모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다. 아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다. 물론 키가 123456 이런 것만 아니라면요.
@@justcodeit. 1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다. SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다. 2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라... 특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
내 비번이 털리는 이유가 코딩애플님 탓이었다니...
결론이 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
자체솔트 아이디어 아주 좋네요ㄷㄷ
귀찮으면 해시한걸 한번 더 해시하면 되나요?
그래서 중요사이트에서 쓰는 비번이랑
털려도 문제없는 사이트 비번을 분할시킴
보통은 비번이 털리는 이유는 토렌트 때뮨이다
음....
마지막 멘트는 정말 신의 한 수였다.... 털린 걸로 그만 가입해 ㅋㅋㅋㅋ
스팀가드하고, 이메일도 모바일 2차 인증하면 됌
@@킬리킴그래도 털려...
로그인 된 기기 한번씩 확인하기 !!!!
@@킬리킴 안됨 그거해도 털림
@@킬리킴 신은 존재하고 그는 2차인증이다
마지막 대사 "털린 비번으로 AWS 그만좀 가입하시구요" 정말 마음에 와닿았어요 ㅋㅋ
그 얘기듣고 충곤증이 사라짐 ㄷㄷ
설명해주실수 있나요
@@astromelon 충곤증은 뭐 곤충 잡아드시고 졸리신겁니까
@@HPMS5해킹범들이 aws 해킹해서 코인채굴돌리면서 결제폭탄맞아요
aws같은 사용량결제같은건 비번따로 만들어놓고 제발 구글드라이브에 저장해놓읍시다..
모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다.
아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다.
물론 키가 123456 이런 것만 아니라면요.
@@justcodeit.
1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다.
SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다.
2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
물론 해당 알고리즘에 대한 양자 안전성이 증명된 건 아니긴 하죠. 사실 제일 확실한 건 NP-완전 문제를 암호화에 활용하는 건데(이게 뚫리면 모든 유의미한 암호화 알고리즘이 다 뚫린다는 거니까요) 이쪽 연구도 아직은 조용한 거 같네요...
전 스팀비번 털려서 매번 스팀가드 뜨는거 아주 쉽게 막았는데 방법은 되게 간단함 패쓰워드를 시진핑 욕으로 바꿔버림
중국에서 금지어로 설정해서 못쓰게 하는 단어들이 있는데 그걸로 설정해 놓으면 스팀가드뜨는거 조차 사라짐
써봤는데 안댐 ㅠ
그거 우리나라에서 만든 속설이고 실제로는 안됨.. 궁금해서 직접 중국 현지인들한테 물어보고 시연하는것까지 봤는데 시진핑 욕은 당연하고 심지어 동타이왕도 거리낌없이 접속하더라
예전에 외국애들이 쓴 한국인들은 우리민족끼리같은곳에 접속하면 잡혀가지 않냐던 레딧 글을 봤었는데 그거랑 똑같은거라고 보면 될듯
학교에서 수업들은땐 그렇게 어려웠던걸 정말 간결하게 설명하시네요
사실 모든 암호는 운만좋으면 상수 시간안에 뚫을수 있다.
다들 즐거운 브루트 포스되세요~~
해시함수 강의 개인적으로 보자마자 올라오는 거 실화냐... 덕분에 오랜만에 이해도 100퍼센트로 영상 본다...
유튜브 알고리즘 개쩔긴 함
비번털린걸로 128 글자의 비번으로바꾸니 안전해졌습니다 물론 저도비번이뭔지몰라요
진짜 이집이 재밌게 설명 잘함..
그나마 무난한게 공통비번+사이트별 고유비번으로 긴 비밀번호 만들기
특수문자 포함하라는거 도움 안된다고봄 어차피 엔트로피 늘리는건 자릿수 하나 늘리는게 도움이 더된단 말야...
그리고 맨날 비번 까먹어서 비번찾기함
전회사 aws 털려서 ec2 인스턴스 엄청 생성되고 채굴 엄청 돌아가서 요금 폭탄맞았음ㅋㅋ 근데 갓마존에서 환불해줌
개인적으로 암호 입력 가능 문자를 확 좀 늘려줬음 좋겠음
암호를 문장으로 작성해서 사용을 하는데 맨날 어중간한 암호 길이 땜시 입력도 완전하게 안되고 죄다 비슷비슷하게 만들 수 밖에 없음
수 밖에->수밖에
코딩1도모르는데 보는 유일한채널ㅋㅋㅋㅋㅋㅋ
사이트마다 비밀번호를 다르게 해볼까?? 라는 개념으로 나름의 규칙을 짜놓고 이대로 비밀번호를 설정해놓고 있는데, 이게 소금 후추 개념이었군요. 신기합니다
벌써20만이네. 이러다 우리센세 진짜 100만찍는거아니냐?
스팀만큼은 아이디 비번 다 단독으로 다른걸 씀. 중요한 계정은 다 따로 절대 다른곳이랑 겹치지도 않게
털리는 사람은 대부분 스팀이 털린게 아니라 아이디 비번 똑같이 돌려써서 허졉사이트 털리는 순간 메일, 스팀등이 다털림
아 마지막에 빵터졌네 ㅋㅋㅋㅋ 센세 정말 이해쏙쏙 됐어요 감사합니다.
진짜 들을수록 말투가 계속 같은텐션이라 쏙쏙들어오는😊
아읶 ㅋㅋㅋㅋㅋㅋ 키자마자 개놀랐네 ㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋㅋㅋㅋㅋㅋㅋ
와... 저번학기때 암호학개론 들었는데 그 때 이해 못한거 여기서 단번에 이해 되네 ㅋㅋㅋㅋㅋ
5:20 아 ... 남들한테 공개하면 어캄 ㅋㅋㅋㅋ 나 이제 소금 바꿔야겠네.......
비번이 짜다..
와 접속 도메인 첫글자로 소금치는거 진짜 꿀팁같네용,,
방장 진짜 덤덤하게 개웃겨서 뭔지 몰라도 걍 보게됨
코딩도 모르는 내가 이걸 왜 보고있는 걸까..
근데 몰라도 이해가 잘되네요 ㅋㅋㅋㅋㅋㅋㅋ
이분은 왜 뭔가 진지한 것 같은데 항상 웃기죠 ㅋㅋ
뭔가 중독성 있는 말투임 ㅋㅋㅋ
0:37 SHA265 -> SHA256
비트코인 채굴이 해시값 역추적해서 때려 맞추는 거였군요 😮
Aws로 털린 아이디 로그인해서 그걸로 채굴하는 x새끼들 많음
0:39 에 SHA-256인데 265로 오타있네요
비번에 도메인 한글자 추가하는 이런거 정말 꿀팁인듯? 외우기도 쉽고 간단한거에 비해서 효과가 좋을거 같음
와- 이건 교양으로 들어놔야합니다. 현대인 기본소양임.
코딩애플만큼은 찐인정이다 구독좋아요 구걸 일절없고 필요한 정보 조리있게 딱딱 전달해서 귀에 꽂아버리는 매력 장난아니네
나 코딩에 코짜도 모르는데 이사람 영상 개웃기고 센스있고 아니 이오빠 목소리 너무 좋아서 영상 다봄 ㅋㅋㅋ 아 그리고 보다보니 그냥 상식? 지식도 도 쌓여서 넘조쿠 ㅋㅋ 오빠 ❤
님 남자잖아요
@@Depserver 요잔 대용!
여자분이 강아지한테 핫식스를 줄리는 없잖아요@@Psychonautics1111
대부분 중국에서 스팀 로그인 시대 들어오는데 다 필요 없고 시진핑 차오니마 44 하면 끝나던데
비번 털리는 서버 만들기 강좌 10% 할인중~
와.. 알고리즘 공부할 때 해시개념 이해하는데 몇 시간 걸렸는데, 간결하게 핵심만 설명해주니까 확 와닿네요 ㄷㄷ
😢
해시브라운에 소금과 후추를 치는 거군요!
그와중에 브금 솔트 앤 페퍼 걸로 사용한거 개웃기네ㅋㅋ
???: 왜냐하면 비번은 보통 암호화해서 저장이 되어있으니까요.
이스트소프트(알집회사): 과연그럴까? ㅋㅋㅋㅋ
얼마나 공부를 하고 경험하고 일을 해야 이분처럼 되는거죠?? 혹시 ai 이십니까?
1:42 0급 기밀이 이렇게 손 쉽게ㄷㄷㄷㄷ
그럼 구글이 자동으로 만들어주는 랜덤비번 제너레이터는 어떤가요? 구글 계정이 털리지 않는한 알아낼 수 있는 방법 없지 않음? 이것도 해시함수 적용해서 Pseudo-random number generator 형식으로 만드는거 아닌가요? (진짜 모름)
간을 안한다는 말이 진짜 찰떡이네 ㅋㅋㅋㅋ
스팀을 위해서 크롬에서 랜덤 생성한 비밀번호를 따로 써도 털리는 건 스팀 서버가 개판이라 그런가요?
비번 귀찮아서 모든 사이트 똑같이 쓰는순간 이미 나란 존재는 모두의 것이 되어버리는 현실ㅋㅋ
꼭 같은 비번이라도 본인만의 소금을 만들어서 뒤에 붙이세요!
사이트마다 비밀번호에 소금을 쳐야겠군 개꿀영상이다
소셜 로그인도 서버에서 토큰으로 처리해야하는데 uid로 직접 접근하는 방식으로 처리하는 곳도 있더라구요.
스팀가드도 뚫릴 가능성도 있나요?
스팀가드 걸어놓으니까 중국 러시아 애들이 로그인시도 수백번씩 해도 못뚫더라구요
폰과 메일을 잘 관리하시면 됩니다. 물론 말이야 쉽죠. 행동이 귀찮아진다고 보안의식을 놓는 순간 망하는 것일 뿐이지요.
이메일 스팀가드 안심하고 있었는데 어떻게 된건지는 몰라도 아이디 털어서 인증 이메일까지 바꿔버리더라구요. 그 이후에 폰에 스팀 가드 깔고나서 부터는 털린 적 없음
@@엘더스크롤 스팀뿐만 아니라 이메일까지 털렸나보지
뚫리긴 하던데 어떻게 한지 모르겠지만
모든 템 10원에 올려서 지들이 사가더라구요
피시방에서 로그인하면 무조건 뚫림
이집 맛집이야. 좋아
해킹법부터 알려주고 나니까 간치는 맛이 있네요
정보처리기사 시험범위 ㄷㄷ
SHA265..?
2차 인증 같은거 해두면 해커들도 시간 대비 돈을 챙겨야해서 패스해줌
이야 설명 잘하십니다. 찰지네요.
수능국어에도 나왔던건데 신기하네요
해쉬를 서버에서 다시 비번으로 바꾸는 벚도 있나요?
분명 코딩채널이고 나는 코딩에 ㅋ도 모르는데 계속보게되는 신기한 채널 ㅋㅋㅋㅋ
해킹당한 사람은 당하는 이유가 있더라
레인보우 테이블에 솔팅방어까지 나오다니...
근데 제가 알기론 비번에 솔트를 넣는게 아니라 생성된 해쉬값의 약속한 부위에 랜덤문자열을 넣는걸로 아는데 말이죠 😮
(그러면 해쉬값의 어느부위에 소금이 들어갔는지 모르기 때문에 역추적이 아주 어려워지고, 패스워드는 db에 저장된 해시값의 어느부위를 무시하면 되기때문에 간단하다고...)
몬가 기억이 잘못된거 같긴한데, 굉장히 그럴듯한 방식이라 나중에 보안요소로 써먹어야겠네요 😂
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라...
특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
스팀 계정 복구법 영상이 끝나자마자 나오는 영상
궁금한게 왜 대문자,소문자,특수문자 막 섞어서 어렵게 만드라는 건가요??? 어차피 해싱하면 무작위의 배열이 나오는데 q1w2e3 같은 쉬운 비번만 아니면 굳이 어렵게 만들 필요가 있나요??
1q2w3e4r,password
이따구로 쉽게하면 딴사람꺼 털었는데 님껏도 같이 유추가 쉬워져버립니다.
0. Lsh를 2번 512bit를 돌려야...
1. Avalanche Effect 개쩔고...
2. 그래서 보안 서비스 개발은 코딩애플?
크리덴셜스터핑은 아주 오래전부터 있었는데도 막지못한다.
안중요한데 좀 허술 해보인다 싶은 사이트는 자동비번 생성해주는거 저장해서 쓰다가 바꿔주면 편하더라구요
그리고 base64는 암호화가 아닙니다.제발좀 쓰지마요
네이버로 가입하니까 털리지 구글계정으로 가입한건 한번도 털린적 없음
양자컴퓨터까지 있으면 해킹할 이유가 없을텐데
이거 보고 비밀번호에 소금후추참기름 뿌렸습니다 감사합니다
아이폰 비번 생성으로 만들었지만 40분도 안되서 털리더군요😊
개발 개자도모르던 2003년 초등학생때부터 후추를 쳐서 비번을 만들어왔음. 근데나만썻지 서버에서전유저에게적용하는아이디어는 좋네
프로노허브 왜 가입하냐 꼴리는거있으면 바로 받을수있는데 ㄹㅇ ㅋㅋ
PC방에서 무조건 QR로그인만 하는데 QR은 무조건 안전한가요?
근데 진짜 개빡치는게 스팀은 게임 거의 최대 플랫폼인데 저딴식으로 관리를 하냐 kesetki들
내 아이디 2군데 털렸네 ㅋㅋ
몇년전에 배틀넷 계정 털려서 아이디 바뀐거 보고 식겁해서 크롬에 저장했던 모든 사이트들 돌면서 비번 난수화 해서 비번관리프로그램에 저장했었죠
개발자가 계정 복구용 단어를 핸드폰 사진첩에 저tothe장
QR로그인은 괜찮나요? 전에 피방에서 스팀 계정 한번 털리고 피방에선 스팀 잘 안하는데
나도 스팀에서 아랍어로 내 아이디로 로그인했다고 메일받아봄 ㅅㅂ
아니면 아이디를 어느 사이트든 전부 동일하게 쓰지는 마세요
저도 최근에 저만의 소금치기 시작하고 2차인증 가능한데는 다해둠 애플 계정 갑자기 중국에서 로그인했다고 알림와서 거부 해드림 물론 다시 소금쳐서 비번바꿈
비번을 아예 새로 했는데 스팀 털리면 피방에서 털린걸까요?
5:18 이거 진짜 좋음ㅇㅇㅇㅇ
근데 이 방법도 너무 유명해져서 언젠간 또 뚫리지 않을까..?
벌써 스팀 계정이 두개가 있는데 두개 다털려서 너무 슬펐는데 유튜브가 찾아주네요 본계정은 좀 많이질렀는데 다행히 쓰기만 해쓴ㄴ데 부계정은 태국인 새끼가 비번, 전번,이멜 다 바꿨더라구요? 스팀에서는 링크누르면 해결해준다면서 아무것도 안해주는 구라도 치구요
러시아랑 중국분 덕에 게임 다 잃었는데 역시 서버탓이구만
2:55 어쩐지 짠맛이 없으면 허전하더라구요 (...?)
형 bun js 1.0 나왔는데 비디오 만들어주실?
계정털림 삭제됨 현질 300만원 넘게 했는데 번역기 돌려서 문의해도 똑같은 답변만 쳐오고 외국 게임 믿지마세요
소금 저거는 제가 스스로 생각해봤다가 떠올라서 사용하게된 방법인데, 실제로 이미 쓰이고 있는 방법이었군요.
효과적이라니 더 기분이 좋아지는ㅎ
이런이유도 있긴한데 더큰이유가있음 뭐냐면 가격이 싼 스팀게임 외부싸이트에서 구매하는거임 우회화해서 구매해서 자기 계정에 등록하는거임 그사이에 중간책이 뭘했을까? ㅋㅋㅋ중국에 계정 다팔려있음 2차3차 보안해놔야함 그리고 정가주고 사거나 할인할때 사세요 외부사이트에서 구매후 등록하다가 스팀자체에서 계정 정지시켜버리니깐 조심하시고
학생 때 들은 전공수업 다 합해도 코딩애플님이 가르쳐주는거 만 못함… 비싼 돈 주고 대학원가서 공인인증서 만든 교수님한테 해싱 알고리즘 손계산 배우던거 치가 떨림 ㅋㅋㅋ
비번 보안 철저하게 해도 pc방 봇넷 이런거에 당하면 그냥 뚫린다는거ㅠ
가장 좋은 비밀번호는 나 조차도 기억못하게 세팅하는것 나도 모르는데 해커가 어케 알겠나? 이제 닌자들이 쳐들어 와서 협박해도 난 아예 모르니 끝까지 내 정보를 지킬 수 있음 개꿀임
와잠만 나 이거 처음 해싱 볼때 뒤에 뭐 붙이면 더 안전하지 않을까 새ㅔㅇ각했는데 바로나오네?
일반인인데 12자리에 특문, 대문, 소문, 숫자 조합으로 만들면 해시값 어째 나오길래 요즘 이거 다 쓰라고 하는지.. 다 바꾸려니 외우기도 귀찮은데 스팀해킹 많아서 하..