세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 비밀번호 자주 바꾸면 해킹에 더 취약하다
  |  입력 : 2017-10-01 14:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










지난 2월 보안업체 스플래시 데이터(Splash Data)는 가장 많이 사용되는 비밀번호를 발표했다. 영어 단어 ‘password’를 변형한 것과 ‘123456’을 조금 바꾼 비밀번호가 1, 2위를 차지했다.

미국 국립표준기술연구소(NIST)는 최근 권고안에서 이 문제를 다뤘다. 해당 권고안의 이름은 ‘특별 간행 800-63-3: 디지털 인증 가이드라인’으로 몇 가지 정책을 완화하려는 주제가 눈에 띈다.

△주기적인 비밀번호 변경을 요구하지 마라
△편리함(Usability)은 중요하다
△이미 침해된 비밀번호인지 확인해야 한다
△지식 기반 인증은 끝났다

비밀번호 정책을 개선하는 것과 함께 사용자 인증에 대한 올바른 전략을 갖춰야 한다. 이는 인간적인 실수나 정교한 해킹 공격에서 사용자를 보호할 수 있는 그런 인증 전략을 의미한다. 얼마나 자주 비밀번호를 바꿔야 하는지에 대해 예전보다 조금 덜 엄격해질 필요가 있다.
[제작: 서울여자대학교 정보보호학과 학생회 / 보도국]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)