본문

최근방문 게시판

[etc] 웹사이트의 암호 규칙은 안@전하^지 ~}않1다$* [30]





[광고]

기존에 웹사이트에서 암호를 만들 때 강요하던 방식, "대문자+소문자+숫자+특수문자"를 주기적으로 바꾸는 것은 2003년에 NIST의 Bill Burr이 제안한 가이드라인입니다. 그러나 이 방식은 외우기도 어려울 뿐더러 보안적인 면에서 그리 안전하지 않습니다. 번거로움 때문에 적당히 한두문자만 바꾸기 때문입니다. 예컨대 "Pass1word@!"를"Pass2word@!"로 바꾸는 식입니다.



Bill Burr는 자신의 실수를 인정하고, NIST 또한 올해 6월 2003년의 가이드라인을 폐지하였습니다. 그 대안으로, NIST를 포함한 많은 보안 전문가들은 "길지만 기억하기 쉬운" 암호를 사용하기를 권장하고 있습니다


* 출처:https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118




댓글 | 30
1
댓글쓰기


(534142)

183.106.***.***

BEST
뭐 몇개월마다 다시 비번만들고 특문이니 뭐니 다 넣고 중복되는 단어 피하고 요뿅뿅하는 거 할때마다 진짜 암 걸렸었는데.
17.08.12 14:15
(534142)

183.106.***.***

BEST
크. 진짜 기사제목 잘 지은듯.
17.08.12 14:15
(13472)

112.167.***.***

BEST
1q2w3e4r!!
17.08.12 14:20
(501083)

220.124.***.***

BEST
요즘 특문 숫자 포함 강제하는 곳 많아서 개짜증
17.08.12 14:21
(1662646)

180.65.***.***

BEST
군기밀 유출!
17.08.12 14:25
(1155339)

175.223.***.***

원 기사 제목도 특문이 들어가있는 형태입니다
17.08.12 14:11
(534142)

183.106.***.***

BEST
크. 진짜 기사제목 잘 지은듯.
17.08.12 14:15
(534142)

183.106.***.***

BEST
SangHoon Lee
뭐 몇개월마다 다시 비번만들고 특문이니 뭐니 다 넣고 중복되는 단어 피하고 요뿅뿅하는 거 할때마다 진짜 암 걸렸었는데. | 17.08.12 14:15 | | |
(117488)

218.48.***.***

보안상 더 안전하지도 않고, 오히려 사람들이 비번 까먹어서 허비하는 시간만 엄청나게 길어진다고 함. 비번 찾다가 떠나는 사람도 많고, 서비스 접근도를 낮추는 아주 비효율적인 행위.
17.08.12 14:19
(117488)

218.48.***.***

JuliaHart
그럼에도 3개월 비번변경 팝업 안띄우면 보안팀한테 개쳐맞음 | 17.08.12 14:21 | | |
1q2w3e4r
17.08.12 14:19
(1564230)

182.221.***.***

1월에는 1! 2월에는 2@ 3월에는 3# ..... 군대시절 우리 행정반 암호..
17.08.12 14:20
(760224)

222.96.***.***

노리드
ㅋㅋㅋ 다 똑같네요 출장간 간부 컴퓨터 업무때문에 켤 일 생기면 웬만하면 이게 맞았음 | 17.08.12 16:54 | | |
(13472)

112.167.***.***

BEST
1q2w3e4r!!
17.08.12 14:20
(1662646)

180.65.***.***

BEST
오그레이트
군기밀 유출! | 17.08.12 14:25 | | |
(501083)

220.124.***.***

BEST
요즘 특문 숫자 포함 강제하는 곳 많아서 개짜증
17.08.12 14:21
(43527)

115.20.***.***

웹사이트들마다 암호 설정하는거 복잡하고 기억하는것도 어려움
17.08.12 14:22
(422633)

222.104.***.***

암호를 주기적으로 바꾸는거 정말 의미없죠. 암호 털린후 계정 털기전 그 사이 시간, 그 기적적인 타이밍에 암호 바꾸는게 아닌이상 효과가 있을리가...-_-
17.08.12 14:26
(18584)

211.36.***.***

다른건 봐줄만한데 대소문자 섞어 쓰라는게 최악 비번 규칙이 다른데랑 너무 달라서 까먹기 딱 좋음
17.08.12 14:34
1q2w3e4r@@
17.08.12 14:35
(1747)

210.117.***.***

그냥 otp나 문자 확인 같은 2차 인증 쓰면 그냥 마음이 편함 ㅡㅡ.
17.08.12 14:44
그런데 길고 기억하기 쉬운거: 예를들어 좋아하는 노래 한 문장을 영어로 그대로 입력하기 같은걸 할려고 해도, 16~18자 제한 있는 사이트가 너무 많아서...
17.08.12 14:53
(3375615)

211.36.***.***

사이트마다 제한거는게 달라서 더 문제임
17.08.12 14:56
옛날에 메이플해킹 짜증나서 비번을 "해킹범꺼져라123"으로 했었는데
17.08.12 15:05
한타 영어 변환 암호가 좋긴 하지..
17.08.12 15:15
(1313066)

182.212.***.***

한국어가 좋은이유 한국어를 그냥 영문으로 해버리면 깔끔 "내가니애비다@18ㅋ" = "sorksldoqlek@18Z" 이런느낌
17.08.12 15:18
1번마리오
이런거 쓰면 화상키보드때 조금 곤란해짐 ㅋㅋ PSN 같은거 로그인할때 영타로 넣어야 하는데 한글영어 배치 외워놔야됨 ㅋㅋ | 17.08.12 16:06 | | |
(4853748)

125.142.***.***

암호 무작위 대입이 가능한게 문제지 암호가 짧은게 문제가 아닐텐데
17.08.12 16:50
[팩트체크] 비밀번호 자주 바꾸면 정말 더 위험할까? - JTBC 2016.04.21 http://news.jtbc.joins.com/article/article.aspx?news_id=NB11218897
17.08.12 16:51
(6613)

61.109.***.***

일단 사이트마다 비밀번호 규칙부터 좀 통일했으면... 어느 사이트는 특수문자 꼭 넣어야 되고, 어떤 사이트는 특수문자 불가고... 어떤 사이트는 숫자+영문자+특수문자를 반드시 넣어야 하는 식이라... 아주 복잡한 패스워드 하나로 통일시키고 싶은데 통일이 안 됨.
17.08.12 18:58
(1280316)

101.80.***.***

1234567890987654321
17.08.12 21:25
(991674)

125.190.***.***

대소문자넣는게 재일짜증
17.08.13 00:41
암호를 복잡하게 만들면 안털릴거라는 ㅈ같은 생각은 왜 했는지 의문. 털리는건 암호가 복잡하고 안복잡하고와 별개로 서버가 보안을 얼마나 철저히 강구하느냐가 더 중요함. 그 다음으로 중요한게 털렸을때 서버가 그걸 곧바로 인지할 수 있느냐.
17.08.13 14:11
(4814172)

110.70.***.***

생일이나 이름을 거꾸로 적는것도 좋더라고요
17.08.13 14:34
나이가 들어서 그런가 자동로그인으로 쓰다가 풀려버리면 암호가 기억안나서 매번 암호 초기화함;;;어휴
17.08.19 03:27


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 게시판 글쓴이 추천 조회 날짜
88720 전체공지 배틀그라운드 솔로, 듀오 치킨이닭! 8[RULIWEB] 2017.10.14
56 전체공지 [실험실] 뻘글왕을 찾아라! 문상 5만원 증정 8[RULIWEB] 2017.09.29
2140869 etc PC H/W 정보 달빛아래 낯선이🎗 0 20 03:15
2140868 etc PC H/W 정보 달빛아래 낯선이🎗 0 18 03:13
2140867 etc PC H/W 정보 달빛아래 낯선이🎗 0 33 03:11
2140866 정보 PC 게임 정보 Elisa 1 453 02:47
2140865 정보 PC 게임 정보 칼로몬 0 441 02:30
2140864 정보 PC 게임 정보 너에게닭기름 0 723 02:19
2140863 히오스 PC 게임 정보 행정보급관님 0 732 02:02
2140861 e스포츠 PC 게임 정보 ylloo123 1 992 01:42
2140860 정보 PC 게임 정보 Fine 6 2231 01:29
2140859 etc PC H/W 정보 위탁경영 1 1378 01:00
2140858 e스포츠 PC 게임 정보 ylloo123 2 1068 00:55
2140857 S/W PC H/W 정보 YongMun 2 853 00:42
2140856 S/W PC H/W 정보 YongMun 1 958 00:41
2140855 S/W PC H/W 정보 YongMun 0 308 00:41
2140854 기타 PC 게임 정보 깨알글씨 1 1203 00:35
2140853 S/W PC H/W 정보 Zeroths 3 782 00:29
2140852 정보 PC 게임 정보 돌삔 9 1872 00:29
2140851 S/W PC H/W 정보 위탁경영 1 1160 00:13
2140850 etc PC H/W 정보 란마다 0 993 00:05
2140849 스타 PC 게임 정보 kameron 12 1904 00:04
2140848 기타 PC 게임 정보 깨알글씨 0 1800 00:03
2140847 정보 PC 게임 정보 아포케라Mk.3 3 887 2017.10.19
2140846 히오스 PC 게임 정보 슬픈 애플렉 0 593 2017.10.19
2140845 정보 PC 게임 정보 340456694 0 1566 2017.10.19
2140844 정보 PC 게임 정보 슬픈 애플렉 5 2475 2017.10.19
2140843 정보 PC 게임 정보 오뚜기순후추 1 2037 2017.10.19
2140841 정보 PC 게임 정보 마토야토 8 1208 2017.10.19
2140840 정보 PC 게임 정보 Elisa 10 2153 2017.10.19
2140839 정보 PC 게임 정보 동네닭집아저씨 2 849 2017.10.19
2140838 스타 PC 게임 정보 widowmine 5 906 2017.10.19

글쓰기 161741개의 글이 있습니다.
1 2 3 4 5 6 7 8 9 10



X