|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
22/10/15 21:17
저는 피치못한 경우에만 비번을 바꿉니다. 웹사이트에서 비번 변경을 강요하는 경우, 구글 등에서 비번 유출됐다고 경고하는 경우, 누군가의 도용이 의심되는 경우 등.
대신 가입된 웹사이트를 두 가지 정도로 분류해서 은행이나 포털 같은 데는 복잡하고 다른 곳에서 안 쓰는 비번을 설정해두고, 2차 인증/OTP 등을 걸어둡니다. 그 밖의 사이트는 영문 숫자 조합정도의 간단한 비번을 걸어둡니다. 그리고 각 웹사이트별로 아이디와 비번은 프로그램으로 관리합니다.
22/10/15 21:25
1. 아니요 저도 그냥 다음하기 합니다.
2. 면피성이죠. 정확히는 동일한 암호를 여러 사이트 쓰는걸 방지한다고는 합니다만... 암호 여러개 쓰면 헷갈립니다. 3. 딱히 없습니다. 프로그램 쓰시거나.... 특정 패턴을 몇가지 돌려쓰시는 수밖에...
22/10/15 21:34
(수정됨) 3.번 질문이 6개월마다 비번 바꾸는게 딱히 보안에 좋지 않다는 근거가 됩니다. 6개월마다 비번 바꾸는걸 기억하기 위해서 결국 비번 전체가 아닌 일부만을, 숫자 돌려막기로 바꿀 경우가 많거든요. 그것도 일정 패턴을 가지고요. 비번 뚫는 대표적인 방법이 키를 다 입력해 봐서 찾는 방식인데 이게 1부터 차례대로 입력하는게 아니라 통계적으로 사람들이 많이 쓰는 단어, 숫자 패턴들을 먼저 입력하거든요. 사람이 기억하기 쉬운 비번은 털리기도 쉽다는 겁니다.
그렇다고 면피성 안내로 6개월마다 비번 바꾸는걸 권장하는게 아니라, 실제 6개월마다 비번 바꾸라고 조언하는 보안 전문가들이 있던 시절이 있기 때문입니다. 고로 매번 다음에 변경하기를 클릭하는건 이상한게 아닙니다. 비번에 대한 확신이 있음 굳이 안바꿔도 됩니다. 털렸다고 알림 오는 경우가 아니면요. 최근 트랜드는 비번을 자주 바꾸기 보단 패턴을 복잡하게 한 비번 하나를 정해서 쓰고, 그 비번이 털렸단 확증이 있을경우 비번 바꾸는걸 권장하죠. 그리고 비번을 키로 입력하기 보다 마우스로, 마우스보단 비번 관리 시스템으로(예를들어 터치id나 faceid등의 생체 보안을 풀면 암호 입력되게 하는 식의) 비번을 관리하는 것입니다.
22/10/15 21:42
1. 아니요. 안합니다.
2. 과거에 좋을거라 생각해서 만들어둔 정책을 계속 따르는 겁니다. 미국은 많이 바꿨는데 우리나라는 안 바꾸네요. 참고로 특수문자도 잦은 비번 변경도 의미없다가 중론입니다. 긴 비밀번호가 짱입니다. https://m.blog.naver.com/tech-plus/222292654170 3. 전 한글로 된 문장을 사용합니다. 특정위치에 사이트에 대한 값들을 sid 로 포함하고요. 자주 바꿔야 한다면 계절같은걸 넣어둡니다. 슬프게도 naver처럼 몇 사이트는 긴 비번을 입력하지 못해 예외가 필요하긴 합니다.
22/10/16 20:24
마침 저희 회사에서도 비밀번호 자주 바꾸는게 오히려 기억하기 쉽게 하려고 단순화 시키거나 규칙성 있게 만드는 단점이 있다고 변경주기를 좀 늘려주더라구요.
|
||||||||||