미국의 국립표준기술연구소 NIST 에서
온라인 등에서 흔히 사용되는 비밀번호 요구 지침에 대한 권고사항을 발표함.
1. 비밀번호 길이는 최소 8자, 권고사항은 15자 이상일 것.
2. 비밀번호의 최대 길이는 64자까지 허용할 것.
3. 비밀번호는 공백문자를 포함한 ASCII, 유니코드 문자를 허용할 것.
4. 비밀번호를 요구할 때 다양한 구성요소를 요구하지 말 것(Ex. 대소문자,숫자,특문 혼합 등)
5. 주기적으로 비밀번호 변경을 요구하지 말 것
단 비밀번호가 유출될 경우 강제로 변경하라고 할 것 등이 있음,
사실 그동안 일반 웹사이트들에서 강제하던 비밀번호 지침들은
보안전문가들에 의해 지속적으로 비판됐는데
미국 연방기관이 이를 권고하면서 적어도 미국 웹사이트들은
권고지침을 따를 확률이 높음
댓글(24)
2,3,4번에 근거한 비밀번호
나를묶고가둔다면뱃길따라이백리버터플야도란새들의고향그누가아무리자기네땅이라고우겨도악어떼가나온다악어떼
그냥 문장을 비번으로 만들어라네.....
나 저거 허용 되면 시를 암호로 쓸듯 ㅋㅋㅋㅋㅋ
대문자 특수문자 이딴거보다 20~30자 소문자가 훨 좋음
나만 알려고 쓰는 비번인데 기억을 못하는 문제점이 너무 심했었지
대문자에 특문에 온갖거 섞으라고 나오면서 또 특정 특문은 못쓰게 만들거나 같은문자 연속으로 넣지 못하게 하거나 이러면 대가리 터트려버리고 싶더라
연속한 글자 금지 같은 룰이 진짜 문제인데 얘네는 이론적으로 단순 대입 공격을 오히려 쉽게 만드는 놈들임
특수문자, 영숫자 섞는 거 같은 것은 이런 면에서는 큰 문제는 없긴 하고, 실제로 안 섞여 있다는 사실을 알게 되면 공격이 쉬워지는 것은 맞는데 문제는 그걸 알 방법은 없음
대문자 특수문자 섞으라는곳은 맨날 잊어버려서 오랜만에 들어가려면 맨날 비번 초기화해야해
이상한 거 섞는 거 보단 긴게 나음.