대소문자/특문/숫자 다 처넣게 만들면서 자릿수만 제한하는 비번 규칙은
정작 사람은 기억하기 힘들고 보안 공격에는 오히려 취약하기만 할 뿐
게다가 주기적 변경까지 요구해서 사람들이 아예 복잡한 암호 설정을 외면하게 만듦
이 사태 만악의 근원
IT업계는 보안 위험만 높이는 쓸데없는 비번 규칙은 때려치우고 자릿수 무제한 단어/문장형 비번 도입에 적극적으로 임해야 합니다
대소문자/특문/숫자 다 처넣게 만들면서 자릿수만 제한하는 비번 규칙은
정작 사람은 기억하기 힘들고 보안 공격에는 오히려 취약하기만 할 뿐
게다가 주기적 변경까지 요구해서 사람들이 아예 복잡한 암호 설정을 외면하게 만듦
이 사태 만악의 근원
IT업계는 보안 위험만 높이는 쓸데없는 비번 규칙은 때려치우고 자릿수 무제한 단어/문장형 비번 도입에 적극적으로 임해야 합니다
근데 사이트마다 자릿수랑 규칙이 다 달라서(첫글자에 영문대문자 넣는규칙 넣어버리거나,,)
진짜 짜증납니다.. ㅜ
최소한 키보드에서 바로 입력가능한 대소문자 숫자 특수문자는 좀 비번으로 아무거나 다 쓸 수 있게 하고,
자릿수 좀 12자리 이딴거로 제한 좀 걸지 말았으면 좋겠어요.
비밀번호 자릿수 최소 50자 이상으로 법제화 했으면 좋겠어요.
솔직히 어차피 다 해쉬값 들어가는데 글자 수 제한을 왜 거는지 전혀 모르겠습니다.
자릿수 제한을 최소 50자 이상이 되도록 하는건데 제가 제한이라는 말을 안썼네요 ㅎㅎ
비밀번호 최대길이 12자리 제한 이런거 못하도록이요.
https://pages.nist.gov/800-63-3/sp800-63b.html#-5112-memorized-secret-verifiers
어차피 암호 길이와 이걸 해싱해서 저장하는 길이와는 관련이 없잖아요.
게다가, 실제 저장되는건 암호 길이와 상관없이 128비트, 256비트, 뭐든 암호 방식에 따라 해쉬값이 고정 길이로 저장될텐데 말이죠.
좀 바뀌었음 좋겠네요. 좋은 글 감사합니다.
같은 극혐사이트들도 있죠