E,AHRSS

비밀번호

last modified: 2018-09-29 04:06:00 Contributors

Contents

1. 일반적인 의미
1.1. 최악의 비밀번호
1.1.1. 목록
1.2. 추천하는 비밀번호
1.3. 비밀번호 안전 측정 사이트
1.4. 비밀번호 질문과 답변
1.5. 관련 항목
2. 스포츠에서의 비밀번호
2.1. 예시

1. 일반적인 의미

나 이외에는 그 누구에게도 알려서는 안되는 비밀의 암호 문자. 영어로는 패스워드(Password) 혹은 PIN(Personal Identification Number).

정의를 따지자면, 특정 사용자에 대한 본인 이중 인증성 문자라고 볼 수 있다. 인증이라는 점에서는 아이디도 그런 의미에서 보면 같은 역할을 하고 있다고도 볼 수 있지만, 아이디는 사용자 자신을 남에게 표현하기 위해 필연적으로 노출될 수밖에 없기에 사용자 당사자만 아는 암호성 성격을 띤 특수 문자나 문장으로 이중 인증을 함으로서 해당 아이디에 대한 타인의 불법적인 개입을 차단하는 시스템이라고 볼 수 있다. 아이디가 집이라면 비밀번호는 열쇠다. 결국 비밀번호는 암호와 비슷한 맥락이라고 볼 수 있다. 다만 암호가 특정 5메세지를 숨기는 기능도 있으니 활용의 폭은 더 좁다고 하겠다.

리그베다 위키에 로그인을 했다면 당신도 비밀번호로부터 자유로울 수 없다.

현실에서도, 사이버상에서도 의외로 자주 접하게 되는 것이 비밀번호이다. 일단 온갖 웹사이트 로그인 시에는 필수로 사용되고, 버튼형 자물쇠의 번호도 비밀번호라면 비밀번호라고 볼 수 있으며, 현관문의 자동 전자 잠금장치도 비밀번호이고, 은행의 통장 사용시에도 비밀번호를 요구하고, 각종 전자기기 잠금 기능에서도, 각종 압축 프로그램에서도 쓰이는 것이 비밀번호이다. 넓은 폭으로 따지자면 게임 설치할 때 필요한 시리얼 넘버나 주민등록번호의 뒷자리도 국가적인 비밀번호라고 볼 수도 있다. 단 이 경우는 공통점은 '문자'로서 구성된다는 것이므로 지문이나 홍채 등은 비밀'번호'로 쳐주지는 않는다. 물론 본인 확인용 시스템이라는 점은 같다.

주로 아이디와 함께 동봉되지만 경우에 따라서는 비밀번호만 필요한 경우도 있다. 이를테면 압축 프로그램에서 비밀번호를 걸어두는 것, 혹은 각종 인터넷 쇼핑 사이트에서 비회원 로그인 용으로 주민등록번호만 쓰는 것 등. 코레일의 철도역에 있는 티켓자판기에서 승차권을 발권할 때 가끔씩 증정해 주는 철도예약용 10% 종이할인쿠폰에도 비밀번호가 찍혀서 나온다. 인터넷이나 코레일톡에서 예매할 때 할인을 적용하려면, 해당 종이쿠폰에 찍혀 있는 쿠폰 번호와 비밀번호를 입력하여 할인을 적용(코레일톡에서는 "할인추가")해야 한다.[1]

특수문자입력이 가능한 사이트와 불가한 사이트가 공존하는 등, 사이트마다 비밀번호 제한이 다르므로 반강제적으로 가입한 사이트마다 다른 비밀번호를 가지게 되는 경우가 많다.매우 귀찮다. 여러 사이트에서 같은 아이디와 비밀번호를 쓰는 경우, 한 계정이 해킹되면 타 사이트의 계정도 줄줄이 털리는 수가 있다는걸 생각하면 보안면에서는 오히려 득이 된다. 하지만 글자 한두개 추가하는게 고작이겠지

비밀번호는 대개 사용자 자신이 직접 만든다. 그래야 기억하기 쉬우니까. 다만 사이트 여러 곳에 가입해놨는데 나중에 오랫동안 안 가던 사이트에 오랜만에 로그인 하려다가 비밀번호가 생각 안 나면 정말 난감해진다. 물론 이럴 때를 대비해서 다른 곳에 미리 적어두면 좋겠지만 노출 위험성이 다소 높아지는지라... 대신 대부분의 웹사이트는 비밀번호 분실시 자동으로 비밀번호를 찾을 수 있게 해주거나, 임시 비밀번호를 발송해서 한시적으로 로그인 가능 상태로 만든 다음 비밀번호를 수정하도록 해준다.

특정 집단이나 사이트의 경우 비밀번호를 서비스측에서 강제로 제공해주기도 한다. 관공서의 고유 프로그램이나 각종 인터넷 접속 서비스들이 그러한데 이유는 역시 보안 문제. 이런 건 보통 사용하는 당사자조차 외우질 못할 정도로 난해한 게 많다.

네 글자 비밀번호만 지원하는 곳에서 별다른 설정을 해 놓지 않았다면 기본 비밀번호는 0000인 경우가 많다. 특정 스마트폰애플리케이션의 비밀번호나 디지털 TV의 특정 물건 결제 확인용 비밀번호 등등. 또는 농협

비밀번호라고 해서 항상 숫자만 쓰지는 않는다. 이를테면 영어 로마자 + 숫자 조합이 바로 그것이다. 특히 웹사이트들은 숫자나 로마자 단독으로만 이루어진 비밀번호보다는 숫자와 로마자가 혼합된 비밀번호 사용을 권장 or 강제 하고 있다. 아쉽게도(?) 한글 + 숫자 or 한글 + 로마자 같은 조합은 없다. 이는 비밀번호 입력 창에선 언어 입력기(예:한국어 윈도의 'Microsoft IME')를 통하지 않고 키보드 타이핑 신호를 그대로 입력하는 방식이기 때문이다. (하지만 한글97이나 알집같은 몇몇 프로그램들은 암호 입력시 언어 입력기를 거치는 버그를 가지고 있다.)

네이버 같은 몇몇 웹사이트에서는 물음표느낌표 같은 특수문자도 사용할 수 있다. 사실 이쯤 되면 비밀 번호가 아니라 비밀 문자가 되겠지만, 금고 쓰던 시절부터 그랬듯 거의 다 비밀번호로 부른다.[2]

추가적으로 각종 웹사이트들은 비밀번호를 길게 쓸 것을 권장하기도 한다. 일반적으로 비밀번호 유출은 관리자로부터 빼내는 방법도 있지만 자체 개발한 프로그램을 통해 찾아내는 경우도 있는데, 비밀번호가 길면 길수록 찾는데 시간도 오래 걸리고 추적에 실패할 가능성도 높아지니...(항목 참조) 다만 이럴 경우 본인이 비밀번호를 잊어버리기 십상이라는 것이 문제이긴 하다.

또한 비밀번호는 거의 대부분 로마자 대/소문자를 구분한다. 컴퓨터쪽에 지식 있는 사람은 알겠지만 대/소문자는 애초에 부여된 코드부터가 다르다. 저걸 같게 인식하게 하려면 추가적인 코딩이 필요하니 저게 자연스러운 거다.

가장 좋은 비밀번호는 가능한 길게, 대/소문자/숫자/특수문자를 모두 섞어서 만든 것이다. 그러나 대부분의 경우 비밀번호 길이에 제한이 있다. 16글자, 심하면 12글자인 곳도 있다...[3] 알려진 곳 중 가장 길게 지원하는 곳은 구글로, 정확한 자릿수는 공개되지 않았지만 최소 8자 ~ 최대 100자 이상을 지원해주고 있다. 본받아라 공인인증서

긴 비밀번호를 사용할 때 까먹을 것이 걱정되면 주변에 있는 사물들이나 자주 사용하는 프로그램 이름 같은 단어 중 상관없어 보이는 거 몇 개 조합해서 비밀번호를 만들어보라. 이런 건 사람들이 잘 상상하지도 못하고, 이것저것 문자가 잔뜩 들어가서 보안성도 높다. 예를들면 전공책 제목들 끼워맞춰서 짓는다던가 Microsoft_IPhone_Ver5.0 같은 걸 비밀번호로 쓴다는 건 쉽게 생각하지 못한다.

또 최근은 비밀번호 한 가지만으로는 안 되자 여러가지 방식을 동원하여 비밀번호의 허점을 보완하는 전술(?)도 생겨났다. 이를테면 해킹 방지 프로그램이나 이중 비밀번호라든가, 로그인을 해도 당사자의 핸드폰이나 메일로 추가 인증을 받아야 하는 핸드폰 or 메일 인증 시스템(OTP)이라든가, 아니면 일정 기간마다 유저 당사자에게 비밀번호를 바꾸라는 독촉 메일을 발송한다거나 등등... 물론 인간의 저력으로는 암만 잘해도 뚫릴 건 뚫리게 되어있지만, 당사자와 관리자의 노력으로 피해가 줄어들 수도 있고 더 커질 수도 있다.

상기한 대로 비밀번호를 서비스업체측에서 제공해주는 경우도 있어서, 아예 비밀번호를 그때그때 1회용으로만 지급해주는 방식으로 해킹 당해도 어차피 못 쓰는 비밀번호로 만들어버려서 보안 문제를 보완하는 방식도 있다. 흔히 은행에서 사용되는 OTP 기기가 이런 원리를 이용한 비밀번호 시스템.

비밀번호는 데이터베이스가 통째로 유출된 경우나 관리자 권한을 갖고 직접 비밀번호에 접근을 시도하는 경우에도 비밀번호 정보를 유추할 수 없도록 Hash와 같은 단방향 암호화 기법을 이용하여 보관하는 것이 기본적인 개념이다. 하지만 국내의 경우 과거에는 비밀번호 정보를 잊어버렸을 때 기존 비밀번호를 그대로 알려주는 경우가 상당히 많았다. 이건 Key만 알면 복구가 가능하도록 암호화를 했다거나 아예 암호화를 안했다는 소리다(…). 현재는 임시 비밀번호를 설정해서 알려주거나, 아예 본인인증이 되면 새 비밀번호를 입력하도록 하는 형태로 바뀐 상태이다.

이제는 대형 포털 사이트들은 주기적으로 비밀번호를 바꿔줄 것을 사용자들에게 요청하고 있다. 대형 포털을 자주 이용하는 사람이라면 일정 기간마다 비밀번호 변경을 요구하는 메시지는 누구나 다 받아봤을 것이다. 사실 이게 제일 확실한 보안 방법이다.외우기 귀찮아서 그렇지.

참고로 미국에서 조사한 바에 따르면, 사람들이 비밀번호로 주로 사용하는 소재중 가장 많이 쓰이는 것 1위가 욕설이랜다. f*ckyou나 son*fbi*ch 같이...

여기에서 자신의 비밀번호 길이, 숫자, 특문, 알파벳 조합량에 따라 자신의 비밀번호가 언제 뚫릴지 가늠해준다. 정확하지는 않겠지만 스스로 짧거나 허술한 비밀번호를 쓴다 생각된다면, 한번 확인해보자. 참고로 이 사이트는 보안페이지(SSL)이므로 안심해도 된다.

먹을수 있는 비밀번호 알약이 나왔다(...) * 먹으면 위에서 분해되면서 18bit 신호를 생성한다는듯... 몸속에 잔류하는 동안은 계속 신호를 발신하므로 일종의 사이보그라고 볼수 있을지도...
무려 FDA도 통과했다고... 시판예정은 아직은 없다고

1.1. 최악의 비밀번호

2011년 11월 17일 AOL에서는 인터넷 보안업체인 스플래시데이터(SplashData)의 자료를 인용해 최악의 비밀번호 25가지를 발표했다. 스플래시데이터는 "해커들은 다양한 첨단 해킹기술을 이용할 수 있지만 그들이 방어벽을 깨고 들어갈 때는 낮게 매달려 있는 과일(the low-hanging fruit)처럼 쉬운 비밀번호부터 사용해본다"고 밝혔다.[4]
심지어는 미국의 핵미사일중 미국 본토에 배치된 핵미사일 50기의 발사암호가 무려 15년동안 00000000 (0 8개) 이라는 간단한 암호였다고 한다. 美 핵무기코드 비번 15년간 ‘00000000’이었다

사실 이러한 나쁜 비밀번호의 사례를 목록화하는 시도는 인터넷 사용이 활성화된 이래 꾸준히 있었기 때문에 딱히 새삼스러울 것은 없다. 2005년에도 최악의 비밀번호 베스트 500의 목록이 발표된 적이 있었다. 아래는 2011년에 선정된 상위 25개의 최악의 비밀번호의 목록이다.



1.1.1. 목록

password 123456 12345678 qwerty abc123
monkey 1234567 letmein trustno1 dragon
baseball 111111 iloveyou master sunshine
ashley bailey passwOrd shadow 123123
654321 superman qazwsx michael football
8888577 6668587667 5886899 0175 486

  • password
    이런거 쓰면 안된다. 이것의 단순 변형 조차 바람직 하지 않다. 오죽하면 passwOrd 가 순위 안에 들어 있겠는가? password를 넣어주세요 한다고 그대로 password를 집어 넣은거라면 할말은 없다(...)
  • 짧은 암호
    6자 이하는 일반적으로 비밀번호의 가치가 없다고 판단되며, 최소 8자는 되어야 한다. 좀더 중요도가 높은 곳에서는 12글자 이상을 요구하기도 한다.

  • 숫자로만 구성
    예를 들어 숫자로만 구성되어 있다면, 8자리 숫자 암호라고 하여도 겨우 100만 회의 시도만에 뚫린다. 오늘날 컴퓨터의 성능을 기준으로 하면 100만은 정말 짧은 시간에 확인 가능하다.
  • 글자의 단순 반복 또는 나열
    abc123, 11111111 등이 최악의 비밀번호에 뽑히는 이유이다. 누구나 한번쯤 시도해 볼만하기 때문이다. 또한, qwerty 나 qazwsx 같은 경우도 키보드 기준으로 순서대로 누르는 경우이며, 피해야 한다.
  • 사람 이름
    ashley, bailey, michael 등 사람 이름도 가능한 피해야 한다.
  • 사전 등록 단어
    현대 영어 사전에는 대략 17만 개의 영어 단어가 등록되어 있다고 한다. 100만 번도 짧은 시간내에 확인 가능한데 17만 번은 더 빨리 가능하다. 실제로 사전 공격이라고 하며, 사전 단어를 우선적으로 시도해보는 것은 기본 적인 해킹 수법이다.
  • 너무 유명한 조합
    letmein, trustno1, iloveyou 등이 목록에 있는 이유이다.
  • 개인의 정보와 관련이 있는 내용
    본인 이름이나 생년월일, 기념일, 전화번호, 주소 등등은 피해야 한다. 또한 가족에 관련된 내용도 피한다.

1.2. 추천하는 비밀번호

  • 닥치고 길면 모든게 해결된다.
    비밀번호가 20글자 정도 되면, aaaaa...a 같은 단순 조합이 아닌 이상, 웬만한 사전 단어로 조합해도 안전하다. 예를 들어 절대 피해야 할 단어인 password, 12345678, monkey를 이용하더라도, 이를 단순 조합하여 password12345678monkey 라는 긴 암호를 만들면 충분히 안전해 진다. 그렇다고 password12345678monkey를 진짜 비밀번호로 하지는 말자.

  • 숫자, 대소문자, 특수문자의 사용
    대표적인 뚫리기 쉬운 비밀번호인 'password' 를 다음과 같이 p -> P (대문자), a -> @ (특수문자), o -> 0 (숫자)로 변경하여 [email protected] 정도 되면, 상당히 안전한 암호가 된다. 다만 이것은 예를 든것 뿐이지, 이것으로 하지는 말자.

  • U+0000 ~ U+007F를 벗어나는 문자
    대표적으로 한글을 사용한 비밀번호. 하지만 사실 이것은 기능이 아니고 버그다. 키 입력값이 언어 입력기를 통과한다는 것 자체가 신뢰성을 급격히 저하시키기 때문. 그렇기 때문에 지원(?)하는 프로그램이 몇 없다. 알집이 이 버그를 가지고 있다. 아래아한글은 지금은 이 버그가 없다.

  • 복잡한 암호
    예를 들어 fie3938dk76itrsui86(...) 라든가. 본인이 못 외워서 로그인 못함 물론 이런 암호는 영문으로 켜놓고 한글단어를 쓰면 복잡한 암호를 만들 수 있다. 예를 들어 비밀번호를 이 방식으로 쓰면 qlalfqjsgh라는 꽤나 안전한 암호가 된다. [5]

  • 군번, 총기번호
    인 남자들이 비밀번호로 애용한다. 군번이나 총기번호는 자기만 알고 있기 때문. 그렇지만 숫자로만 된 비밀번호는 위에도 써있듯이 간단한 연산만으로도 뚫을 수 있으므로, 특수문자와 알파벳을 한두 개쯤은 섞어주자.


1.3. 비밀번호 안전 측정 사이트

아래 두개의 링크는 비밀번호의 안전함을 측정해 주는 사이트 인데 재미 삼아 시도해 볼만 하다.
  • http://www.passwordmeter.com/
    이 사이트는 단어의 길이,대소문자,숫자,특수문자 조합 등에 100점 만점으로 점수를 매겨서 보여 준다. 특히 이 사이트에서는 글자의 반복과 재사용에 큰 감점을 부여한다. 다만, 사전 단어에 대한 처리는 없으며[6], 반복 글자는 감점이지만 알파벳 순서, 숫자 순서에 대한 체크[7]는 없으며 2자 이상 동일 패턴 반복 체크도 허술한 편.[8] 체감상 이 사이트에서 50점 정도 나오는 비밀번호라면 안전한 수준이라고 판단해 볼 수 있다.

  • http://howsecureismypassword.net/
    이 사이트에서는 특히 자주 쓰는 10000개의 단어를 우선으로 검색해서 결과를 알려 준다. 예를 들어 password 는 10위 이내, password1 은 630위, password2 는 5290위이다. 여기서 랭킹권에 드는 암호는 일단 피해야 한다는 것을 의미한다. 다만, 이 사이트에서는 글자 반복은 검사하지 않아서 aaaaaaaaaaaa 같은 것도 안전한 암호로 판단한다.

두 사이트 공통으로 길이가 길면 안전하다는 것을 확인 할 수 있다.

1.4. 비밀번호 질문과 답변

잊어버린 비밀번호를 찾을 때 이용하는 것이 비밀번호 질문과 답변이다. 비밀번호 찾기를 하면 질문이 나오고 정해진 답을 맞게 입력하면 비밀번호 리셋 절차가 들어가는 것. 이 역시 해킹에 악용된 사례가 의외로 많다. 이럴 땐 질문과 답변을 본인만 알 수 있는 것으로 쓰거나 훼이크로 작성하면(후자의 예: 나의 아버지 성함은? - 아이유, 내가 가장 좋아하는 걸그룹은? - 빅뱅) 거의 막을 수 있다. 단, 후자의 경우 본인이 훼이크 답을 까먹었다면 망했어요.

2. 스포츠에서의 비밀번호

특히 프로야구에서 많이 사용된다.

프로야구에서 특정 팀이 포스트시즌에 계속 진출하지 못하는 흑역사를 기록하기 시작하면, 그 순위 목록을 언급만 해도 해당 팀 팬들은 화를 내기 때문에 구분할 수 있다는 것에서 유래했다. 대표적인 사례로는 롯데 자이언츠, LG 트윈스, 넥센 히어로즈, 한화 이글스가 있다.

2.1. 예시

  • 롯데 자이언츠8888577 : 비밀번호라는 표현의 시작. 끊어진 지 6년이 넘었지만 여전한 비밀번호의 대명사. 하필 그 때 윤하밀번호 486이라는 노래가 유행하여 입에 착 감겼다.
  • LG 트윈스6668587667 : 2008년 롯데 자이언츠의 비밀번호가 끊어진 후 가장 각광받은 비밀번호였으나 2013 시즌 3위[9]를 차지하며 탈출에 성공하였다. 2002년 한국시리즈의 강렬했던 기억을 뒤로 하고 무려 10년 동안 비밀번호를 찍었다.
  • 히로시마 도요 카프의 55455565545554 : 1998년부터 클라이맥스 시리즈 진출에 실패했었다. 2013년 야쿠르트 스왈로즈DTD오치아이 히로미츠 감독의 퇴임 뒤 휘청거리던 주니치 드래곤즈를 제치고 3위를 확정지어 15년만에 비밀번호를 끝냈다. 하지만 5할 승률을 달성 못 했다는 건 안 자랑.
  • 후쿠오카 소프트뱅크 호크스65656556645465464564 : 1978년부터 1997년까지 무려 20년짜리 비밀번호.
  • 뉴욕 양키스의 5332245575421 : 서먼 먼슨을 잃고 1981년 월드 시리즈에서 패배한 뒤 괴짜 구단주 조지 스타인브레너의 시너지 효과가 더해져 12년동안 포스트시즌에 진출하지 못하는 암흑기를 겪었다. 특히 1989년부터 1992년까지는 5할 승률도 넘지 못한 참담한 암흑기. 1994년에는 간만에 지구 1위를 차지했으나, 이 해가 파업으로 잔여경기를 통째로 말아먹은 시즌이라.. 이 시기에 고군분투한 인물이 돈 매팅리였다.
  • 피츠버그 파이리츠53552635644565666644 : 1992년 NLCS에서의 패배 이후 플레이오프는 고사하고 5할 승률조차 찍지 못한 참담한 시대가 20년이 되었다. 그러나 2013년에는 8월 24일까지 76승 52패로 지구 1위를 달리는 등 이길 줄 아는 야구를 하고 있으며, 결국 포스트시즌에 진출하면서 비밀번호에서 탈출했다. 그 공로로 클린트 허들은 올해의 감독상을 수상했다.
  • 캔자스시티 로열스3232666332553445435555455433 : 1985년 월드 시리즈 우승 후 지구 개편이 있기까지 플레이오프는 고사하고 무려 28년동안 포스트시즌 진출 실패. 그러나 2013년에는 5할 승률을 달성하면서 서서히 희망이 보이기 시작했고, 2014년 9월 27일, 시카고 화이트삭스를 상대로 3-1 승리를 거두면서 최소 와일드카드를 확보하며 29년만에 비밀번호에서 탈출해 원게임 플레이오프, 디비전 시리즈와 챔피언십 시리즈를 전승으로 통과해 월드 시리즈에 진출했다.
  • 시카고 컵스 : 무려 38자리인 36887857768755779788033223256544356655로 38년 연속 포스트시즌 진출 실패를 달성했으며, 그 중에서도 성적이 가장 안 좋았던 1947년부터 1966년까지의 성적만 대충 잘라 붙여도 68878-57768-75577-97880으로 20년 연속 포스트시즌 진출 실패. 더 이상의 자세한 설명은 생략한다... 그러나 포스트시즌 비밀번호는 간간히 끊어냈으며, 특히 2016년 월드 시리즈에서 108년 만의 우승에 성공하였다. 아쉽게도(?) 128bit 암호화 달성에는 실패했다
  • 요코하마 DeNA 베이스타즈의 6466666556 : 5년 연속 최하위 기록 포함. 2006년부터 A클래스(1~3위)에 들지 못했다. 그래도 2013년엔 탈꼴지 성공! 그리고 2016년에 클라이맥스 시리즈에도 진출하며 11년 만에 겨우 비밀번호를 중단시켰다.
  • 한화 이글스5886899678 : 한국프로야구 비밀번호 중 처음 꼴찌를 한 후 가장 빠르게 5번의 꼴찌를 했다(6년만에 5번). 그리고 두번째로 9위 꼴찌를 할때 삼미슈퍼스타즈의 팀 평균자책점을 뛰어넘기도 했다. 순위로만 임팩트를 따지면 역대 최고라 할 수 있다. 유일하게 순위가 떨어지게 된 큰 사건이 없었던 것도 특징이다.[10] 비록 김성근의 저주까지도 극복하며 2018년에 비밀번호 연장에 마침표를 찍었지만, 그럼에도 LG 트윈스의 비밀번호와 똑같은 자릿수라는 불명예는 남았다.


----
  • [1] 다만, 티켓자판기와 달리 인터넷에서 직접 받은 10% 할인쿠폰은 비밀번호가 없다. 그냥 해당 쿠폰을 적용할 때 클릭만 하면 된다.
  • [2] 2012년 현재 거의 대부분의 사이트에서 특수문자를 지원한다.
  • [3] 악랄한 곳은 특수문자, 심지어는 라틴 문자까지 막아 버리기도 한다. 그러니까 뚫리지
  • [4] 아예 이런 '쉬운 비밀번호 목록'이 거래되기까지 한다! 20mb~50mb쯤 하는 비밀번호로 가장 많이 쓰이는 단어들이 기록되어있는 텍스트 파일인데, 먼저 이 단어들을 넣고 돌려보는 것.비밀번호에 대한 공격이 관리자 권한 탈취나 키로거같은 방식이 아니라면 주로 브루트 포스로 되어있는데,저런 쉬운 단어를 등록해서 사전 공격을 하는 것이라고 생각하면 된다.
  • [5] 세벌식 자판 사용자의 경우라면 대소영문자는 물론 숫자와 특문포함 가능성이 두벌식의 경우보다 높아지는 이점이 있다. 그렇다고 실제 그렇게 만들지는 말자.
  • [6] 그래서, password가 무려 8점, password1 은 무려 28점이나 된다.
  • [7] 그래서 abcd1234 는 38점으로 꽤 높은 점수가 나온다.
  • [8] asdasdasd처럼 알파벳만 있으면 0점이지만 a1a1a1a1는 38점, a+a+a+a+은 46점 등 숫자나 기호가 있으면 못 잡는다.
  • [9] 페넌트레이스는 2위였지만 두산 베어스에 밀려 플레이오프에서 탈락하는 바람에 최종 순위는 3위가 되었다.
  • [10] 삼미-김진영 감독 구속 / 장명부와의 갈등으로 인한 임호균 이적, 롯데-김명성 감독 별세 / 백인천 감독의 시즌포기 선언, LG-프로야구 승부조작 사건.