내 스팀비번이 맨날 털리는 이유 (해시, salt 개념)
Рет қаралды 189,897
Күн бұрын
@kimjinyoung31 Жыл бұрын
마지막 멘트는 정말 신의 한 수였다.... 털린 걸로 그만 가입해 ㅋㅋㅋㅋ
@킬리킴 11 ай бұрын
스팀가드하고, 이메일도 모바일 2차 인증하면 됌
@sdfsdfsdfgs 10 ай бұрын
@@킬리킴그래도 털려...
@PUMP_. 10 ай бұрын
로그인 된 기기 한번씩 확인하기 !!!!
@KimgogeArnoux 7 ай бұрын
@@킬리킴 안됨 그거해도 털림
@Poloxamine-tg8dh 5 ай бұрын
@@킬리킴 신은 존재하고 그는 2차인증이다
@kyung-takyoo1501 Жыл бұрын
마지막 대사 "털린 비번으로 AWS 그만좀 가입하시구요" 정말 마음에 와닿았어요 ㅋㅋ
@astromelon Жыл бұрын
그 얘기듣고 충곤증이 사라짐 ㄷㄷ
@HPMS5 Жыл бұрын
설명해주실수 있나요
@___NineSeven___ Жыл бұрын
@@astromelon 충곤증은 뭐 곤충 잡아드시고 졸리신겁니까
@geontulee7315 Жыл бұрын
@@HPMS5해킹범들이 aws 해킹해서 코인채굴돌리면서 결제폭탄맞아요
@user-bg8qx8hk7c Жыл бұрын
aws같은 사용량결제같은건 비번따로 만들어놓고 제발 구글드라이브에 저장해놓읍시다..
@CH_Pol234 Жыл бұрын
해시함수 강의 개인적으로 보자마자 올라오는 거 실화냐... 덕분에 오랜만에 이해도 100퍼센트로 영상 본다...
@ymj2934 Жыл бұрын
유튜브 알고리즘 개쩔긴 함
@김현형-z3o Жыл бұрын
내 비번이 털리는 이유가 코딩애플님 탓이었다니...
@a_rang0166 Жыл бұрын
결론이 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@Spinodal23 Жыл бұрын
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@syuang Жыл бұрын
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@UknongTV Жыл бұрын
ㄹㅇㅋㅋ
@benben33331 Жыл бұрын
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@Mia_Cyphers_ Жыл бұрын
진짜 이집이 재밌게 설명 잘함..
@jangjaeung6556 Жыл бұрын
학교에서 수업들은땐 그렇게 어려웠던걸 정말 간결하게 설명하시네요
@viewee22 Жыл бұрын
아 마지막에 빵터졌네 ㅋㅋㅋㅋ 센세 정말 이해쏙쏙 됐어요 감사합니다.
@n2.yookoon252 Жыл бұрын
진짜 들을수록 말투가 계속 같은텐션이라 쏙쏙들어오는😊
@sloan00 Жыл бұрын
모든 알고리즘이 퀀텀 컴퓨팅으로 뚫리는 것은 아닙니다. SHA-256/512와 다른 여러 해싱 알고리즘은 '지금까지는' quantum-safe하다고 여겨지고 있습니다. 아무래도 가장 유명한 암호화 방법인 RSA가 quantum-safe하지 않기 때문에 모든 암호화 알고리즘이 quantum-safe하지 않다고 생각할 수 있는데 (사실은 저도 최근까지 그랬습니다) SHA뿐만 아니라 AES 등 여러 다른 암호화 알고리즘들도 quantum-safe합니다. 물론 키가 123456 이런 것만 아니라면요.
@sloan00 Жыл бұрын
@@justcodeit. 1. SHA-256는 SHA2 기반 256비트 해시 생성 알고리즘의 이름이 맞습니다. SHA3 기반 256비트 해시 생성 알고리즘의 이름은 SHA3-256이고 SHA0과 SHA1은 256비트 기반이 아닙니다. SHA-256이 임의의 SHA 기반 256비트 해시 생성 알고리즘이라고 주장하는 것은 마치 SHA가 Secure Hash Algorithm 시리즈가 아닌 SHA0이라고 주장하는 것과 같습니다. 2. 컨텐츠 내용은 골자는 다음과 같습니다. 'SHA-256같은 알고리즘을 *사용해도* 퀀텀 알고리즘을 쓰면 털린다.' 이는 제 댓글에서 설명된 바와 같이 사실이 아니며, 에초에 SHA1 Quantum-safe하지 않기 때문에 위험한 것이 *아니라* 그냥 일반적인 알고리즘으로도 위험합니다.
@SuezireKaka Жыл бұрын
물론 해당 알고리즘에 대한 양자 안전성이 증명된 건 아니긴 하죠. 사실 제일 확실한 건 NP-완전 문제를 암호화에 활용하는 건데(이게 뚫리면 모든 유의미한 암호화 알고리즘이 다 뚫린다는 거니까요) 이쪽 연구도 아직은 조용한 거 같네요...
@칼치기마스터 8 ай бұрын
코딩애플만큼은 찐인정이다 구독좋아요 구걸 일절없고 필요한 정보 조리있게 딱딱 전달해서 귀에 꽂아버리는 매력 장난아니네
@mylittlegosudal Жыл бұрын
코딩1도모르는데 보는 유일한채널ㅋㅋㅋㅋㅋㅋ
@NeroNKou Жыл бұрын
방장 진짜 덤덤하게 개웃겨서 뭔지 몰라도 걍 보게됨
@성이름-u5q Жыл бұрын
비번에 도메인 한글자 추가하는 이런거 정말 꿀팁인듯? 외우기도 쉽고 간단한거에 비해서 효과가 좋을거 같음
@정명호-q1t Жыл бұрын
그나마 무난한게 공통비번+사이트별 고유비번으로 긴 비밀번호 만들기 특수문자 포함하라는거 도움 안된다고봄 어차피 엔트로피 늘리는건 자릿수 하나 늘리는게 도움이 더된단 말야...
@KMKim-z3z 8 ай бұрын
그리고 맨날 비번 까먹어서 비번찾기함
@MrXkr Жыл бұрын
개인적으로 암호 입력 가능 문자를 확 좀 늘려줬음 좋겠음 암호를 문장으로 작성해서 사용을 하는데 맨날 어중간한 암호 길이 땜시 입력도 완전하게 안되고 죄다 비슷비슷하게 만들 수 밖에 없음
@d2341a 5 ай бұрын
수 밖에->수밖에
@user-bsjkdk627sokvjf83h Жыл бұрын
스팀만큼은 아이디 비번 다 단독으로 다른걸 씀. 중요한 계정은 다 따로 절대 다른곳이랑 겹치지도 않게 털리는 사람은 대부분 스팀이 털린게 아니라 아이디 비번 똑같이 돌려써서 허졉사이트 털리는 순간 메일, 스팀등이 다털림
@choummmm Жыл бұрын
사실 모든 암호는 운만좋으면 상수 시간안에 뚫을수 있다. 다들 즐거운 브루트 포스되세요~~
@Milk_Caramell Жыл бұрын
와.. 알고리즘 공부할 때 해시개념 이해하는데 몇 시간 걸렸는데, 간결하게 핵심만 설명해주니까 확 와닿네요 ㄷㄷ
@실험맨 Жыл бұрын
😢
@세라프 4 ай бұрын
사이트마다 비밀번호를 다르게 해볼까?? 라는 개념으로 나름의 규칙을 짜놓고 이대로 비밀번호를 설정해놓고 있는데, 이게 소금 후추 개념이었군요. 신기합니다
@최승진-z7o Жыл бұрын
와 접속 도메인 첫글자로 소금치는거 진짜 꿀팁같네용,,
@lampboy926 Жыл бұрын
코딩도 모르는 내가 이걸 왜 보고있는 걸까.. 근데 몰라도 이해가 잘되네요 ㅋㅋㅋㅋㅋㅋㅋ
@ro_oa 12 күн бұрын
진짜 잼있게만드심 코딩애플교수님 쨩쨩맨
@그랑 Жыл бұрын
와... 저번학기때 암호학개론 들었는데 그 때 이해 못한거 여기서 단번에 이해 되네 ㅋㅋㅋㅋㅋ
@ILcrowe Жыл бұрын
이야 설명 잘하십니다. 찰지네요.
@jamesjang8389 Жыл бұрын
영상들이 정말 재밌고 명쾌해요
@snowmoontea Жыл бұрын
이분은 왜 뭔가 진지한 것 같은데 항상 웃기죠 ㅋㅋ
@OneDollar85 7 ай бұрын
뭔가 중독성 있는 말투임 ㅋㅋㅋ
@sillon096 Жыл бұрын
비번털린걸로 128 글자의 비번으로바꾸니 안전해졌습니다 물론 저도비번이뭔지몰라요
@신연호-n3i 4 ай бұрын
ㅋㅋㅋㅋㅋ 오늘도 재밌는 영상 감사합니다~^^
@빡군 Жыл бұрын
와- 이건 교양으로 들어놔야합니다. 현대인 기본소양임.
@isabelakke Жыл бұрын
1:42 0급 기밀이 이렇게 손 쉽게ㄷㄷㄷㄷ
@bluedawn12345 Жыл бұрын
벌써20만이네. 이러다 우리센세 진짜 100만찍는거아니냐?
@토마토양갱장히 Жыл бұрын
5:20 아 ... 남들한테 공개하면 어캄 ㅋㅋㅋㅋ 나 이제 소금 바꿔야겠네.......
@PoDo_Developer Жыл бұрын
비번이 짜다..
@하품-f5j Жыл бұрын
아읶 ㅋㅋㅋㅋㅋㅋ 키자마자 개놀랐네 ㅋㅋㅋㅋㅋㅋㅋㅋ
@얼불춤 Жыл бұрын
ㄹㅇㅋㅋㅋㅋㅋㅋㅋㅋ
@황유신-w3p Жыл бұрын
간을 안한다는 말이 진짜 찰떡이네 ㅋㅋㅋㅋ
@챱챱-l6z 8 ай бұрын
학생 때 들은 전공수업 다 합해도 코딩애플님이 가르쳐주는거 만 못함… 비싼 돈 주고 대학원가서 공인인증서 만든 교수님한테 해싱 알고리즘 손계산 배우던거 치가 떨림 ㅋㅋㅋ
@qebj Жыл бұрын
전회사 aws 털려서 ec2 인스턴스 엄청 생성되고 채굴 엄청 돌아가서 요금 폭탄맞았음ㅋㅋ 근데 갓마존에서 환불해줌
@슈라이크 Жыл бұрын
전 스팀비번 털려서 매번 스팀가드 뜨는거 아주 쉽게 막았는데 방법은 되게 간단함 패쓰워드를 시진핑 욕으로 바꿔버림 중국에서 금지어로 설정해서 못쓰게 하는 단어들이 있는데 그걸로 설정해 놓으면 스팀가드뜨는거 조차 사라짐
@zzit_drumtong Жыл бұрын
써봤는데 안댐 ㅠ
@Poloxamine-tg8dh 5 ай бұрын
그거 우리나라에서 만든 속설이고 실제로는 안됨.. 궁금해서 직접 중국 현지인들한테 물어보고 시연하는것까지 봤는데 시진핑 욕은 당연하고 심지어 동타이왕도 거리낌없이 접속하더라
@Poloxamine-tg8dh 5 ай бұрын
예전에 외국애들이 쓴 한국인들은 우리민족끼리같은곳에 접속하면 잡혀가지 않냐던 레딧 글을 봤었는데 그거랑 똑같은거라고 보면 될듯
@LoDyYuBn 2 ай бұрын
개소리ㄴㄴ
@김관우-m6y Жыл бұрын
그와중에 브금 솔트 앤 페퍼 걸로 사용한거 개웃기네ㅋㅋ
@헤븐산가리 Жыл бұрын
해킹법부터 알려주고 나니까 간치는 맛이 있네요
@mercho8828 Жыл бұрын
분명 코딩채널이고 나는 코딩에 ㅋ도 모르는데 계속보게되는 신기한 채널 ㅋㅋㅋㅋ
@송찬우-k5w Жыл бұрын
0:39 에 SHA-256인데 265로 오타있네요
@Psychonautics1111 Жыл бұрын
나 코딩에 코짜도 모르는데 이사람 영상 개웃기고 센스있고 아니 이오빠 목소리 너무 좋아서 영상 다봄 ㅋㅋㅋ 아 그리고 보다보니 그냥 상식? 지식도 도 쌓여서 넘조쿠 ㅋㅋ 오빠 ❤
@Depserver Жыл бұрын
님 남자잖아요
@Psychonautics1111 Жыл бұрын
@@Depserver 요잔 대용!
@Depserver Жыл бұрын
여자분이 강아지한테 핫식스를 줄리는 없잖아요@@Psychonautics1111
@SW-vy4he Жыл бұрын
사이트마다 비밀번호에 소금을 쳐야겠군 개꿀영상이다
@hl2citizen Жыл бұрын
영상 디게 재밌네요 근데 뭔가 더 깊게 나올 줄 알았는데 아쉬운
@hyeonjaelee1164 Жыл бұрын
비번 귀찮아서 모든 사이트 똑같이 쓰는순간 이미 나란 존재는 모두의 것이 되어버리는 현실ㅋㅋ 꼭 같은 비번이라도 본인만의 소금을 만들어서 뒤에 붙이세요!
@보바-p5l 10 ай бұрын
나만ㅣ 솔트랑 페퍼만드는거 너무좋은 아이디어같아요 !
@zerojinho Жыл бұрын
0:37 SHA265 -> SHA256
@gmd317 Жыл бұрын
비트코인 채굴이 해시값 역추적해서 때려 맞추는 거였군요 😮
@anthony_kim_k Жыл бұрын
이집 맛집이야. 좋아
@user-bJyDbmHPSerhH8FQLDq3 Жыл бұрын
오늘도 재밌네욬ㅋㅋㅋㅋㅋㅋㅋㅋ
@KovskyHTC Жыл бұрын
자체솔트 아이디어 아주 좋네요ㄷㄷ
@plantE1 3 ай бұрын
2차 인증 같은거 해두면 해커들도 시간 대비 돈을 챙겨야해서 패스해줌
@SundayIsJjajang Жыл бұрын
소셜 로그인도 서버에서 토큰으로 처리해야하는데 uid로 직접 접근하는 방식으로 처리하는 곳도 있더라구요.
@드디어한글써지네 Жыл бұрын
정보처리기사 시험범위 ㄷㄷ
@KimSkin 7 ай бұрын
소금 저거는 제가 스스로 생각해봤다가 떠올라서 사용하게된 방법인데, 실제로 이미 쓰이고 있는 방법이었군요. 효과적이라니 더 기분이 좋아지는ㅎ
@saturn5725 Жыл бұрын
진짜 비전공자도 개재밋게보고 있음 ㅋㅋ
@자명종-y1r Жыл бұрын
???: 왜냐하면 비번은 보통 암호화해서 저장이 되어있으니까요. 이스트소프트(알집회사): 과연그럴까? ㅋㅋㅋㅋ
@bit_to_beat Жыл бұрын
처음 1초 미리보기로 보고 겁내 놀랬넼ㅋㅋ
@cjlee6128 Жыл бұрын
2:55 어쩐지 짠맛이 없으면 허전하더라구요 (...?)
@1cePia Жыл бұрын
대부분 중국에서 스팀 로그인 시대 들어오는데 다 필요 없고 시진핑 차오니마 44 하면 끝나던데
@oooooooooOoOoOo571 Жыл бұрын
얼마나 공부를 하고 경험하고 일을 해야 이분처럼 되는거죠?? 혹시 ai 이십니까?
@kiky_witch Жыл бұрын
1:52 1q2w3e4r! ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대국룰 비번
@ddoong94 Жыл бұрын
크리덴셜스터핑은 아주 오래전부터 있었는데도 막지못한다.
@_normal_person 8 ай бұрын
오 제가 비번 만드는 방식이 소금치는 거였네요 ㅋㅋ
@shirokokawaiiiiiii 4 ай бұрын
수능국어에도 나왔던건데 신기하네요
@reason321 Жыл бұрын
안중요한데 좀 허술 해보인다 싶은 사이트는 자동비번 생성해주는거 저장해서 쓰다가 바꿔주면 편하더라구요
@rim_pre 8 ай бұрын
해시 값 해시함수? 어제 독서 지문에서 봤는데 이걸 이렇게 보네 ㄷㄷ
@이름뭐하지-i2f 3 ай бұрын
스팀 비번을 시진핑 FXXK로 설정하면 잘 안털린다는 소문이 있다
@성이름-g3q Жыл бұрын
오 10개 밖에 안털렸어?? 역시 형이야!
@Doha_Dev Жыл бұрын
이거 보고 비밀번호에 소금후추참기름 뿌렸습니다 감사합니다
@showme8295 7 ай бұрын
이런이유도 있긴한데 더큰이유가있음 뭐냐면 가격이 싼 스팀게임 외부싸이트에서 구매하는거임 우회화해서 구매해서 자기 계정에 등록하는거임 그사이에 중간책이 뭘했을까? ㅋㅋㅋ중국에 계정 다팔려있음 2차3차 보안해놔야함 그리고 정가주고 사거나 할인할때 사세요 외부사이트에서 구매후 등록하다가 스팀자체에서 계정 정지시켜버리니깐 조심하시고
@venecia9430 Жыл бұрын
이래서 요즘 2fa가 반필수 되는 거였구만
@lillyholy6261 5 ай бұрын
그래서 중요사이트에서 쓰는 비번이랑 털려도 문제없는 사이트 비번을 분할시킴
@박준우-p6t Жыл бұрын
정말 감사합니다
@doltoBlorin Жыл бұрын
레인보우 테이블에 솔팅방어까지 나오다니... 근데 제가 알기론 비번에 솔트를 넣는게 아니라 생성된 해쉬값의 약속한 부위에 랜덤문자열을 넣는걸로 아는데 말이죠 😮 (그러면 해쉬값의 어느부위에 소금이 들어갔는지 모르기 때문에 역추적이 아주 어려워지고, 패스워드는 db에 저장된 해시값의 어느부위를 무시하면 되기때문에 간단하다고...) 몬가 기억이 잘못된거 같긴한데, 굉장히 그럴듯한 방식이라 나중에 보안요소로 써먹어야겠네요 😂
@user-NG8Z7WMRAY3rsK1a Жыл бұрын
몇가지 솔트를 조합해서 쓸 겁니다. 솔트의 문제점 중 하나로 솔트알고리즘이 털리면 무용지물이라... 특히 db 프로시져나 간단한 ql에 넣을 수 있는 유혹이 많은 방식은 미끼용으로 밖에 못씁니다. 제일 좋은 방법은 솔팅한 해시를 한번더 해싱하는 방식이죠. 그런데 양자컴퓨터 앞에선...
@A2ku001 Жыл бұрын
스팀을 위해서 크롬에서 랜덤 생성한 비밀번호를 따로 써도 털리는 건 스팀 서버가 개판이라 그런가요?
@마우스-y9j 3 ай бұрын
DB서비스나 DB서버는 외부에서 다이렉트 접속이 안되게 막는게 제일 좋긴합니다.
@개이조이고 Жыл бұрын
후! 추의 강세가 인상적이네요
@김대희-q7b Жыл бұрын
목소리가 개그맨 신윤승님 같네요
@boon_Tang 6 ай бұрын
귀찮으면 해시한걸 한번 더 해시하면 되나요?
@설윤사랑해 Жыл бұрын
벌써 스팀 계정이 두개가 있는데 두개 다털려서 너무 슬펐는데 유튜브가 찾아주네요 본계정은 좀 많이질렀는데 다행히 쓰기만 해쓴ㄴ데 부계정은 태국인 새끼가 비번, 전번,이멜 다 바꿨더라구요? 스팀에서는 링크누르면 해결해준다면서 아무것도 안해주는 구라도 치구요
@hy20120 Жыл бұрын
저도 최근에 저만의 소금치기 시작하고 2차인증 가능한데는 다해둠 애플 계정 갑자기 중국에서 로그인했다고 알림와서 거부 해드림 물론 다시 소금쳐서 비번바꿈
@하세요안녕-m4t Жыл бұрын
칼로 자르는 듯한 엔딩~ 항상 멋집니다^^
@uckdoman Жыл бұрын
어차피 우리들의 1차 비밀번호는 다 털려서 상관 없음. 2차 인증이 답입니다.
@KagaYa_ Жыл бұрын
몇년전에 배틀넷 계정 털려서 아이디 바뀐거 보고 식겁해서 크롬에 저장했던 모든 사이트들 돌면서 비번 난수화 해서 비번관리프로그램에 저장했었죠
@andmsy Жыл бұрын
진짜 짤장인 ㅋㅋ
@mintcat.534 5 ай бұрын
해쉬를 서버에서 다시 비번으로 바꾸는 벚도 있나요?
@BlackSkyUploadTube Жыл бұрын
0. Lsh를 2번 512bit를 돌려야... 1. Avalanche Effect 개쩔고... 2. 그래서 보안 서비스 개발은 코딩애플?
@망고-i3i4h 8 ай бұрын
양자컴퓨터까지 있으면 해킹할 이유가 없을텐데
@dodo-rp3dh Жыл бұрын
aws가 털리고 내 통장이 활처럼 휘었다.
@고기먹고싶따 2 ай бұрын
결국은 사이트마다 아이디 비번을 다 다르게하면 되긴하겠네
@소련건축가 8 ай бұрын
“비밀번호는 q1w2e3r4다!”
@im-cute-cats 7 ай бұрын
저런방식도있긴하지만 제가 급식시절 기업해킹했을때 문자열자체를 다른언어로 바꾸고 그후에 랜덤 문자붙이고 암호화하는경우도 있더라구요. 영단어로 a는 d09e식 b 는 e08c 숫자 1은 00a1이런식 바꿔서 뒤에 랜덤문자 02같은거 붙여서 sha등으로암호화. 그럼 비번이 ab1이면 d09ee08c00a102로 바꾼뒤 이걸 sha로 암호화. 이거덕에 삽질좀 했던기억이있네요
@幻月-v8g Жыл бұрын
와잠만 나 이거 처음 해싱 볼때 뒤에 뭐 붙이면 더 안전하지 않을까 새ㅔㅇ각했는데 바로나오네?
@cocosno2191 Жыл бұрын
보통은 비번이 털리는 이유는 토렌트 때뮨이다
@nonhyeon Жыл бұрын
스팀가드도 뚫릴 가능성도 있나요? 스팀가드 걸어놓으니까 중국 러시아 애들이 로그인시도 수백번씩 해도 못뚫더라구요
@astreaea.escanes Жыл бұрын
폰과 메일을 잘 관리하시면 됩니다. 물론 말이야 쉽죠. 행동이 귀찮아진다고 보안의식을 놓는 순간 망하는 것일 뿐이지요.
@엘더스크롤 Жыл бұрын
이메일 스팀가드 안심하고 있었는데 어떻게 된건지는 몰라도 아이디 털어서 인증 이메일까지 바꿔버리더라구요. 그 이후에 폰에 스팀 가드 깔고나서 부터는 털린 적 없음
@dalfst Жыл бұрын
@@엘더스크롤 스팀뿐만 아니라 이메일까지 털렸나보지
@happycat610 Жыл бұрын
뚫리긴 하던데 어떻게 한지 모르겠지만 모든 템 10원에 올려서 지들이 사가더라구요
@artimesser 7 ай бұрын
피시방에서 로그인하면 무조건 뚫림
@닉네임은몇글자까지설 Жыл бұрын
그래서 옛날 쇼핑몰 취약점 약한 곳들만 노려서 빼고 하는방식..
@bikercoder 4 ай бұрын
스팀 계정 복구법 영상이 끝나자마자 나오는 영상
@tntman3 2 ай бұрын
스팀은 모바일 인증기 써도 털려서 조심해야됨
@윤빈-u4w Жыл бұрын
형 bun js 1.0 나왔는데 비디오 만들어주실?
Nikita Zdradovskiy
Рет қаралды 7 МЛН
НОВОСТНИЧОК
Рет қаралды 6 МЛН
EBSDocumentary (EBS 다큐)
Рет қаралды 450 М.
Nikita Zdradovskiy
Рет қаралды 7 МЛН