'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스
'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : 美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주
news.nate.com
- NIST의 비밀번호 지침 개정
- 미국 국립표준기술연구소(NIST)는 새로운 디지털 신원 지침 개정안을 통해 복잡한 비밀번호 규칙과 주기적인 비밀번호 변경을 금지할 예정
- 사용자가 특수문자 등을 혼합하는 것을 강요하거나, 정기적인 비밀번호 변경을 요구하지 말 것을 권고
- 복잡한 비밀번호 규칙의 문제점
- 복잡한 규칙이 오히려 예측하기 쉬운 비밀번호(예: 1q2w3e4r!)를 설정하게 하여 보안을 취약하게 만듦
- 비밀번호 길이를 기반으로 한 간단한 규칙이 보안성과 사용성을 향상시킬 수 있음
- NIST의 새로운 비밀번호 요구 사항
- 8자 이상의 비밀번호를 필수로 설정하도록 요구
- 비밀번호가 탈취된 흔적이 있을 경우 사용자에게 비밀번호 변경을 요구
- 비밀번호 최소 길이를 15자 이상으로 권고하며, 64자 이상의 비밀번호도 허용하도록 함
- 한국 비밀번호 규칙과 비교
- 한국인터넷진흥원(KISA)은 비밀번호 변경 주기 규칙을 삭제하고, 8자리 이상의 문자열 또는 10자리 이상의 문자열로 비밀번호 규칙을 완화
- 한국 웹사이트에서 흔히 적용되는 영문 대소문자, 숫자, 특수문자 혼합 규칙은 의무가 아님
- 보안 강화 방안
- 2단계 인증(2FA) 및 암호화 기술을 통해 비밀번호 보안을 강화하는 것이 필요
- 복잡한 비밀번호 규칙보다 길이와 추가 인증 수단이 더 효과적인 보안 대책
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 디즈니 플러스 활성화 페이지 사칭 사기 사례 요약 (1) | 2024.10.07 |
|---|---|
| AI를 이용한 북한 해커의 공격에 대응하는 3가지 조치 (2) | 2024.10.07 |
| 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야 (1) | 2024.10.06 |
| 개인정보보호위원회의 예산 집행 문제와 한국인터넷진흥원 의존 심화 (0) | 2024.10.06 |
| AFP 뉴스통신사, 사이버 공격으로 일부 고객 서비스 영향 (2) | 2024.10.06 |