세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 비밀번호 자주 바꾸면 해킹에 더 취약하다
  |  입력 : 2017-10-01 14:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.

미국 국립표준기술연구소(NIST)는 최근 권고안에서 이 문제를 다뤘다. 해당 권고안의 이름은 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’으로 몇 가지 정책을 완화하려는 주제가 눈에 띈다.

△주기적인 비밀번호 변경을 요구하지 마라
△편리함(Usability)은 중요하다
△이미 침해된 비밀번호인지 확인해야 한다
△지식 기반 인증은 끝났다

비밀번호 정책을 개선하는 것과 함께 사용자 인증에 대한 올바른 전략을 갖춰야 한다. 이는 인간적인 실수나 정교한 해킹 공격에서 사용자를 보호할 수 있는 그런 인증 전략을 의미한다. 얼마나 자주 비밀번호를 바꿔야 하는지에 대해 예전보다 조금 덜 엄격해질 필요가 있다.
[제작: 서울여자대학교 정보보호학과 학생회 / 보도국]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)