Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
조회 수 843 댓글 3
Extra Form
참고/링크 http://www.zdnet.co.kr/news/news_view.as...amp;re=zdk

작년에 변경된 NIST의 가이드라인에 맞추어서 KISA의 패스워드 선택 안내서도 개정한다고 합니다.

흔히 쓰는 대문자 소문자 숫자 특수문자 조합을 권고하는 그 가이드라인입니다.

 

NIST의 가이드라인은 개정하면서 대소숫특 조합관련 내용은 빠졌고 길이관련 요소만 넣었으며, 왜 그렇게 했는지를 Appendix까지 넣어가면서 설명하고 있습니다.

예를 들어 사용자가 직접 정하는 패스워드는 최소길이 8글자 이상으로 강제하되, 최대길이는 적어도 64글자까 내지는 그 이상을 허용해야 합니다. 물론 DoS공격에 쓰일 수 있으니 합리적인 수준에서 제한을 둘 수는 있겠지요. 그리고 띄어쓰기를 포함하여 ASCII 및 유니코드에서 사용가능한 문자는 다 허용해야 합니다. DB의 필드 길이 때문에 길이 제한을 두고 SQL injection 때문에 특수문자를 차단하는 경향이 있는데, DB에는 어짜피 해시된 값만 저장되므로 핑계가 못 됩니다.

그리고 대소숫특 등 조합 규칙을 강제하더라도, 사람들은 이를 예측 가능한 방식으로 충족하고 넘어가기 때문에 별 의미가 없다는 연구결과를 인용하고 있습니다. 예를 들어 password 를 쓰던 사람이면 대소문자+숫자를 쓰라는 조건을 맞닥뜨리면 아마도 Password1 을 쓰게 된다는 것입니다. 특수문자까지 쓰라고 하면 Password1! 을 쓸 것이므로 공격자는 꽤나 높은 확률로 이를 예측할 수 있다는 것입니다. 또한 이렇게 복잡하고 외우기 어려운 비밀번호를 강제하면, 사람들은 이걸 종이에 써 두거나 전자매체에 기록하므로 또다른 보안 위협이 된다고 합니다.

 

 

여하튼. 그런데 KISA에서는 그냥 대소숫특 조합을 끌고가려는 모양입니다. 에라이.

외국의 서비스는 비밀번호로 보호해야 할 개인정보가 없거나 빈약한 반면 한국은 개인정보를 다 받으므로 더 강한 비밀번호를 쓰도록 강제하야 한다는 논리입니다. 그럼 불필요한 개인정보부터 받지 못하도록 하고 기존에 보관하던 데이터는 삭제하도록 강제하는게 우선 아닐까요.

다만 개인적으로 기대하는 것은, 비밀번호 최대길이 제한을 적어도 64글자 이상으로 하도록 강제하고 특수문자 사용범위도 제한을 두지 못하게 하는 부분입니다. 국내 사이트 중 대부분이 13글자 이상의 비밀번호를 받지 않고 있으며, 16글자 이상 받는 국내 사이트는 손으로 꼽을 정도입니다. 심지어는 10글자로 제한하는 사이트도 버젓이 서비스 중이죠. 비밀번호가 그리 중요하다면 복잡하고 긴 비밀번호를 쓸 수 있도록 허용해야 하지 않을까요. 망할 놀무원들아.

 



  • profile
    픔스      2018년도 비봉클럽의 해 2018.11.07 09:55
    특문 제한 해금과 자릿수 제한 해제는 반드시 필요한 부분이라고 생각합니다. 언제쯤이면 저 규정이 국내 사이트 전체로 퍼지려나요…
  • profile
    title: 컴맹까르르 2018.11.07 11:22
    드림위즈는 꽤나 최근까지도 패스워드 제한이 8자리였습니다 므하하하하
  • profile
    title: 폭8인민에어 2018.11.08 11:33
    저 사람들에겐 mylifefor@2ur가 korean heroes 불만있어요가 더 강한가봅니다

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    MS 스토어에서 두 종류의 리눅스 배포판을 전달중

    마이크로소프트는 윈도우 10에서 리눅스 동작을 지원하는 Windows Subsystem for Linux (WSL) 기능에 새로운 리눅스 배포판을 추가했습니다. 윈도우 10의 2018년 10월 업데이트에 맞춰 제공합니다. WLinux, OpenSUSE 15/SLES 15의 두가지 ...
    Date2018.11.08 소식 By낄낄 Reply2 Views796
    Read More
  2. No Image

    내년 1분기에 윈도우 10이 WPA3을 지원

    윈도우 SDK에서 WPA3 암호화 기술의 지원에 대한 내용이 나왔습니다. 내년 1분기 중에 윈도우 10이 WPA3를 지원할 것으로 보입니다. WPA3는 WPA2를 대체하는 WiFi 암호화로 AES 128비트를 192비트로 높여 암호화 처리합니다.
    Date2018.11.08 소식 By낄낄 Reply1 Views856
    Read More
  3. No Image

    오라클이 중국의 인터넷 트래픽 가로체기를 확인했다네요

    오라클 공식 블로그에 관련내용이 올라왔다고 합니다 오라클 블로그에서는 차이나 텔레콤이 의도하든 안하든 몇년간 미국외 트래픽을 포함한 트래픽을 오도(가로쳈다)했다는 주장은 진실이라고 말했습니다 이걸 아는이유는 2017년에 이걸 ...
    Date2018.11.07 소식 ByBlackbot Reply5 Views1165
    Read More
  4. 화웨이 천하.. 5G에 이어, 전국 농협망까지 접수

    화웨이 전국 단위 농협망에 장비 공급 LG유플러스 5G망에 이어 영토 확장 보안 논란 종식은 숙제   중국통신장비업체 화웨이의 국내 영토가 점차 넓어지고 있다. 5G 기지국 장비 공급에 성공한데 이어, 전국 6200여개 농협 지점을 연결하...
    Date2018.11.07 소식 Bytitle: AMD호무라 Reply18 Views1216 file
    Read More
  5. No Image

    KISA, 패스워드 선택 안내서 개정예정

    작년에 변경된 NIST의 가이드라인에 맞추어서 KISA의 패스워드 선택 안내서도 개정한다고 합니다. 흔히 쓰는 대문자 소문자 숫자 특수문자 조합을 권고하는 그 가이드라인입니다.   NIST의 가이드라인은 개정하면서 대소숫특 조합관련 내...
    Date2018.11.07 일반 ByKoasing Reply3 Views843
    Read More
  6. No Image

    DNS 서버를 바꾸면 뭐가 좋은건가요?

    최근, 집 공유기와 파이어폭스 DNS 세팅을 전부 CloudFlare DNS으로 변경했어요. ping 1.1.1.1 -t를 하면 핑이 4-5ms정도 나오는데, kt dns을 하면 핑이 1ms으로 고정적으로 나옵니다. dns를 변경했는데 뭐가 좋은건지 잘 모르겠어요... ...
    Date2018.11.06 질문 ByHexaCore Reply5 Views1590
    Read More
  7. No Image

    Teamviewer가 기업형 연간 라이선스 정책으로 바뀌었습니다

    14버전이 나오면서   기존에 기업형으로 구매한 라이선스도 결국에는 무료 라이선스로 전환됩니다.   프로모션 기간으로 50퍼 할인이라지만...   하 정말 돈독이 너무 올라서 임원진 입장에선 구매 할생각이 없다네요   teamviewer 말고는...
    Date2018.11.06 소식 By슬렌네터 Reply10 Views1588
    Read More
  8. 내년 1분기에 윈도우 10 볼륨 조절이 제어판에 추가

    내년 1분기에 나올 윈도우 10의 업데이트에서, 제어판에 볼륨 조절 부분이 들어갑니다. 지금까지는 굳이 제어판에서 이런 걸 바꿀 필요가 없었지만, 인터페이스를 모바일 식으로 바꾸고 있으니 이젠 당연히 넣어야겠지요.
    Date2018.11.06 소식 By낄낄 Reply5 Views1009 file
    Read More
  9. No Image

    한국 소매점에서 팔리는 PC에 모두 불법복제 윈도우 설치

    마이크로소프트는 인도와 한국의 소매점에서 판매되는 PC 100%에 불법 복제된 윈도우가 들어간다고 밝혔습니다. 9대의 아시아 국가에서 166대의 PC를 구입해 조사했는데, 한국, 말레이시아, 베트남, 태국에서 산 제품에는 전부 불법복제 ...
    Date2018.11.05 소식 By낄낄 Reply16 Views2490
    Read More
  10. ATV 에서 구글 한국어 입력기가 사라졌네요.

        최근 미박스 글로벌 버전을 차례로 두개 구했습니다. 그런데 구글 한국어 입력기가 없더군요.   보통은 첫 설정할때 언어를 '한국어'로 하면 입력기도 같이 설치하는데... 오류가 있어서 내려간지 몇개월 됐다고 합니다.   ES 파일탐...
    Date2018.11.04 일반 Bytitle: 저사양아라 Reply4 Views916 file
    Read More
  11. No Image

    윈도우10은 참 가지가지 하네요.

    갑자기 메모리가 급상승해서 애꿎은(?) 크롬창을 다 끄고도 안떨어져서 훑어보니   윈도우10 기본 사진 어플이 12기가를(...) 퍼먹고 있더군요.   압축률이 높은 사진도 아니거니와 딱 창 하나 띄워놓은 건데   참 어처구니가 없네요.   ...
    Date2018.11.04 일반 By타미타키 Reply9 Views1230
    Read More
  12. 윈도우 디펜더의 샌드박스 버그

    마이크로소프트는 윈도우 디펜더가 샌드박스 처리를 지원하는 최초의 바이러스 백신 프로그램이 될 것이라 발표했으나, 여기에는 한가지가 버그가 있습니다. 윈도우 인사이더 프리뷰 빌드에서 윈도우 디펜더의 샌드박스 기능을 쓰려면 MP...
    Date2018.11.04 소식 By낄낄 Reply1 Views1191 file
    Read More
  13. No Image

    애플의 모든 OS에 심각한 취약점 존재

    미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애...
    Date2018.11.04 소식 By낄낄 Reply9 Views1992
    Read More
  14. 윈10 업데이트 참..

    2달인가 3달인가 노트북을 방치했다가 윈10 업데이트 몰아서 해봤어요.   1803버전이고 그다지 할게 많지 않을거라 생각했는데   배터리 100%에서 다른 작업없이 없데이트만 진행했습니다       결과         뭔 게임이라도 돌렸나 싶을정...
    Date2018.11.03 일반 ByHack Reply10 Views1064 file
    Read More
  15. No Image

    부족한 앱개발자가 질문하겠습니다.

    제가 apk를 만들고 배포했을때 다른 사람이 프로그램을 변조했을때에 대한 걱정인데요. 제가 앱파일을 해싱해서 비교하는 코딩을 해도 어차피 디컴파일해서 그 부분만 수정하면 되는데 그래서 앱을 인증하는 코딩을 많이 해도 어차피 그 ...
    Date2018.11.03 질문 By제발청소하자 Reply8 Views764
    Read More
목록
Board Pagination Prev 1 ... 70 71 72 73 74 75 76 77 78 79 ... 197 Next
/ 197

최근 코멘트 30개
슬렌네터
02:07
HD6950
02:04
Adora27
02:03
HD6950
02:02
라임베어
02:01
쮸쀼쮸쀼
01:54
슈베아츠
01:52
A_TNT
01:51
Rufty
01:43
소망노인복지센터
01:43
Rufty
01:43
슬렌네터
01:41
슬렌네터
01:40
울트라메시징
01:40
빨간까마귀
01:39
Loliconite
01:39
슬렌네터
01:38
소망노인복지센터
01:38
Gorgeous
01:37
skymont
01:35
애플마티니
01:31
낄낄
01:30
낄낄
01:29
부전나비
01:25
부전나비
01:24
부전나비
01:24
슈베아츠
01:24
슈베아츠
01:24
슈베아츠
01:24
슈베아츠
01:23

지원아이앤씨
MSI 코리아
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소