Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
조회 수 1056 댓글 3
Extra Form
참고/링크 http://www.zdnet.co.kr/news/news_view.as...amp;re=zdk

작년에 변경된 NIST의 가이드라인에 맞추어서 KISA의 패스워드 선택 안내서도 개정한다고 합니다.

흔히 쓰는 대문자 소문자 숫자 특수문자 조합을 권고하는 그 가이드라인입니다.

 

NIST의 가이드라인은 개정하면서 대소숫특 조합관련 내용은 빠졌고 길이관련 요소만 넣었으며, 왜 그렇게 했는지를 Appendix까지 넣어가면서 설명하고 있습니다.

예를 들어 사용자가 직접 정하는 패스워드는 최소길이 8글자 이상으로 강제하되, 최대길이는 적어도 64글자까 내지는 그 이상을 허용해야 합니다. 물론 DoS공격에 쓰일 수 있으니 합리적인 수준에서 제한을 둘 수는 있겠지요. 그리고 띄어쓰기를 포함하여 ASCII 및 유니코드에서 사용가능한 문자는 다 허용해야 합니다. DB의 필드 길이 때문에 길이 제한을 두고 SQL injection 때문에 특수문자를 차단하는 경향이 있는데, DB에는 어짜피 해시된 값만 저장되므로 핑계가 못 됩니다.

그리고 대소숫특 등 조합 규칙을 강제하더라도, 사람들은 이를 예측 가능한 방식으로 충족하고 넘어가기 때문에 별 의미가 없다는 연구결과를 인용하고 있습니다. 예를 들어 password 를 쓰던 사람이면 대소문자+숫자를 쓰라는 조건을 맞닥뜨리면 아마도 Password1 을 쓰게 된다는 것입니다. 특수문자까지 쓰라고 하면 Password1! 을 쓸 것이므로 공격자는 꽤나 높은 확률로 이를 예측할 수 있다는 것입니다. 또한 이렇게 복잡하고 외우기 어려운 비밀번호를 강제하면, 사람들은 이걸 종이에 써 두거나 전자매체에 기록하므로 또다른 보안 위협이 된다고 합니다.

 

 

여하튼. 그런데 KISA에서는 그냥 대소숫특 조합을 끌고가려는 모양입니다. 에라이.

외국의 서비스는 비밀번호로 보호해야 할 개인정보가 없거나 빈약한 반면 한국은 개인정보를 다 받으므로 더 강한 비밀번호를 쓰도록 강제하야 한다는 논리입니다. 그럼 불필요한 개인정보부터 받지 못하도록 하고 기존에 보관하던 데이터는 삭제하도록 강제하는게 우선 아닐까요.

다만 개인적으로 기대하는 것은, 비밀번호 최대길이 제한을 적어도 64글자 이상으로 하도록 강제하고 특수문자 사용범위도 제한을 두지 못하게 하는 부분입니다. 국내 사이트 중 대부분이 13글자 이상의 비밀번호를 받지 않고 있으며, 16글자 이상 받는 국내 사이트는 손으로 꼽을 정도입니다. 심지어는 10글자로 제한하는 사이트도 버젓이 서비스 중이죠. 비밀번호가 그리 중요하다면 복잡하고 긴 비밀번호를 쓸 수 있도록 허용해야 하지 않을까요. 망할 놀무원들아.

 



  • profile
    픔스      2018년도 비봉클럽의 해 2018.11.07 09:55
    특문 제한 해금과 자릿수 제한 해제는 반드시 필요한 부분이라고 생각합니다. 언제쯤이면 저 규정이 국내 사이트 전체로 퍼지려나요…
  • profile
    title: 17세까르르 2018.11.07 11:22
    드림위즈는 꽤나 최근까지도 패스워드 제한이 8자리였습니다 므하하하하
  • profile
    title: 고양이인민에어      애옹! (라스또오리진 안함) 2018.11.08 11:33
    저 사람들에겐 mylifefor@2ur가 korean heroes 불만있어요가 더 강한가봅니다

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    윈도우 업데이트의 부작용: 멀쩡히 되던게 안되요

    요 바로 아래 글에서 이어집니다. 샤오미 미패드 2의 느려터진 무선으로 한참 동안 업데이트를 내려 받아서 설치했는데, 문제는 그 다음부터였습니다. 애니버서리인지 크리에이터스인지, 하여간 업데이트를 마쳐도 그걸로 끝이 아니죠. 자...
    Date2018.01.22 일반 By낄낄 Reply3 Views2028
    Read More
  2. No Image

    요새처럼 윈도우에 정이 떨어지는 시기도 없는것 같네요

    저는 제품 테스트를 위해 새로 접하거나 포맷 후 재설치를 하는 일이 참 잦은 편입니다. 이게 평범한 사용자의 패턴과는 거리가 엄청나게 멀다는 건 인정하지만, 세상엔 이런 사람도 있을 수 있잖아요. 이렇게 접한 제품의 상당수는 꽤나 ...
    Date2018.01.22 일반 By낄낄 Reply14 Views1425
    Read More
  3. 자작NAS 근황: 애니메이션 폴더정리

    이전 글: 나선력으로 진화중인 자작NAS https://gigglehd.com/gg/soft/793519     자작NAS에서 찾아보기 쉽게 나름대로 폴더정리를 하고있는데 아래에 애니메이션 폴더정리 얘기가 나와서 올려봅니다.         신작, 방영중, 검증안됨, 정...
    Date2018.01.22 일반 By윈즈 Reply5 Views1653 file
    Read More
  4. 소프트웨어 레이드에 대한 미스테리

    시스템 스펙이야 기존에 잘 쓰던대로 일전에 구입했던 4930K+ASUS X79 Deluxe+8GB*4+지포스 GT730+GTX950 조합 이런식으로 쓰는 중입니다.   그러던 와중 최근 기존에 잘 쓰던 즐텔 내장 레이드를 꺼버리고 걍 리눅스 기반 소프트웨어 레...
    Date2018.01.22 일반 ByInduky Reply5 Views1420 file
    Read More
  5. No Image

    유튜브, 크리에이터의 수익을 보호하기 위해

    파트너의 자격요건을 강화해서    [XX님의 채널은 지난 12개월 동안 시청 시간 4,000시간과 구독자 1,000명이라는 새로운 기준을 충족하지 못하여 더 이상 수익을 창출할 수 없습니다. 어쩌구 저쩌구...]   하고 장황한 메일이 왔습니다. ...
    Date2018.01.20 일반 By아즈텍 Reply22 Views1934
    Read More
  6. 윈도우7을 사용한다면 이 화면을 보게됩니다

      SP1은 2020년까지 보안업데이트가 지원되지만 윈도우7은 이미 업데이트가 끝났죠. 그래서 7을 사용하면 요런 창이 뜬답니다.
    Date2018.01.19 일반 Bytitle: 흑우Moria Reply7 Views1170 file
    Read More
  7. No Image

    사물인터넷, 블록체인, 그리고 머신러닝은 한 세트다?

    다른 커뮤니티에 그런 글이 올라오는 것을 보았습니다. 사실 이런 글(http://m.boannews.com/html/detail.html?idx=56465)을 보고 나온 이야기이긴 합니다.   저도 옛날같으면 이게 무슨 말도 안 되는 소리인가 했겠는데, 요즘은 취미로 ...
    Date2018.01.10 일반 By마커스 Reply11 Views1755
    Read More
  8. No Image

    진짜 유튜브 접어버려야되나...

    아니 썸네일까지 똑같이 도용하고 내용까지 무단으로 불펌한 사람이 자가 채널 소개에는 자기 컨텐츠인거 처럼 제 동영상을 업로드하거나 사용하는거는 안되고... 이런식으로 말하는 사람이 한두명이 아니네요 당장 썸네일도 똑같고   원...
    Date2018.01.10 일반 By프레스핫 Reply6 Views1398
    Read More
  9. No Image

    10 home 업데이트가 바로 뜨는데..

    10 Enterprise 는 아직이네요?
    Date2018.01.04 일반 Byconix Reply2 Views426
    Read More
  10. “광화문 가즈아!” 가상화폐 투자자들, 정부 규제 항의집회 예고

    정부의 가상화폐(암호화폐) 규제 정책에 반발한 일부 투자자들이 서울 광화문 광장에서 항의집회를 열겠다고 예고했다. 28일 온라인 커뮤니티 디시인사이드 비트코인 갤러리에는 이 같은 내용이 담긴 집회 포스터가 올라와 투자자들의 참...
    Date2017.12.28 일반 Bytitle: 문과호무라 Reply12 Views857 file
    Read More
  11. 서비스 호스트가 CPU를 과하게 점유하시는 분 계신가요?

    요 며칠새에 윈도우를 새로 설치한 컴퓨터에서 갑자기 배틀그라운드가 안되는 증상이 생겼었습니다.   매칭을 시작하고 PUBG 로고가 뜨는 바로 그 로딩창에서 진행이 되질 않고 결국 Client Not Responding 3.5.5 를 띄우는 오류였는데요....
    Date2017.12.28 일반 ByKINGG999 Reply10 Views9813 file
    Read More
  12. 레거시 부팅으로 설치된 윈도우10을 포맷없이 UEFI 부팅으로 전환하기

    새로 산 델 레티튜드 3340가 SSD를 장착했는데도 부팅속도가 10초를 넘겨서 의아했습니다. 알고보니 UEFI 부팅이 아닌 레거시 부팅으로 되어있더라구요. BIOS 부팅에서 UEFI 방식으로 변경하고싶다면 반드시 윈도우 재설치를 거쳐야 했기...
    Date2017.12.24 일반 By청솔향 Reply9 Views22699 file
    Read More
  13. No Image

    itunes 12 갭리스 재생 선택 기능 삭제 (푸념)

      지금의 애플을 만든 기초는 아이팟입니다. 물론 아이폰이 대박을 친건 맞지만 그걸 닦은 기반은 아이팟이었습니다. 아이팟은 여러가지로 잘 만든 MP3P입니다. 클릭 휠 인터페이스 라던가 앨범아트/커버플로우 기능 이라던가 말입니다. ...
    Date2017.12.21 일반 By필립 Reply9 Views728
    Read More
  14. 보험협회 사이트 - 접속이 되기는 되네요 진짜 나쁘네.

    https://gigglehd.com/gg/soft/2158016 이 글을 보고, 그렇다면 과연 이 보험협회 놈들이 실제로 접속이 가능하게 해 놨는지 궁금했습니다.    즉, 저 숫자가 줄어들긴 줄어드냐는거죠.    언제 줄어드는지 카운트 해 보기로 했습니다.  ...
    Date2017.12.20 일반 By냐아 Reply6 Views641 file
    Read More
  15. 미 정부, WCry 랜섬웨어의 배후가 북한이라고 공식 발표할 예정

        월 스트리트 저널에서 톰 보서트 미국 국가안전 보좌관이 광범위하고 수십억 달러의 비용이 소모된 WCry 랜섬웨어에 대해 북한이 직접적으로 책임이 있다고 밝혔습니다. 미 정부는 화요일에 북한을 비난하는 공식 성명을 발표할 것으...
    Date2017.12.19 일반 ByCluster Reply0 Views394 file
    Read More
  16. 점점 도를 넘어서는 유튜브

    아니 시작전에 광고하는거는 이해한다쳐도   재생중에 멈추고 이거 띄우는 추태는 뭐죠?? 버즈컷한 레즈비언 여자 사진 띄워두고;;; 미쳤나 진짜... 안그래도 옛날부터 유튜브에 X짓거리하는 유튜버 많아서 별로 유튜브 전용 컨텐츠 아닌...
    Date2017.12.16 일반 By프레스핫 Reply28 Views2880 file
    Read More
  17. No Image

    빗썸 해킹 사건 전말이 나왔군요

    당초 알려졌던 직원 부주의로 인한 개인용 컴퓨터의 개인정보 유출 뿐만 아니라, 해커가 200만번 어택을 해서 266명 계좌를 털었었다네요..ㅋㅋ 
    Date2017.12.13 일반 By파이드파이퍼 Reply3 Views1345
    Read More
  18. No Image

    [사견] 자료보관을 위한 저장소: 클라우드 vs NAS

    오늘 데이터 보관에 대한 방법에 대한 게시글을 보아서   저도 옛날에 같은 고민했던것이 생각나서 적어봅니다.     우위 사유 비용 클라우드 NAS는 초기도입비 및 유지비가 소요됨, 반면, 클라우드는 백블레이즈 기준, 년 50달러에 무제...
    Date2017.12.11 일반 Byhjk9860 Reply35 Views5443
    Read More
  19. 비트코인 플래티넘측 공식 입장

      해명글이 올라왔지만   이미 반응은 아윌파인드유 앤 킬유 정도... P.S http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=101&oid=025&aid=0002780121 Meanwhile in Facebook... 사진은 저작권+실명문재로 링...
    Date2017.12.11 일반 Bytitle: 문과호무라 Reply9 Views1994 file
    Read More
  20. 윈도우 10 다운그레이드(?) 했습니다.

      RS3 버전에서 새로 생긴 "컴퓨터를 다시시작하면 이전 세션에서 실행중이던 프로그램이나 웹브라우저가 재 실행되는 버그.. 혹은 기능"에 지쳐서, 아예 윈도우 10 최초 릴리즈빌드인 10240으로 내려버렸습니다.   그동안 신경쓰이던 소...
    Date2017.11.26 일반 Bytitle: 흑우Moria Reply7 Views1651 file
    Read More
목록
Board Pagination Prev 1 ... 20 21 22 23 24 25 26 27 28 29 ... 34 Next
/ 34

최근 코멘트 30개
HP
16:01
슈베아츠
16:01
슈베아츠
16:00
이계인
16:00
고오이
16:00
오꾸리
15:59
호무라
15:56
Legendof61
15:55
레이첼로즌
15:55
슈베아츠
15:53
마라톤
15:53
이계인
15:53
Rufty
15:52
SunA
15:52
늘푸른해리
15:52
이계인
15:52
copyleft
15:51
화수분
15:50
천군낙원
15:50
cowper
15:50
까마귀
15:50
SunA
15:49
슈베아츠
15:48
고자되기
15:47
낄낄
15:47
슈베아츠
15:46
SunA
15:44
레이첼로즌
15:44
고자되기
15:44
사고오류
15:43

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소