모르면 털리는 비밀번호 보안과 해킹
ฝัง
- เผยแพร่เมื่อ 5 ส.ค. 2024
- #비밀번호 #보안 #해킹
Email1: kr.pe.lala.public@gmail.com
Email2: kr.lala95.gmail.com
Blog / Web : developerlala.net
📣 Context
우리는 여러 웹 사이트를 이용하면서 비밀번호를 입력해서 로그인을 합니다.
하지만 이 비밀번호를 어떻게 관리해야 할까요?
비밀번호 뿐 아니라 일반 사람들이 알아둬야 할 기초적인 보안 수칙에 대해
한번 알아보겠습니다.
보안 수칙을 잘 알아두면 해킹사고 예방에 많은 도움이 됩니다.
🎵 BGM
Tundra (Artlist.io)
🎬 Video Chapters
00:00 인트로
00:34 비밀번호 보안
02:31 OAuth
04:24 컴퓨터 폐기
05:45 링크 클릭
07:12 이중 인증
07:54 결론 - วิทยาศาสตร์และเทคโนโลยี
![[Live] : ONE FIGHT NIGHT 24 “จาร์เร็ด vs กุสตาโว”](http://i.ytimg.com/vi/ENNA-fsT67c/mqdefault.jpg)
오늘도 좋은 영상 감사합니다.
8:32 여봐 여봐여 여기서도 야멧떼짱 거리고 있느니까 생각안날 땐 라라 보단 "아 그 누구 였지 야멧떼 야멧떼 하는 개발자 있었는데" 하면서 "야멧떼"를 검색 하는 거잖아요. ㅋㅋ
내 하드들은 그녀들이 넘쳐서 버릴수가 없는데 라라형도 그런거아니었어?
아니~?!?
ㅗㅜㅑㅗㅜㅑ
ㅁㅊ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@@devlala 형은 클라우드쓰지?? 그치만 그녀들은 하드에 보관하는게 좋은거같아
@@basic6025 NAS가 최고임. Synology 에 hiyobi에서 받은거만 530개 있음.
유익한 영상이네요 잘보고갑니다
오, 좋은 정보 귀에 속속 들어오는 설명 감사합니다.
그래서 여드름 땀띠 관리법 어디갔냐고 ㄹㅇㅋㅋ
ㄹㅇㅋㅋ
ㄹㅇㅋㅋ
ㄹㅇㅋㅋ
ㄹㅇㅋㅋ
ㄹㅇㅋㅋ
도대체 해커들은 내 스팀 아이디는 어떻게 뚫는거임 네이버 계정 인증까지 해야하잖음;;
옹 좋은 정보 감사함다
꿀팁 감사합니다.
아닠ㅋㅋㅋㅋ 겁나 진지하게 '오 유용하구만' 하면서 보고 있었는데 마지막 멘트ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
오...이런유익한것도 알려주는곳이구나....
야메떼 짱은 못참지ㅋ
라라님 몸이 점점 밝아지셔서 빛이 되려고 하시네요. 곧 2D세카이로 가시는건가요?
행님 말 듣고 구글 2중보안 적용했습니다 ^^7
덕분에 구글 이중 인증 설정하고 왔습니다...네이버만 이중 해놨었는데 역시 할 수 있는건 다 해놓는게 좋겠죠.
혀엉 너무 잘 봤어 힘내고 수능 잘칠게 혀엉❤️
라라짱 멋져
8:33 원래 주제 시작
정보 감사합니다.
근데 맨뒤에 "멈춰!"쨩은 누구죠?
채널 떡상각
이쯤되면 사실 이 세상 모든 것의 발전은 2D 세카이의 야멧떼짱을 만나기 위해 이루어지는게 아닐까??
ㅓㅡㅑ
좋은 정보 감사합니다
라라쟝 언제나 유익한 영상 만들어줘서 고마워요 그리구 귀엽고 섹시한 라라쟝 사랑해여♡
앗 그거 제 멘트인데...
@@leeharang224 엣 그치만 c++ 강의 4화부터 이 댓글 계속 쓰고 있었는걸요ㅠ 하랑님두 라라쟝 찬양 댓글 같이 써여!
구글아 2단계 인증은 잘 쓰고 있으니까 3단계인증도 만들어 ㅋㅋ
ㅋㅋㅋㅋㅋ 결론.. 은 역시.. 야멧떼쟝 이였다..ㅋㅋㅋ
이런 보안 교육 아주 좋아요 ㅎㅎ
덕분에 더빨리 야멧떼짱을 볼수있겠네요 ㅋㅋ
키보드를 뭉개서 쓰고 브라우저한테 맡기는 게 편하더군요(자동 생성되면 그걸로)
2단계는 꼭 하구요
어도비 플래시 곧 종료되는데 어도비 플래시에 대해서 알려주시는 것도 좋을 것 같아요! 얼마전에 플래시 종료를 기념?하는 게임을 해봤는데 꽤 감명깊었어요
게임 자체가 아니라 그걸 돌리는 어도비 플래시가 정지되어 컴퓨터에서 지우지 않고 .swf를 내려 받으면 문제 없이 작동한다. 물론 플래시를 남겨서 생기는 보안 문제는 본인탓이다.
그리고 이미 자동적으로 지워졌다면 Ruffle같은 에뮬레이터를 이용한다면 문제없이 사용 가능하며, 다른 프로그램으로는 크롬 확장 프로그램이 있다. 또한 여전히 플래시 기능을 지원하는 모질라 파이어폭스 기반의 웹 브라우저인 페일 문(Pale Moon)도 있다.
다른 영상에서 제 질문에 누군가가 답해준건데 복붙했습니다. 와서 와드박던지 SCV랑 커맨드센터 불러와서 콤셋 스테이션 짖고 가던지 하세요.
라라님 옛날 강의 워드프레스 어디있어요.... 가면 HelloWorld만 나오고... 혀엉 보여줘 형에 깊은 그곳.. ♥♥
(노밸 정주행하러갑니다 ㅌㅌ)
목소리 좋아
저는하드를 뜯어서 플레터를 박박 긁고 버리죠 ㅋㅋ
8:32 왜 난 항상 이말이 기다려지는 건가 모르겠네
비번 복잡하게 하라는게 되게 유치한 건줄 알았는데 전혀 아니엇구나 라라찡....음..
저번에 구글 플레이가 털려서 만원정도의 피해를 본적이 있는데 제 비밀번호는 10자리 영숫특에 2중인증도 켜져있었습니다.
모르는 결제기록을 보고 확인해보니 이틀전에도 사용한 2중인증을 해커가 해지해버렸더군요.
조심해서 사용해도 가끔 이런일이 있으니 다들 더 조심하시는게 좋습니다. 저도 컴전공이라 나름 조심하는데 이런 케이스는 처음이라 당황스럽더군요
Hoxy 프로그래밍 언어의 개발과정을 풀어 주실 수 있나요???
진짜 마지막 멘트만 아니면 이렇게 멀쩡해보일 수가 없는데 마지막 멘트가 다 망쳐놔...
그 점이 흥분돼
ㄹㅇㅋㅋㅋㅋㅋ
그치 이거지 이래야지
핡
형 xss 취약점에 대하여 간편하게 방어 할 수 있는 방법 올려주면 안댐??
난 회원가입 귀찮아서 구글로 로그인하는데 좋은거였군 ㅎㅎ
좋아요 천으로 바꿔줬어요 ㅎㅎ
이 누나는 코딩강의 때려쳐버렸구나
야멧떼챤 남편님 혹시 유튜버들이 상품이나 뭐 구독자 이벤트 한다고 설문지 링크띄워놓은건 안전한가요??
그리구 댓글에 3행시든 뭐든 하면서 이메일 링크 올려놓는건 위험한가요??
물론 위험이야 하겠지만 얼마나 위험한지 궁금합니다.
유튜버들이 올려놓은거야 확률상 크게 위험할 일은 없겠죠. 해킹이란건 본래 익명으로 하는게 가장 안전한데
유튜버가 자기 채널에 그런걸 했다가 잘못하면 채널 다 잃고 망하는데요;
추가로 댓글 링크같은건 전 클릭 안합니다. 참고하시길
@@devlala 대신 작정하고 regular expression 사용해서 해당 댓글의 이메일만 크롤링으로 읽는다면 좆같은 스팸메일 개같이 올수있다는 단점이 있다는거...
4:50 나 학교컴에 친구 네이버 비번 저장되어있는 것 보고 네이버 계정 해킹한적 있음
그리고 같은비번으로 페이스북에 접속한뒤 닉네임 바꾸어 버림
그러니까 님들 조심하심
네이버 비번들어가서 야ㄷ 사이트
즐겨찾기 해나야지
기승전 야멧떼... 명강의에 가슴이 웅장해진다...
오 진짜 개꿀팁
아이디바꿈?
@@devlala 바로 바꿨죠 ㅎㅎ
이런 동영상은 진짜 많은 사람들이 봐야 하는데
단방향 암호화를 2중으로 (서로 다른 알고리즘으로) 하면 해결될 텐데 이건 사이트 관리자가 해야 할 일이니
근데 페이스북에서는 끝 한글자가 다른 경우나 약간의 오타가 있는 경우에 비밀번호가 틀려도 로그인을 해주는데 그러면 비밀번호를 암호화하지 않아서 가능한건가요? 해쉬화하면 그게 안될거같은데...?
저장장치 버릴때 hdd는 강력한 자석이나 여러번 떨어뜨려서 배드 섹터를 낸 다음에 버리는 정도로는 취약한가요? ssd는 포맷 하면 hdd에 비해서 복구가 힘들다고는 하던데
모든 디스크는 로우포맷이 아닌 이상 포맷이 모든 데이터를 완전히 지워주지 못합니다 일반적으로는 그냥 인식불가하게 만드는 정도로 충분합니다
그냥 바닥에 놓고 위에서 점프뛰세요
시크릿창에서 실행해 본다고 하셨는데 시크릿창이 뭔가요?
정말 대단해
오늘도 기승전 야멧떼짜응
휴 저 비번 좀 복잡하게 만들어 놔서 모두 같은걸로 해놓는데 (정확히는 같은 앞글자 몃개만 다르고 뒤에는 동일,, 모두다리지만 반대로 룰을 이해하면 모두 같은것과 다름없음) 한군데 털려서 규칙이 들통나면 모두 털리는거 아닌가 하는 걱정했었는데 걱정을 좀 덜해도 되겠네요
귀여우셔라... ㅎㅎ
혀엉 하트만 달고 '그' 강의내용 안알려주고 방치플레이 해버리면.. 이...이상해저 버렷♥♥!
뭔강의?
@@devlala 코드라라.넷
예전에 부실한것땜에 스팀 계정 완전히 잃어버려서 그다음부터 어렵게 설정하죠
진짜 유익한 채널인데 왜 마지막은 꼭...
형...본체(얼굴)이 안보이니까 라라영상이 아닌것처럼 느껴져... 마치 Bot이 말하고있는거같은 그런느낌이야
그래도 보안이야기는 유익하고 좋았습니다
마지막 멘트만 편집하면 완벽한데 말이야..
5:55우리는 받아볼 수 없는거 아니냐고~~~
형 구글드라이브라든지 바이두라든지 이런 클라우드에서 유해성파일이 있다면(19금같은?) 경고를 받거나 혹은 삭제된다고 들었는데
어떻게 개인 계정 클라우드 속의 파일을 검열하지 않고 저렇게 판단할 수 있는거야? 검열이라면 난리났을텐데 안 난거 보면 검열은 아닌거같고.. 예전부터 궁금했음
유해 파일을 올린적이 없어서 모르겠다
중국계 클라우드 스토리지 서비스는 광전총국이 다 검열합니다. 굳이 그런거 안 올리시고 민주주의 관련된 것도... 애국가 같은게 아니라 좀 쎈거 올리면 계정 정지당합니다.
구글은... 스노든의 폭로를 참고하십시오.
히OAuth
형 설명은 정말 잘 듣고 있긴한데 내 눈은 형의 모찌에 집중되는걸???♡♡
👀👍🏻
지문인식은 지문 그 자체만을 저장하는건가요 아님 지문->아이디 비밀번호로 저장하는건가요
어떤 지문인식?
보통 지문만 저장
페북 인스타, 간단한 비번만 안하면 절반은 안전
랄튜브인줄 알았네
인트로 => 본체 없음
비밀번호 보안 => hash
OAuth => 소셜로그인
컴퓨터 폐기 => 그냥 조지기
링크 클릭 => xss,피싱
이중 인증 => 비번을 알아도 못 들어온다
결론 => やめってちゃん
간단한 비번이라도 2단계인증 있으면 별 문제는 없음.
그렇다고 비번으로 1234하는 흑우 없제~?
OAuth에 대해서 조금 다른 생각입니다. 구글연동으로 로그인을 많이 해놓은 상태에서 구글 서버가 해킹당하는것이 아닌 사용자 컴퓨터에서 바이러스로 인해 사용자 부주의로 유출할경우 피해가 너무나도 심각해지지 않나 싶네요
그렇게 생각하실 수 도 있겠지만 이중인증까지 해 놨다면 가장 안전하다고 생각해요
야멧떼쟝... 곧 만나러 갈게
하드디스크를 고문한 다음에... ㅋㅋㅋ
고문이라고 생각하고 감정이입을 해보니...
HDD, SSD가 너무 불쌍해요... ㅠ.ㅠ
영상의 마무리가 심상치 않다
로그인할때 OAuth를 더 적극 활용해야겠네요 ㅎㅎ
딱좋다
구글에 2차 인증걸고 oauth로 로그인하는게 가장 안전하죠. 일반적으로 보안에 투자하는 중소회사는 없으니깐요.
킹갓 조합
제 스팀계정 비번 50자리 이상 영숫특에 이메일 2중인증에 네이버 이메일 걸어놓고 네이버는 비번 10자리 영숫특에 모바일 2차인증 걸어놓고 폰 비번 10자리 이상에 이상한 프로그램 다운 안하는데 웬만하면 안뚫리겠죠?
컴은 버려도 SSD나 하드는 보관할거임
혹시 몰라요 나중에 중요한 정보가 될지
자 이제 러라짱의 컴을 제 연산능력으로 해킹해보겠습니다 휴먼! 아... 배터리가 아직도 충전이..
...?
이미 삭제한 파일들 포렌식 복구 안되게 삭제하는법이 있을까요?
인터넷 검색하면 안보이네요.
디렉토리 스눕 검색 ㄱㄱ
좋은 정보.
널리 퍼지길.
마지막 멘트 빼고 ㅋ
ㄷㄷ
노트북 버릴 때 하드 포맷하고 케이스 뜯어내서 디스크 불로 지지고 버렸었는데 ㅋㅋ
삼성, LG의 스마트폰 기본 설정에서 제공하는 초기화는 정말로 복구 불가능한가요?
폰 바꿀 때 마다 좀 불안합니다
일부 데이터는 마음먹으면 복구가능합니다
@@devlala 폰 바꿀때마다 비밀번호 변경해야겠네욤
나보다 형인가? 나이 3부터 시작하는건가?
미스테리한 형(?)이네..
구독함
라라님 모르는 사람에게 온 실행 파일은 알겠는데 링크는 왜죠?? 링크 들어가는 것 만으로도 위험한가요? 그렇다고 말은 들어도 이해가 잘안가네요..
브라우저 허점 노려서 침투하는 바이러스 때문에 그런거 아닐까요? 실제로 자바나 플래시 혹은 브라우저의 허점 악용해서 광고 만으로도 컴이나 폰에 바이러스 심어놓을 수 있거든요
하드디스크 버릴때
포맷후 물에 담궜다 버리면 아예 못써서 괜찮을까요?
네오디뮴 자석을 추천합니다
@@devlala 아리가또
아무리 그래도 그렇지 휴면계정이니 본인 인증(핸드폰)을 통해 잠금해제하라고 해서 풀고 풀었으니 비밀번호를 변경하라고하여 12글자 이상으로 변경하고 게임 1시간 가량하고 껐는데 10분도 안 걸려서 해킹범이 비밀번호 안 바꾸고 그대로 접속 성공(게임 홈페이지에 접속 성공한 모르는 아이피가 뜸) - 게임 실행 - 아이템 탈취 해간걸 직접 겪음 심지어 1년 넘은 계정이라 게임내 2차 비밀번호도 생각안나서 핸드폰 본인 인증하고 새로 바꿨는데 이거조차도 안 바꾸고 풀어내고 템 빼감 대체 윈도우 10 기본 세팅이면 키로그 정돈 줫밥으로 걸러낼껀데 어떻게 해킹을 이딴식으로 쳐할수있는지 이유를 모르겠음 더 심한건 폰을 바꿔서 오티피를 해제하고 재등록할려고하면 해제한순간 다른 컴퓨터에서 로그인을 시도하여 로그아웃됩니다 뜨더니 게임 접속해서 핸드폰 문자로 받아볼수있는 보안카드를 알고있다는거마냥 뚫어내고 템빼감 이경우는 비밀번호 안바꿔서 그렇다쳐도 문자로밖에 받을수 없는 수만개 보안카드를 다 갖고있는것도 얼탱이가 없음 진짜 해킹범들 줫나 대단한거 같음
앙대 나의 소듕한 직박구리
오 유익해
형도 마른 비만 이구나 배만 나왓어
라라쨩 나 이제 일어나서 너무 늦었어..미안.. ❤
결국은 사람이죠
이 형도 나처럼 말을 끝까지하면 안돼는 타입이네
구글otp인증 좋긴한데.. OTP앱 제대로 백업 안해두고 날아가면.. 복구할 방법이 없음... 이것땜에 비트코인 지갑 로그인 못해서 꽤나 애먹음. 핸드폰 초기화나 변경시 각별히 주의 합시다.
계정 2중 인증 설정 해놨다가 엄마가 핸폰 부숴 먹고 공기계로 로그인 못했어요....
막판 뒤집기
그래서 구글에 해킹해 말해주면 금액이 ㅗㅜㅑ
제 비번이 11자리인데 이중써야되나요?
네 이중 쓰세요
기승전야 ㅋㅋㅋㅋㅋㅋㅋ
결론: 귀찮아질 수록, 예민해질 수록 안전해집니다
거,,,,,썸네일이 저어기 김해청년같아서 들어와봤는데 아니더라구요,,,,,비슷하다,,그죠?
이 형은 딱딱한 얘기를 야멧떼하게 풀어주는 재주가 있음