자유게시판

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다.

주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다.

NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.

KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다.

결론은 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.

Atachment
첨부 '1'	20231118_164503.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
1732	우박 보신 분 있나요 ?	0	김이박	2023.12.06	570
1731	갑자기 우박ㅠㅠ 다들 괜찮으신가요	0	메타몽실	2023.12.06	506
1730	리눅스 생태계를 발전하기 위해서는 1	0	닝니니	2023.12.06	602
1729	오늘도 화이팅입니다	0	메타몽실	2023.12.05	501
1728	[★고용노동부 5년인증 우수훈련기관] 전액국비지원 IT 전문가 양성 모집	0	아이티윌부산	2023.12.05	467
1727	가입인사드려요~!!! 1	0	메타몽실	2023.12.04	538
1726	그래픽카드 어떤걸 해야할까? 1	0	다찌마와	2023.12.03	552
1725	아직도 갈길이 먼 리눅스 생태계 2	0	형식	2023.12.03	614
1724	리눅스 생태계의 활성화를 위해.. 7	0	형식	2023.12.02	620
1723	[Distrowatch 에서 HamoniKR 7.0 kumkang 확인] 1	0	youngman	2023.12.01	563
»	주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다.	0	BaroPAM	2023.11.29	1397
1721	안녕하세요 1	0	komwn45	2023.11.28	577
1720	보안에 취약한 방식과 가장 중요한 기본 사항 2	0	BaroPAM	2023.11.25	1457
1719	하모니카 OS의 보안 강화를 위하여 3단계 인증 솔루션인 BaroPAM 설치 가이드	0	BaroPAM	2023.11.24	1409
1718	HAMONIKR 7.0 활성화를 위한 Promotion 건의 1	2	youngman	2023.11.22	668
1717	진작살껄.. RTX 4090 가격이 폭등 이유	0	용소야	2023.11.22	674
1716	하모니카는 홍보가 아쉬워요ㅠ 6	0	컴퓨터조아	2023.11.22	683
1715	맥북 패러럴즈에 하모니카를 설치할 수 있나요.? 2	0	홍반장	2023.11.20	571
1714	오래 앉아 있으면 운동도 소용없어	0	용소야	2023.11.20	646
1713	‘정부24’ 먹통 사태가 우리에게 시사하는 의미	0	BaroPAM	2023.11.18	1284

글쓴이

1732

우박 보신 분 있나요 ?

김이박

2023.12.06

570

1731