세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 비밀번호 자주 바꾸면 해킹에 더 취약하다
  |  입력 : 2017-10-01 14:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.

미국 국립표준기술연구소(NIST)는 최근 권고안에서 이 문제를 다뤘다. 해당 권고안의 이름은 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’으로 몇 가지 정책을 완화하려는 주제가 눈에 띈다.

△주기적인 비밀번호 변경을 요구하지 마라
△편리함(Usability)은 중요하다
△이미 침해된 비밀번호인지 확인해야 한다
△지식 기반 인증은 끝났다

비밀번호 정책을 개선하는 것과 함께 사용자 인증에 대한 올바른 전략을 갖춰야 한다. 이는 인간적인 실수나 정교한 해킹 공격에서 사용자를 보호할 수 있는 그런 인증 전략을 의미한다. 얼마나 자주 비밀번호를 바꿔야 하는지에 대해 예전보다 조금 덜 엄격해질 필요가 있다.
[제작: 서울여자대학교 정보보호학과 학생회 / 보도국]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)