무료 이용 가능한 자신의 비밀번호 노출 체크 서비스가 있다!?

무료 이용 가능한 자신의 비밀번호 노출 체크 서비스가 있다!? 

무료로 자신의 비밀 번호가 과거의 노출 데이터에 실려 위험한 것인지를 체크할 수 있는 서비스 "Pwned Passwords"가 있어 소개하고자 합니다.

Have I been pwned? Pwned Passwords

인터넷에서 서비스를 이용할 때에 계정을 보호하기 위해 설정하는 "패스워드"는 비밀 유지가 아주 중요하다고 생각됩니다. 패스워드의 재사용에 의해서 차례로 계정이 노출될 위험이 있습니다. 이번에 소개하는 "Pwned Passwords"는 자신이 쓰고 있는 패스워드가 과거의 데이터 침해로 악용된 것과 동일 여부를 판별 해주는 서비스입니다.

과거 자신의 메일 주소가 어떠한 형태로 누설 여부를 체크하는 서비스 "Have I been pwned?(HIBP)"을 Microsoft 보안 기술자 트로이 헌트 씨가 발표했습니다.

자신의 이메일 주소와 ID 이름으로 검색하면 해킹 된 과거의 유출 목록에 포함되어 있는지 여부를 알 수 있습니다. "Have I been pwned?"

헌트 씨는 HIBP의 서브 콘텐츠로 누설 검가의 비밀번호 버전 "Pwned Passwords(V1)"도 발표했습니다. V1에서는 유출 된 패스워드는 약 3억 건이 나열 되어 있었지만, 2018년 2월에 Pwned Passwords V2에 업데이트하고 목록화된 비밀번호는 50억건을 돌파했다는 것. 어떠한 형태로든 유출 된 패스워드를 타인이 사용하고 있으며 피해를 당할 수 있기 때문에 빨리 비밀번호를 변경하는 것이 바람직하다고 합니다.

그래서 Pwned Passwords에서 비밀번호 노출 상황을 체크하는 방법을 소개합니다.

위 사이트의 텍스트 폼에 원하는 비밀번호를 입력하고 "pwned?"를 클릭합니다.

"Good news - no pwnage found!"라고 표시되면, 유출 목록에 포함되지 않았다는 좋은 소식입니다.

"Oh no-pwned!"라고 표시되었을 경우는 누설된 적이 있습니다. 즉시 패스워드를 변경해야 한다는 것이겠죠, 또한 V2에서는 유출 목록에 몇번 노출되었는가 횟수도 표시되게 되었다 하니, 100번 이상 노출하는 패스워드는 다른 패스워드로 강제로 변경해야한다고 헌트 씨는 말하고 있습니다.

덧붙여서, 최악의 비밀번호 순위에서 오랫동안 선두를 달리고 있는 " 123456 "을 입력하면 기록에 2000 만 회 이상 히트하는 것을 알 수 있었습니다.

Pwned Passwords V2에서의 개선점을 헌트 씨는 다음 블로그에서 상세하게 설명하고 있습니다. 또한, 목록화된 암호 데이터도 토렌트 파일로 다운로드 할 수 있게 되어 있습니다.