자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다.
 
주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다.
NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.
 
KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다.
 
20231118_164503.png

 

결론은 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1744 이제 연말도 얼마 남지 않았네요 1 0 이영훈 2023.12.18 266
1743 한 곳 털리니 딴 곳도 털렸다-크리덴셜 스터핑(Credential Stuffing) 공격 file 0 BaroPAM 2023.12.17 731
1742 스텐 연마제 제거 방법 0 오하요 2023.12.16 322
1741 주말이 오네요 0 메타몽실 2023.12.15 355
1740 하모니카 7.0에서 카카오톡 설치하기 삽질(하모니카 환영합니다 앱에서 안깔려) 4 file 0 하모니체계 2023.12.14 654
1739 비가내리네요 0 메타몽실 2023.12.14 521
1738 강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어 file 0 BaroPAM 2023.12.14 1146
1737 5년간 사용한 컴퓨터 처분기 1 0 다찌마와 2023.12.13 608
1736 실행문의 1 0 메타몽실 2023.12.13 463
1735 질문있는데 혹시 아시는 분 있으신가요? 1 0 wkek2nk2 2023.12.13 526
1734 참 쉽지 않은 공부 입니다. file 0 재여이 2023.12.13 547
1733 ai공부해보려하는데요. 1 0 용소야 2023.12.13 502
1732 가입합니다 1 0 로케트박 2023.12.12 461
1731 오늘도 공부하고갑니다~~ 1 0 메타몽실 2023.12.12 493
1730 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정! file 0 아이티윌부산 2023.12.12 445
1729 요상한 날씨........ 0 메타몽실 2023.12.11 524
1728 날씨 겁나더움. 0 용소야 2023.12.10 534
1727 HamoniKR 7.0 (kumkang) 미디어 매체 의 출시 홍보 보도 자료 가 안보이네요 ? 1 0 새벽별빛 2023.12.22 355
1726 비밀번호 없이 로그인하는 패스워드리스 인증으로 보안·편의성 강화 file 0 BaroPAM 2023.12.09 978
1725 한주가 끝나가네요 0 메타몽실 2023.12.08 576
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 94 Next
/ 94
CLOSE