최근 비밀번호 관리 및 인증 공급업체의 보고서에 따르면 16자 이상의 비밀번호가 유출된 건수가 무려 3,110만 건에 달해, 긴 비밀번호가 무적이라는 통념이 깨졌다. 이러한 사실은 디지털 방어를 강화하기 위해서는 비밀번호의 길이뿐만 아니라 복잡성 또한 중요하다는 점을 말하고 있다.

유출된 관리자 인증정보 180만 건을 분석한 결과, 4만 개의 관리자 포털 계정이 비밀번호에 'admin'이라는 용어를 사용한다는 놀라운 사실을 발견했다. 놀랍게도 50%의 조직만이 매달 시스템에 유출된 인증정보가 있는지 평가하는 것으로 나타났다.

크라켄랩의 최신 유출된 인증정보 목록에 따르면 '123456'이 가장 일반적인 비밀번호로 밝혀져 쉽게 추측할 수 있는 조합이 지속적으로 널리 퍼지고 있음을 알 수있다. 또한, 'pass' 또는 'password'의 변형(예: P@ssw0rd 또는 Pass@123)이 포함된 비밀번호가 기본 액티브 디렉토리 규칙을 충족하지만 사용자들 사이에서 여전히 흔하게 사용되고 있다는 사실도 드러났다.

이 보고서는 사이버 범죄자들이 사용하는 전술을 강조하면서 전체 데이터 유출 사고의 거의 절반이 사용자 이름, 비밀번호, 자격 증명을 도난당했다는 점을 강조했다. 이는 도난당한 개인 정보 및 데이터 시장이 급성장하는 사이버 범죄의 지하 세계에서 인증정보가 중추적인 역할을 하고 있음을 알 수 있다.

민감한 정보를 다루는 업계에서는 강력하고 고유한 비밀번호를 채택하여 계정 보안을 최우선시해야한다. 이 보고서는 조직과 개인을 정교한 공격에 대한 취약성에 노출시키는 비밀번호 재활용의 위험성을 말하고있다. 아무리 강력한 비밀번호라도 즉시 유출될 수 있다.

사이버 보안 환경은 총체적인 접근 방식을 요구한다. 비밀번호의 길이와 복잡성 사이의 균형을 맞추는 것이중요하다.