오픈 이슈 갤러리 같이 보고 싶은 유머 글이나 이미지를 올려보세요!
URL 입력
-
계층
폐지 줍줍
[8]
-
계층
조니 소말리 유툽 계정 새로 팟으니 신고하러갑시다
[35]
-
계층
일본의 결혼 문화.jpg
[45]
-
계층
출근길..꽉찬 만원 지하철이 훈훈해진 이유
[22]
-
유머
가을에 여친.와이프.아이들에게 해주면 좋아할 손재주
[52]
-
계층
어머니 흉기로 찔러 살해한 중학생 국민참여재판 참관후기
[34]
-
사진
후방) 잘못된 정보 죄송합니당
[44]
-
계층
(ㅎㅂ) 그림 잘 그리는 방송하는 눈나
[43]
-
계층
40평에 혼자 산다는 독거청년 집사진
[38]
-
계층
12살 최연소 나이키 디자이너
[25]
이미지 업로드중입니다
(1/5)
URL 입력
ㅇㅇㄱ 지금 뜨는 글
- 기타 ㅇㅎ) 화장실 전세 내버린 ktx 민폐녀 누나 [13]
- 계층 롯데리아가 단종 시켜버린 햄버거.jpg [31]
- 계층 돈이 될까 NC 직원 근황 [8]
- 계층 ㅇㅎ) 찌찌암살 [12]
- 기타 어메이징 대륙 급식 클라스 [12]
- 계층 한국영화가 왜곡됐다고 화내던 어느 만화가 [23]
파노키
2024-10-03 21:20
조회: 2,893
추천: 0
NIST: 사용자에게 비밀번호 변경, 특수문자 강요하지 말라세계 각국이 참조하는 미국의 비밀번호(패스워드) 지침에 '사용자에게 특수문자 등을 혼용하도록 강요하거나 주기적으로 비밀번호를 변경하도록 요구하지 말라'는 금지조항이 담길 전망이다. 3일 정보보호업계와 외신 등에 따르면 미국 국립표준기술연구소(NIST)는 지난달 공개한 '디지털 신원 지침(가이드라인)' 개정안에 이 같은 조항을 삽입했다. 개정안에 대해선 오는 7일까지 의견을 수렴한다. NIST는 이번 개정안의 비밀번호 요건에서 △여러 문자유형을 혼합하도록 요구하는 등 사용자에게 추가적인 비밀번호 규칙을 부과하는 행위 △정기적으로 비밀번호 변경을 요구하는 행위를 금지의무(SHALL NOT) 항목으로 격상했다. 두 행위는 2017년 지침에서 금지권고(SHOULD NOT) 항목이었다. 복잡한 비밀번호 규칙이나 정기적인 비밀번호 변경을 요구할 경우 오히려 사용자가 비밀번호 분실을 우려하며 예측하기 쉬운 비밀번호를 설정해 보안을 취약하게 만든다는 판단에서 나온 결정이다. 비밀번호를 '1q2w3e4r!'·'qwer1234!'로 설정하거나 비밀번호 변경주기마다 특수문자만 바꾸는 사례가 대표적이다. NIST는 "유출된 비밀번호 데이터베이스를 분석한 결과 숫자·문자·기호를 혼합해 구성한 비밀번호를 선택하는 규칙의 이점이 당초 생각보다 크지 않고, 사용성과 기억력에 미치는 영향이 심각한 것으로 나타났다"며 "이 때문에 비밀번호 길이를 바탕으로 좀 더 간단한 접근방식을 제시했다"고 밝혔다.
EXP
31,131
(46%)
/ 32,201
파노키
|