[KR/EN] How to Make a Password Strong and Easy Again ! | 외우기 쉬운 강력한 암호 만들기

in steemit •  7 years ago  (edited)

[KOR/ENG] 외우기 쉬운 강력한 암호 만들기 | How to Make a Password Strong and Easy Again !


안녕하세요 @Soleilnoir 입니다.

오늘은 하루도 없이 살수 없는 암호에 대해서 이야기를 해보려고 합니다.

[ENG]

Hi, I am @Soleilnoir.
Today, I am going to talk about *password we can't live without even one day.

일상생활에서의 암호 | Password in daily life


구글, 현관문, 공인인증서 등 여러 곳에서 살아가면서 다양한 비밀번호를 사용하고 있습니다.

[ENG]
We've used password from google, doorlock to bank account.

외우기 어려운 암호 | Password hard to remember


컴퓨터가 성능이 발전하면서 우리의 암호도 나날이 복잡하고 길어지고 있습니다.

많은 사이트에서 계정의 보안을 위해 자신의 개인정보와 관련없는 특수문자, 대소문자 그리고 숫자 모두를 같이 사용하라고 하고, 길게 만들라고 합니다.

이렇게 복잡하게 만들어진 비밀번호는 각 사이트 마다 조금씩 다른 조건탓에 더욱 쉽게 잊어버리게 됩니다.

[ENG]
Our password have been longer as computer had got faster.

When we sign up, We are ordered to use chracters, upper cases, lower cases, digits together and make it long to secure of account.

Moreover because some site require extra condition, The password made by these ways can be easily forgotten.

암호를 기억하기 위한 노력 | Our effort to remember password


각 사이트 마다 다르고 복잡한 암호를 매번 비밀번호 찾기를 하기는 아주 귀찮습니다.

그래서 많은 분들은 컴퓨터 주변에 적어서 붙여두거나 요즘에 휴대폰 메모장에 기록하시는 분들 많으실겁니다. 또 주로 사용하는 브라우저가 있다면 내장 비밀번호 저장 기능을 사용하기로 하고 별도 프로그램(1Password 같은)을 사용하기도 합니다.

하지만 컴퓨터 주변에 적어 두면 그 컴퓨터를 사용할때만 사용가능 하기 때문에 다른 방법을 사용하게 되는데 이러한 경우 모든 비밀번호들을 한곳에 저장하기 때문에 마스터 패스워드의 중요성이 아주 커지게 됩니다.

[ENG]
It's really hard to remember complicated password which is vary in each site.

So most people would write on a piece of paper near desktop or write in thiers phone. Also other people do internal feature of password saving if they use only a specific browser or do external program(like 1Password).

We prefer to save password in one digital place because the memo near desktop can only useful in home. In this case, Master password is more important because all passwords save in one place.

외워볼만한 암호, Diceware | Password which is easy to remember, It's Diceware


예전에 일렉트럼 비트코인 지갑을 사용해본 적이 있습니다. 일렉트럼 기능 중 백업 기능이 아주 인상적이었습니다. 그 방법은 특수문자, 대소문자 그리고 숫자를 사용한 긴 암호가 아니라 영어 단어들로 구성된 암호였습니다.

이렇게 쉽게 외울수 있는 단어들로 구성된 암호를 만드는 방법이 있는데 바로 Diceware입니다.

Diceware는 무작위한 숫자들을 주사위(Dice)로 생성해서 미리 만들어진 표에서 영어 단어 기준으로 평균 4.2자, 최대 6자로 구성된 각 단어를 여러개 나열해서 만드는 암호생성 방식 입니다.

주의할 점
Diceware 사이트에서는 컴퓨터를 사용해서 생성하는 무작위 숫자를 사용하지 않는 것을 당부하고 있습니다.

그 이유는 보통 컴퓨터로 생성하는 숫자나 전자 주사위를 사용하면 무작위 프로그램의 성능에 의해 암호가 약해집니다. (참고로 주사위가 없다면 동전을 이용하는 방법도 존재 합니다.)

아래는 Diceware 영어 변환표 중 일부입니다.

5자리 수Diceware 표의 단어
23263doll
23264dolly
23265dolt
23266dome
23311don
23312don't

[ENG]
I've used electrum bitcoin wallet before. It was impressive to back up out of electum feature.

There is a method to generate password composed words can be easily remember. It's Diceware.

Diceware is a method of creating password organized several words(avarage 4.2 letters each word, can be extended 6 letters) in ready-made table based on ramdom numbers . Ramdom numbers are created by rolling dices

Warning
It's strongly recommend not to use ramdom number generator and dice based on computer program.

If you use ramdom number generator, A strongten of password is depends on that program generally operated by computer. That's why they don't recommend. (There is a way using three coins if you have't dice in almost end of this post )

A table below is some example of english version of Diceware table.

5 digit numberWord in diceware table
23263doll
23264dolly
23265dolt
23266dome
23311don
23312don't

직접 Diceware 암호를 만들어 봅시다 ! | Let's make a Diceware password !

1. 비밀번호 언어 선택 | Choosing a language to use


우선 비밀번호에 사용할 언어를 선택 할수있습니다. 안타깝게도 한국어는 존재하지 않습니다. 한국어가 없으면 솔직하게 말해서 한국어를 제 1언어로 하는 화자에게는 그렇게 쉬운 비밀번호는 아닙니다만 그래도 특수문자와 의미없는 숫자들의 나열보다는 외우기가 쉬울겁니다.

개인적으로 나는 조금 특별한 비밀번호를 만들고 싶다는 분께는 국제 공용어를 목표로 가장 많이 사용되는 인공어 중 하나인 에스페란토어를 추천해 드립니다. (참고로 알트코인 중 하나인 모네로가 에스페란토어로 돈(money)이라는 뜻입니다)

참고로 바스크어, 불가리아어, 카탈로니아어, 중국어, 체코어, 덴마크어, 네덜란드어, 에스페란토, 핀란드어, 프랑스어, 독일어, 이탈리아어, 일본어, 마오리어, 노르웨이어, 폴란드어, 포루투갈어, 러시아어, 슬로베니아어, 스페인어, 스웨덴어, 터키어 로 비밀번호를 만들수 있습니다.

먼저 단어 리스트를 찾아 봅시다. 자주 생성할 일이 있다면 프린트 해두는것도 괜찮아 보입니다. 37페이지로 구성된 리스트가 프린트하기 부담스러우면 11페이지로 구성된(내용은 동일한) 파일을 인쇄해도 무방합니다. (다른 언어는 이곳을 클릭해서 다운받을수 있습니다)

영어 단어 리스트 (37p) | English word list (37p)
영어 단어 리스트 (11p) | English word list (11p)
에스페란토 단어 리스트 (37p) | Esperanto word list (37p)


37페이지 파일의 경우 한 페이지 내의 첫번째 숫자와 두번째 숫자가 같습니다. (2페이지의 경우 12xxx)

[ENG]
First of all, you can choose a language to use on password. If you are not good at English or you want not to use english, you can use other languase below.

Basque, Bulgarian, Catalan, Chinese, Czech, Danish, Dutch, Esperanto, Finnish, French, German, Italian, Japanese, Maori, Norwegian, Polish, Portuguese, Russian, Slovenian, Spanish, Swedish and Turkish

I personally recommend to use Esperanto which is most widly spoken artificial language, if you want to make a special password. (As you might know, Monero is Esperanto word. Monero means money)

You can word table in links above. If you think it's too many pages to print, why don't you do 11 pages version ? (You can also download other language in here)

Tip
In 37 pages file, first and second digit numbers are all same in a page. (In 2 page, all numbers are 12xxx)

2. 주사위 굴리기 | Rolling Dice


다음으로는 주사위를 굴릴 차례입니다.

주사위를 굴리기 전에 몇개의 단어로 암호를 구성할지 생각을 해 봅시다.

Diceware를 만든 사람인 Arnold Reinhold는 2014년에 최소한 6개의 단어를 사용할 것을 추천했습니다.

각 단어가 나올 경우의 수는 각 단어당 1에서 6사이의 5자리 숫자로 이루어져 있으므로 6^5 = 7776 이며 이는 log_2(6^5) = 12.9 비트의 엔트로피를 가집니다. (간단하게 2^12.9 = 7776 이라는 말입니다)

6개의 단어를 사용하면 77비트의 엔트로피를 가지며 이는 221,073,919,720,733,357,899,776 의 경우의 수를 가집니다.(24자리수 입니다)

쉽게 보이는 단어들로 구성되어 있는 것과 달리 무지막지하게 안전하고 또 단어수를 늘리면 *7776 만큼 경우의 수가 늘어 나기에 더욱 안전합니다.

주의할 점

Diceware 사이트에선 비트코인 같은 암호화폐에선 7, 8, 9 혹은 그이상의 단어를 사용하는 것을 추천하고 있습니다.

단어수안정성
4자리 단어여러 컴퓨터에 의해 뚫릴수 있습니다
5자리 단어큰 기업들이 가진 컴퓨터에 의해 뚫릴수 있습니다.
6자리 단어가까운 미래엔 안전합니다. 하지만 외계인을 잡아 고문하는 수준의 (특히 미국에 있는)단체의 경우 뚫을지도 모릅니다.
7자리 이상의 단어뚫을수 있는 기술이 아직은 알려져 있지 않다고 합니다.

주사위를 굴리는 방법은 각 단어당 주사위한개를 5번 굴려도, 주사위5개를 한번 굴려도, 다른 어떤 창의적인 방법으로 굴려도 상관이 없고 5자리 숫자만 생성하면 된다고 합니다.

자, 이제 선택한 단어 수 * 5 만큼의 수를 만들기 위해 주사위를 굴리면 됩니다 !


여러개의 주사위를 여러번 굴리기가 귀찮으시면 다섯개의 주사위를 한 박스에 넣고 격렬하게 흔들고(사이트에선 10번 이상을 흔들라고 합니다) 모서리 부분으로 세운뒤 순서대로 읽는 방법도 추천합니다.

[ENG]

Now it's time for rolling dice.

After rolling dice, think about how many word will use.

Arnold Reinhold, author of Diceware, recommend to use six word at least in 2014.

A number of cases of pick each word is 6^5(=7776) and it's 12.9 bits(log_2(6^5)) entropy (It simply means 2^12.9 = 7776) because each word is assigned 5 digit number from 1 to 6.

If you use six word, it's 77 bits entropy also number of cases of 221,073,919,720,733,357,899,776 (It's 24 digits. wow).

Contrary to its appear composed easy words, it's strong and if you add some extra word, number of cases will be increased *7776 each word so it will be more strong.

Warning
They recommand to use 7, 8, 9 or more word in crypto curriency like bitcoin.

The number of wordsSecurity
four wordsIt can be broken a hundreds of computer
five wordsIt can broken huge organigation
six wordsIt is safe in near future Large governments might break it
more than seven wordsIt isn't known a way to break it

They say you can roll one dice five times, five dices one time or any other creative way is allowed.

Tip
If you are annoied by rolling dice several time, you can put five dices in a box and shake it violent. and stand it an edge then read number one by one. This way could make you more easy to create.

Now, roll a dice to make 5 * [the number of words you want] digits.

3. 단어 나열하기 | Arranging words


이번 단계는 아주 간단합니다. 앞에 주어진 표에서 해당하는 각 다섯자리 숫자를 단어들로 바꾸기만 하면됩니다.

예시) 만약 5자리 단어로 구성된 암호를 만든다면,
1666515653563223561665224 이렇게 25자리 숫자를 생성하고
각각 16665, 15653, 56322, 35616, 65224 이렇게 각각 5자리로 나누어 줍니다.
그리고 표를 참조해서 변환 하면 되는데 영어 표를 참고하면 cleft cam synod lacy yr이 됩니다.

주의할 점

평균적으로 각 단어당 4.2자인데 만든 암호가 17자리 보다 짧으면 다시 생성하는 것을 권장하고 있습니다. 또한 아주 가능성이 아주아주아주아주 낮지만 생성한 단어의 나열이 영어 문장이 된다면 다시 만들것을 추천합니다.

[ENG]
This step is so simple. You just convert your each five digit numbers to words

Example) If you create 5 word password,
Generate 25 digits like 1666515653563223561665224
Split it into each 5 digits 16665, 15653, 56322, 35616, 65224
Lastly, change each 5 digits into word like cleft cam synod lacy yr (if you use english version)

Warning
If a password you created is less than 17 digits or if it is become a sentense or phrase(it's REALLY RARE), they strongly recommend to start over.

동전으로 주사위 대체하기 | Substituting coins for dices


주사위가 당장 없는데 암호를 만들고 싶으면 서로 다른 3개의 동전(10원, 100원, 500원 같이)을 이용해서 주사위로 사용할수 있습니다.

3개의 동전을 컵에다 넣고 섞은후 부은후에 각각 면을 읽고 아래 표를 통해 주사위숫자로 바꾸면 됩니다.

주사위 숫자10원100원500원
1
2
3
4
5
6
다시
다시

[ENG]
If you want to generate password but you have no dice now, you can use three other coins(like US penny, nickel, dime) as dices.

All you have to do is just read head(H) or tail(T) each coin after tossing three coins in cup.

There is a table below how to change outcome of coins into dice number

Number of dicePennyNickelDime
1HHH
2HHT
3HTH
4HTT
5THH
6THT
RetryTTH
RetryTTT
참고자료 | References

Wikipedia - Diceware
The Diceware Passphrase Home Page
Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
Icons made by Roundicons from www.flaticon.com is licensed by CC 3.0 BY

이 포스트가 마음에 드시면 업보트 & 팔로우 부탁드립니다 !

Please upvote & follow if you like this post !

@Soleilnoir

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

뉴비는 언제나 응원!이에요.
팁! : esteem모바일 앱은 개발자가 수수료를 5% 떼간다고 하네요.
4.17% 보팅
현재 보상량 : [ 평균 - 0.39 / 1개 / 합계 : 0.39 ]

  • kr-newbie 보안관 봇! (beta 0.5.0 - 2017/07/17)

Congratulations @soleilnoir! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You got your First payout

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @soleilnoir! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

Congratulations @soleilnoir! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You got a First Reply

Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

By upvoting this notification, you can help all Steemit users. Learn how here!

헐.. 이게 더 어려워요..ㅠㅠ;;
하지만 정성에 보팅~

Congratulations @soleilnoir! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!