. Smith | CSO
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다.



이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 최악의 비밀번호 목록은 2016년의 것이었다.

언제나 그랬듯이 가장 최악의 비밀번호를 구성하는 요소는 여전했지만, 일부 순위가 변경되고 새로운 비밀번호가 올라왔다. 예를 들어, '123456'과 'password'는 가장 많이 사용되는 최상위 비밀번호로 여전히 남아 있지만, 'starwars'는 새롭게 목록에 등장했다.

스플래시데이터 CEO 모건 슬레인은 "유감스럽게도 스타워즈 시리즈의 최신 에피소드가 좋은 비밀번호를 제공할 기회일 수 있지만, 사용하기에는 위험한 비밀번호"라며, "해커들은 많은 사람이 기억하기 쉬운 팝 문화와 스포츠의 공통된 용어를 사용하고 있다는 것을 알고 있기 때문에 온라인 계정에 침입할 수 있다"고 말했다.

또한 숫자 "0"을 문자 "O"로 바꿔 넣는 방식은 비밀번호를 변경하는 것으로 좋을 지 모르지만, 이 수법은 그리 좋지 않다고 지적했다. 올해 목록에는 최악의 비밀번호인 '123456'과 'password'의 변형으로 알파벳 "O"로 숫자 "0"을 대체하거나 숫자 문자열에 여분의 숫자를 추가한 형태의 6가지 비밀번호가 등록됐다.

슬레인은 "해커들은 사용자의 속임수를 알고 있다. 쉽게 추측할 수 있는 비밀번호를 조정한다고 해서 이것이 안전하지는 않다"고 말했다.

스플래시데이터는 약 10%의 사용자가 올해 TOP 25 목록에 있는 최악의 비밀번호 가운데 하나를 사용했으며, 거의 3%의 사용자가 최악의 비밀번호인 '123456'을 사용했다고 추정했다.

'Football'은 톱 10의 비밀번호로 사용되는 유일한 스포츠이지만, 2017년 최악의 100개 비밀번호 가운데 78위에 'hockey', 87위에는 'soccer'가 등장한다. 

일부 사용자들은 말도 안되는 단어처럼 보이는 비밀번호를 선택하지만, 실제로 키보드의 간단한 패턴에 따른 것이다. 예를 들어, 'qazwsx'는 상위 25개 비밀번호 목록에서 새롭게 추가된 것이다. 최악의 상황에 처한 다른 신입 비밀번호는 'letmein', 'monkey', 'hello', 'freedom', 'whatever', 'trustno1'이 포함되어 있다.

2017년 스플래시데이터의 최악의 비밀번호 TOP 25
1) 123456
2) password
3) 12345678
4) qwerty
5) 12345
6) 123456789
7) letmein
8) 1234567
9) football
10) iloveyou
11) admin
12) welcome
13) monkey
14) login
15) abc123
16) starwars
17) 123123
18) dragon
19) passw0rd
20) master
21) hello
22) freedom
23) whatever
24) qazwsx
25) trustno1

2016년 스플래시데이터의 최악의 비밀번호 TOP 25
1) 123456
2) password
3) 12345
4) 12345678
5) football
6) qwerty
7) 1234567890
8) 1234567
9) princess
10) 1234
11) login
12) welcome
13) solo
14) abc123
15) admin
16) 121212
17) flower
18) passw0rd
19) dragon
20) sunshine
21) master
22) hottie
23) loveme
24) zaq1zaq1
25) password1

자신이 사용하는 비밀번호 가운데 하나가 상단의 목록에 있다면 2017년 최악의 비밀번호를 사용하는 사람들 순위에 합류한 것이다. 속히 다른 방법을 찾아야 한다. editor@itworld.co.kr
 

X