본문

최근방문 게시판

[etc] 웹사이트의 암호 규칙은 안@전하^지 ~}않1다$* [30]





[광고]

기존에 웹사이트에서 암호를 만들 때 강요하던 방식, "대문자+소문자+숫자+특수문자"를 주기적으로 바꾸는 것은 2003년에 NIST의 Bill Burr이 제안한 가이드라인입니다. 그러나 이 방식은 외우기도 어려울 뿐더러 보안적인 면에서 그리 안전하지 않습니다. 번거로움 때문에 적당히 한두문자만 바꾸기 때문입니다. 예컨대 "Pass1word@!"를"Pass2word@!"로 바꾸는 식입니다.



Bill Burr는 자신의 실수를 인정하고, NIST 또한 올해 6월 2003년의 가이드라인을 폐지하였습니다. 그 대안으로, NIST를 포함한 많은 보안 전문가들은 "길지만 기억하기 쉬운" 암호를 사용하기를 권장하고 있습니다


* 출처:https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118




댓글 | 30
1
댓글쓰기


(534142)

183.106.***.***

BEST
뭐 몇개월마다 다시 비번만들고 특문이니 뭐니 다 넣고 중복되는 단어 피하고 요뿅뿅하는 거 할때마다 진짜 암 걸렸었는데.
17.08.12 14:15
(534142)

183.106.***.***

BEST
크. 진짜 기사제목 잘 지은듯.
17.08.12 14:15
(13472)

112.167.***.***

BEST
1q2w3e4r!!
17.08.12 14:20
(501083)

220.124.***.***

BEST
요즘 특문 숫자 포함 강제하는 곳 많아서 개짜증
17.08.12 14:21
(1662646)

180.65.***.***

BEST
군기밀 유출!
17.08.12 14:25
(1155339)

175.223.***.***

원 기사 제목도 특문이 들어가있는 형태입니다
17.08.12 14:11
(534142)

183.106.***.***

BEST
크. 진짜 기사제목 잘 지은듯.
17.08.12 14:15
(534142)

183.106.***.***

BEST
SangHoon Lee
뭐 몇개월마다 다시 비번만들고 특문이니 뭐니 다 넣고 중복되는 단어 피하고 요뿅뿅하는 거 할때마다 진짜 암 걸렸었는데. | 17.08.12 14:15 | | |
(117488)

218.48.***.***

보안상 더 안전하지도 않고, 오히려 사람들이 비번 까먹어서 허비하는 시간만 엄청나게 길어진다고 함. 비번 찾다가 떠나는 사람도 많고, 서비스 접근도를 낮추는 아주 비효율적인 행위.
17.08.12 14:19
(117488)

218.48.***.***

JuliaHart
그럼에도 3개월 비번변경 팝업 안띄우면 보안팀한테 개쳐맞음 | 17.08.12 14:21 | | |
1q2w3e4r
17.08.12 14:19
(1564230)

182.221.***.***

1월에는 1! 2월에는 2@ 3월에는 3# ..... 군대시절 우리 행정반 암호..
17.08.12 14:20
(760224)

222.96.***.***

노리드
ㅋㅋㅋ 다 똑같네요 출장간 간부 컴퓨터 업무때문에 켤 일 생기면 웬만하면 이게 맞았음 | 17.08.12 16:54 | | |
(13472)

112.167.***.***

BEST
1q2w3e4r!!
17.08.12 14:20
(1662646)

180.65.***.***

BEST
오그레이트
군기밀 유출! | 17.08.12 14:25 | | |
(501083)

220.124.***.***

BEST
요즘 특문 숫자 포함 강제하는 곳 많아서 개짜증
17.08.12 14:21
(43527)

115.20.***.***

웹사이트들마다 암호 설정하는거 복잡하고 기억하는것도 어려움
17.08.12 14:22
(422633)

222.104.***.***

암호를 주기적으로 바꾸는거 정말 의미없죠. 암호 털린후 계정 털기전 그 사이 시간, 그 기적적인 타이밍에 암호 바꾸는게 아닌이상 효과가 있을리가...-_-
17.08.12 14:26
(18584)

211.36.***.***

다른건 봐줄만한데 대소문자 섞어 쓰라는게 최악 비번 규칙이 다른데랑 너무 달라서 까먹기 딱 좋음
17.08.12 14:34
1q2w3e4r@@
17.08.12 14:35
(1747)

210.117.***.***

그냥 otp나 문자 확인 같은 2차 인증 쓰면 그냥 마음이 편함 ㅡㅡ.
17.08.12 14:44
그런데 길고 기억하기 쉬운거: 예를들어 좋아하는 노래 한 문장을 영어로 그대로 입력하기 같은걸 할려고 해도, 16~18자 제한 있는 사이트가 너무 많아서...
17.08.12 14:53
(3375615)

211.36.***.***

사이트마다 제한거는게 달라서 더 문제임
17.08.12 14:56
옛날에 메이플해킹 짜증나서 비번을 "해킹범꺼져라123"으로 했었는데
17.08.12 15:05
한타 영어 변환 암호가 좋긴 하지..
17.08.12 15:15
(1313066)

182.212.***.***

한국어가 좋은이유 한국어를 그냥 영문으로 해버리면 깔끔 "내가니애비다@18ㅋ" = "sorksldoqlek@18Z" 이런느낌
17.08.12 15:18
1번마리오
이런거 쓰면 화상키보드때 조금 곤란해짐 ㅋㅋ PSN 같은거 로그인할때 영타로 넣어야 하는데 한글영어 배치 외워놔야됨 ㅋㅋ | 17.08.12 16:06 | | |
(4853748)

125.142.***.***

암호 무작위 대입이 가능한게 문제지 암호가 짧은게 문제가 아닐텐데
17.08.12 16:50
[팩트체크] 비밀번호 자주 바꾸면 정말 더 위험할까? - JTBC 2016.04.21 http://news.jtbc.joins.com/article/article.aspx?news_id=NB11218897
17.08.12 16:51
(6613)

61.109.***.***

일단 사이트마다 비밀번호 규칙부터 좀 통일했으면... 어느 사이트는 특수문자 꼭 넣어야 되고, 어떤 사이트는 특수문자 불가고... 어떤 사이트는 숫자+영문자+특수문자를 반드시 넣어야 하는 식이라... 아주 복잡한 패스워드 하나로 통일시키고 싶은데 통일이 안 됨.
17.08.12 18:58
(1280316)

101.80.***.***

1234567890987654321
17.08.12 21:25
(991674)

125.190.***.***

대소문자넣는게 재일짜증
17.08.13 00:41
암호를 복잡하게 만들면 안털릴거라는 ㅈ같은 생각은 왜 했는지 의문. 털리는건 암호가 복잡하고 안복잡하고와 별개로 서버가 보안을 얼마나 철저히 강구하느냐가 더 중요함. 그 다음으로 중요한게 털렸을때 서버가 그걸 곧바로 인지할 수 있느냐.
17.08.13 14:11
(4814172)

110.70.***.***

생일이나 이름을 거꾸로 적는것도 좋더라고요
17.08.13 14:34
나이가 들어서 그런가 자동로그인으로 쓰다가 풀려버리면 암호가 기억안나서 매번 암호 초기화함;;;어휴
17.08.19 03:27


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 게시판 글쓴이 추천 조회 날짜
2145346 etc PC H/W 정보 짱구싸이언스 2 6914 09:23
2145345 정보 PC 게임 정보 마그나복스 7 2213 09:16
2145344 정보 PC 게임 정보 ST_Ananke 2 3311 09:12
2145343 오버워치 PC 게임 정보 BFMV 0 2989 09:11
2145342 정보 PC 게임 정보 ST_Ananke 0 1331 09:07
2145341 정보 PC 게임 정보 ST_Ananke 2 1752 09:01
2145340 H/W PC H/W 정보 ST_Ananke 1 3272 07:35
2145339 배그 PC 게임 정보 ksinon 6 6341 07:22
2145338 etc PC H/W 정보 YongMun 0 2198 05:47
2145337 etc PC H/W 정보 YongMun 0 1723 05:46
2145336 정보 PC 게임 정보 YongMun 2 1688 05:46
2145335 히오스 PC 게임 정보 ZIMIX 0 2650 05:46
2145334 오버워치 PC 게임 정보 남은속여도자신은속이지말아요 2 4088 05:37
2145333 오버워치 PC 게임 정보 김뱃돈 9 7277 04:31
2145332 스타 PC 게임 정보 @Crash@ 1 1421 04:29
2145331 정보 PC 게임 정보 붕어 싸만코 3 4892 04:23
2145330 정보 PC 게임 정보 SILVER_RING 0 3151 03:40
2145329 히오스 PC 게임 정보 행정보급관님 4 3984 03:04
2145328 정보 PC 게임 정보 흰딱아입네다 5 3304 02:33
2145327 정보 PC 게임 정보 Elisa 5 3023 02:19
2145326 LOL PC 게임 정보 너굴맨 2 3224 02:02
2145325 LOL PC 게임 정보 너굴맨 2 2205 02:01
2145324 기타 PC 게임 정보 깨알글씨 0 1187 01:59
2145323 정보 PC 게임 정보 돌삔 13 2395 01:43
2145322 배그 PC 게임 정보 행정보급관님 9 5137 01:41
2145321 루머 PC H/W 정보 땅파는두더쥐 12 6678 2017.12.12
2145320 정보 PC 게임 정보 흰딱아입네다 1 3157 2017.12.12
2145319 S/W PC H/W 정보 pigdoyou2000 1 6803 2017.12.12
2145318 인디게임 PC 게임 정보 옵스큐어 라이터 7 4737 2017.12.12
2145317 LOL PC 게임 정보 쿠르스와로 3 5381 2017.12.12

글쓰기 164970개의 글이 있습니다.
1 2 3 4 5 6 7 8 9 10



X