모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다. 아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다. 물론 키가 123456 이런 것만 아니라면요.
@@justcodeit. 1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다. SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다. 2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라... 특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
![[EP.01] ดูฟรึตอนแรก LOL: Last One Laughing Thailand Thailand หัวเราะทีหลังปังกว่า | Prime Thailand](http://i.ytimg.com/vi/t4KunBRKn3s/mqdefault.jpg)
내 비번이 털리는 이유가 코딩애플님 탓이었다니...
결론이 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
마지막 대사 "털린 비번으로 AWS 그만좀 가입하시구요" 정말 마음에 와닿았어요 ㅋㅋ
그 얘기듣고 충곤증이 사라짐 ㄷㄷ
설명해주실수 있나요
@@astromelon 충곤증은 뭐 곤충 잡아드시고 졸리신겁니까
@@HPMS5해킹범들이 aws 해킹해서 코인채굴돌리면서 결제폭탄맞아요
aws같은 사용량결제같은건 비번따로 만들어놓고 제발 구글드라이브에 저장해놓읍시다..
마지막 멘트는 정말 신의 한 수였다.... 털린 걸로 그만 가입해 ㅋㅋㅋㅋ
스팀가드하고, 이메일도 모바일 2차 인증하면 됌
@@user-sh2fk4xo1l그래도 털려...
로그인 된 기기 한번씩 확인하기 !!!!
@@user-sh2fk4xo1l 안됨 그거해도 털림
학교에서 수업들은땐 그렇게 어려웠던걸 정말 간결하게 설명하시네요
아 마지막에 빵터졌네 ㅋㅋㅋㅋ 센세 정말 이해쏙쏙 됐어요 감사합니다.
진짜 이집이 재밌게 설명 잘함..
해시함수 강의 개인적으로 보자마자 올라오는 거 실화냐... 덕분에 오랜만에 이해도 100퍼센트로 영상 본다...
유튜브 알고리즘 개쩔긴 함
진짜 들을수록 말투가 계속 같은텐션이라 쏙쏙들어오는😊
개인적으로 암호 입력 가능 문자를 확 좀 늘려줬음 좋겠음
암호를 문장으로 작성해서 사용을 하는데 맨날 어중간한 암호 길이 땜시 입력도 완전하게 안되고 죄다 비슷비슷하게 만들 수 밖에 없음
이야 설명 잘하십니다. 찰지네요.
영상들이 정말 재밌고 명쾌해요
코딩애플만큼은 찐인정이다 구독좋아요 구걸 일절없고 필요한 정보 조리있게 딱딱 전달해서 귀에 꽂아버리는 매력 장난아니네
전 스팀비번 털려서 매번 스팀가드 뜨는거 아주 쉽게 막았는데 방법은 되게 간단함 패쓰워드를 시진핑 욕으로 바꿔버림
중국에서 금지어로 설정해서 못쓰게 하는 단어들이 있는데 그걸로 설정해 놓으면 스팀가드뜨는거 조차 사라짐
써봤는데 안댐 ㅠ
비번에 도메인 한글자 추가하는 이런거 정말 꿀팁인듯? 외우기도 쉽고 간단한거에 비해서 효과가 좋을거 같음
벌써20만이네. 이러다 우리센세 진짜 100만찍는거아니냐?
와.. 알고리즘 공부할 때 해시개념 이해하는데 몇 시간 걸렸는데, 간결하게 핵심만 설명해주니까 확 와닿네요 ㄷㄷ
😢
와... 저번학기때 암호학개론 들었는데 그 때 이해 못한거 여기서 단번에 이해 되네 ㅋㅋㅋㅋㅋ
방장 진짜 덤덤하게 개웃겨서 뭔지 몰라도 걍 보게됨
소셜 로그인도 서버에서 토큰으로 처리해야하는데 uid로 직접 접근하는 방식으로 처리하는 곳도 있더라구요.
오늘도 재밌네욬ㅋㅋㅋㅋㅋㅋㅋㅋ
코딩1도모르는데 보는 유일한채널ㅋㅋㅋㅋㅋㅋ
와 접속 도메인 첫글자로 소금치는거 진짜 꿀팁같네용,,
코딩도 모르는 내가 이걸 왜 보고있는 걸까..
근데 몰라도 이해가 잘되네요 ㅋㅋㅋㅋㅋㅋㅋ
그나마 무난한게 공통비번+사이트별 고유비번으로 긴 비밀번호 만들기
특수문자 포함하라는거 도움 안된다고봄 어차피 엔트로피 늘리는건 자릿수 하나 늘리는게 도움이 더된단 말야...
그리고 맨날 비번 까먹어서 비번찾기함
스팀만큼은 아이디 비번 다 단독으로 다른걸 씀. 중요한 계정은 다 따로 절대 다른곳이랑 겹치지도 않게
털리는 사람은 대부분 스팀이 털린게 아니라 아이디 비번 똑같이 돌려써서 허졉사이트 털리는 순간 메일, 스팀등이 다털림
영상 디게 재밌네요 근데 뭔가 더 깊게 나올 줄 알았는데 아쉬운
해킹법부터 알려주고 나니까 간치는 맛이 있네요
아읶 ㅋㅋㅋㅋㅋㅋ 키자마자 개놀랐네 ㅋㅋㅋㅋㅋㅋㅋㅋ
ㄹㅇㅋㅋㅋㅋㅋㅋㅋㅋ
자체솔트 아이디어 아주 좋네요ㄷㄷ
모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다.
아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다.
물론 키가 123456 이런 것만 아니라면요.
@@justcodeit.
1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다.
SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다.
2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
물론 해당 알고리즘에 대한 양자 안전성이 증명된 건 아니긴 하죠. 사실 제일 확실한 건 NP-완전 문제를 암호화에 활용하는 건데(이게 뚫리면 모든 유의미한 암호화 알고리즘이 다 뚫린다는 거니까요) 이쪽 연구도 아직은 조용한 거 같네요...
나만ㅣ 솔트랑 페퍼만드는거 너무좋은 아이디어같아요 !
비번 귀찮아서 모든 사이트 똑같이 쓰는순간 이미 나란 존재는 모두의 것이 되어버리는 현실ㅋㅋ
꼭 같은 비번이라도 본인만의 소금을 만들어서 뒤에 붙이세요!
이집 맛집이야. 좋아
정말 감사합니다
전회사 aws 털려서 ec2 인스턴스 엄청 생성되고 채굴 엄청 돌아가서 요금 폭탄맞았음ㅋㅋ 근데 갓마존에서 환불해줌
처음 1초 미리보기로 보고 겁내 놀랬넼ㅋㅋ
비번털린걸로 128 글자의 비번으로바꾸니 안전해졌습니다 물론 저도비번이뭔지몰라요
그와중에 브금 솔트 앤 페퍼 걸로 사용한거 개웃기네ㅋㅋ
이분은 왜 뭔가 진지한 것 같은데 항상 웃기죠 ㅋㅋ
뭔가 중독성 있는 말투임 ㅋㅋㅋ
사실 모든 암호는 운만좋으면 상수 시간안에 뚫을수 있다.
다들 즐거운 브루트 포스되세요~~
소금 저거는 제가 스스로 생각해봤다가 떠올라서 사용하게된 방법인데, 실제로 이미 쓰이고 있는 방법이었군요.
효과적이라니 더 기분이 좋아지는ㅎ
와- 이건 교양으로 들어놔야합니다. 현대인 기본소양임.
나 코딩에 코짜도 모르는데 이사람 영상 개웃기고 센스있고 아니 이오빠 목소리 너무 좋아서 영상 다봄 ㅋㅋㅋ 아 그리고 보다보니 그냥 상식? 지식도 도 쌓여서 넘조쿠 ㅋㅋ 오빠 ❤
님 남자잖아요
@@Depserver 요잔 대용!
여자분이 강아지한테 핫식스를 줄리는 없잖아요@@Psychonautics1111
간을 안한다는 말이 진짜 찰떡이네 ㅋㅋㅋㅋ
진짜 비전공자도 개재밋게보고 있음 ㅋㅋ
사이트마다 비밀번호에 소금을 쳐야겠군 개꿀영상이다
분명 코딩채널이고 나는 코딩에 ㅋ도 모르는데 계속보게되는 신기한 채널 ㅋㅋㅋㅋ
5:20 아 ... 남들한테 공개하면 어캄 ㅋㅋㅋㅋ 나 이제 소금 바꿔야겠네.......
비번이 짜다..
그럼 구글이 자동으로 만들어주는 랜덤비번 제너레이터는 어떤가요? 구글 계정이 털리지 않는한 알아낼 수 있는 방법 없지 않음? 이것도 해시함수 적용해서 Pseudo-random number generator 형식으로 만드는거 아닌가요? (진짜 모름)
감사합니다.
진짜 짤장인 ㅋㅋ
너무 재밌어
학생 때 들은 전공수업 다 합해도 코딩애플님이 가르쳐주는거 만 못함… 비싼 돈 주고 대학원가서 공인인증서 만든 교수님한테 해싱 알고리즘 손계산 배우던거 치가 떨림 ㅋㅋㅋ
재밌네용
정보처리기사 시험범위 ㄷㄷ
오 10개 밖에 안털렸어?? 역시 형이야!
멋지다
마지막 ㅁㅊㅋㅋㅋㅋ
감사합니다
칼로 자르는 듯한 엔딩~ 항상 멋집니다^^
벌써 스팀 계정이 두개가 있는데 두개 다털려서 너무 슬펐는데 유튜브가 찾아주네요 본계정은 좀 많이질렀는데 다행히 쓰기만 해쓴ㄴ데 부계정은 태국인 새끼가 비번, 전번,이멜 다 바꿨더라구요? 스팀에서는 링크누르면 해결해준다면서 아무것도 안해주는 구라도 치구요
QR로그인은 괜찮나요? 전에 피방에서 스팀 계정 한번 털리고 피방에선 스팀 잘 안하는데
크리덴셜스터핑은 아주 오래전부터 있었는데도 막지못한다.
후! 추의 강세가 인상적이네요
몇년전에 배틀넷 계정 털려서 아이디 바뀐거 보고 식겁해서 크롬에 저장했던 모든 사이트들 돌면서 비번 난수화 해서 비번관리프로그램에 저장했었죠
레인보우 테이블에 솔팅방어까지 나오다니...
근데 제가 알기론 비번에 솔트를 넣는게 아니라 생성된 해쉬값의 약속한 부위에 랜덤문자열을 넣는걸로 아는데 말이죠 😮
(그러면 해쉬값의 어느부위에 소금이 들어갔는지 모르기 때문에 역추적이 아주 어려워지고, 패스워드는 db에 저장된 해시값의 어느부위를 무시하면 되기때문에 간단하다고...)
몬가 기억이 잘못된거 같긴한데, 굉장히 그럴듯한 방식이라 나중에 보안요소로 써먹어야겠네요 😂
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라...
특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
비트코인 채굴이 해시값 역추적해서 때려 맞추는 거였군요 😮
1:42 0급 기밀이 이렇게 손 쉽게ㄷㄷㄷㄷ
와잠만 나 이거 처음 해싱 볼때 뒤에 뭐 붙이면 더 안전하지 않을까 새ㅔㅇ각했는데 바로나오네?
오 제가 비번 만드는 방식이 소금치는 거였네요 ㅋㅋ
해시브라운에 소금과 후추를 치는 거군요!
잘보고갑니다
PC방에서 무조건 QR로그인만 하는데 QR은 무조건 안전한가요?
해시 값 해시함수? 어제 독서 지문에서 봤는데 이걸 이렇게 보네 ㄷㄷ
대부분 중국에서 스팀 로그인 시대 들어오는데 다 필요 없고 시진핑 차오니마 44 하면 끝나던데
일반인인데 12자리에 특문, 대문, 소문, 숫자 조합으로 만들면 해시값 어째 나오길래 요즘 이거 다 쓰라고 하는지.. 다 바꾸려니 외우기도 귀찮은데 스팀해킹 많아서 하..
얼마나 공부를 하고 경험하고 일을 해야 이분처럼 되는거죠?? 혹시 ai 이십니까?
???: 왜냐하면 비번은 보통 암호화해서 저장이 되어있으니까요.
이스트소프트(알집회사): 과연그럴까? ㅋㅋㅋㅋ
저런방식도있긴하지만 제가 급식시절 기업해킹했을때 문자열자체를 다른언어로 바꾸고 그후에 랜덤 문자붙이고 암호화하는경우도 있더라구요.
영단어로 a는 d09e식 b 는 e08c 숫자 1은 00a1이런식 바꿔서 뒤에 랜덤문자 02같은거 붙여서 sha등으로암호화.
그럼 비번이 ab1이면 d09ee08c00a102로 바꾼뒤 이걸 sha로 암호화. 이거덕에 삽질좀 했던기억이있네요
와 귀에 박힌다
스팀을 위해서 크롬에서 랜덤 생성한 비밀번호를 따로 써도 털리는 건 스팀 서버가 개판이라 그런가요?
1:52 1q2w3e4r! ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대국룰 비번
안중요한데 좀 허술 해보인다 싶은 사이트는 자동비번 생성해주는거 저장해서 쓰다가 바꿔주면 편하더라구요
Otp는 못참지 ㅋㅋ
이런이유도 있긴한데 더큰이유가있음 뭐냐면 가격이 싼 스팀게임 외부싸이트에서 구매하는거임 우회화해서 구매해서 자기 계정에 등록하는거임 그사이에 중간책이 뭘했을까? ㅋㅋㅋ중국에 계정 다팔려있음 2차3차 보안해놔야함 그리고 정가주고 사거나 할인할때 사세요 외부사이트에서 구매후 등록하다가 스팀자체에서 계정 정지시켜버리니깐 조심하시고
궁금한게 왜 대문자,소문자,특수문자 막 섞어서 어렵게 만드라는 건가요??? 어차피 해싱하면 무작위의 배열이 나오는데 q1w2e3 같은 쉬운 비번만 아니면 굳이 어렵게 만들 필요가 있나요??
1q2w3e4r,password
이따구로 쉽게하면 딴사람꺼 털었는데 님껏도 같이 유추가 쉬워져버립니다.
형님 근데 코딩애플 프리패스권 끊어서
Html/Css-JS-Node.js-React.js
한바꾸씩 돌려서 어느정도 할줄아는데 이정도면 어느정도 수준인거에요??
좆소 취직할 수준은 되는건가요 휴학생이라 감이 안잡혀서 여쭤봅니다😢
개발 개자도모르던 2003년 초등학생때부터 후추를 쳐서 비번을 만들어왔음. 근데나만썻지 서버에서전유저에게적용하는아이디어는 좋네
알고리즘 까지 털리거나 해시값을 알고리즘에 넣어보고 로그인을 시도할 수도 있나요?
해쉬는 알고리즘 공개에여 즉 결과값 얻는 알고리즘이 알려져 있음. 결과를 가지고 원본값을 알아내는것이 불가능한 알고리즘임. 이런 형태의 암호화를 단방향 암호화라고 해요
@@lavivida9328 아 이제 이해했습니다 감사합니다!
저도 최근에 저만의 소금치기 시작하고 2차인증 가능한데는 다해둠 애플 계정 갑자기 중국에서 로그인했다고 알림와서 거부 해드림 물론 다시 소금쳐서 비번바꿈
0. Lsh를 2번 512bit를 돌려야...
1. Avalanche Effect 개쩔고...
2. 그래서 보안 서비스 개발은 코딩애플?
목소리가 개그맨 신윤승님 같네요
5:18 이거 진짜 좋음ㅇㅇㅇㅇ
근데 이 방법도 너무 유명해져서 언젠간 또 뚫리지 않을까..?
스팀가드도 뚫릴 가능성도 있나요?
스팀가드 걸어놓으니까 중국 러시아 애들이 로그인시도 수백번씩 해도 못뚫더라구요
폰과 메일을 잘 관리하시면 됩니다. 물론 말이야 쉽죠. 행동이 귀찮아진다고 보안의식을 놓는 순간 망하는 것일 뿐이지요.
이메일 스팀가드 안심하고 있었는데 어떻게 된건지는 몰라도 아이디 털어서 인증 이메일까지 바꿔버리더라구요. 그 이후에 폰에 스팀 가드 깔고나서 부터는 털린 적 없음
@@엘더스크롤 스팀뿐만 아니라 이메일까지 털렸나보지
뚫리긴 하던데 어떻게 한지 모르겠지만
모든 템 10원에 올려서 지들이 사가더라구요
피시방에서 로그인하면 무조건 뚫림
ㅋㅋㅋ아마존웹서비스ㅋㅋㅋㅋㅋㅋㅋ
0:39 에 SHA-256인데 265로 오타있네요
가장 좋은 비밀번호는 나 조차도 기억못하게 세팅하는것 나도 모르는데 해커가 어케 알겠나? 이제 닌자들이 쳐들어 와서 협박해도 난 아예 모르니 끝까지 내 정보를 지킬 수 있음 개꿀임
그래서 옛날 쇼핑몰 취약점 약한 곳들만 노려서 빼고 하는방식..
이래서 요즘 2fa가 반필수 되는 거였구만
안녕하세요, 2년 전 딥러닝 강의 영상 너무 잘 봤습니다.
키오스크 같은 거에 사용자가 좋아하는 책 or 영화들 몇개 클릭하면 딥러닝을 활용하여 영화 추천? 책 추천? 이런 거 해주는 파이썬 코딩 강의 같은 것도 해줄 수 있나요?