비밀번호에 특수문자, 숫자를 포함하도록 한 정책 개발자

mowl 작성일 20.07.07 18:55:38
댓글 5조회 1,160추천 3

159411572489814.png
 

 

"빌 버(Bill Burr)"

미국 국립표준기술연구소의 빌버(Bill Burr), 팀 포크(Tim Polk) 도나 도즈(Donna Dods)는 2004년 6월 Electronic Authentication Guideline통해서 비밀번호를 설정할때는 불규칙 문자, 특수문자, 숫자를 사용하도록 하였으며, 오늘날까지 이 정책을 대부분 따르고 있다.

비밀번호 정책을 충족시키기 위해 만드는 비밀번호는, 여러 사이트 비밀번호를 관리해야하는 사용자 입장에서는 비밀번호를 재사용 하는 경우가 많았기 때문에 결과적으로 해킹이 되기 쉽다. 또한 해킹하는 입장에서는 기존의 비밀번호 정책을 따르는 짧은 비밀번호보다는, 인간이 인식하기는 쉽지만 긴 비밀번호를 풀기가 훨씬 어렵다.

2017년, 국립표준기술연구소에서는 특수문자 필수사용 항목, 90일마다 비밀번호 변경 항목을 삭제했다. 

그의 나이 72세에, 자신이 제안한 비밀번호 정책의 대부분이 틀렸음을 인터뷰를 통해 밝혔다.

 

출처, 전체보기:

https://ko.everipedia.org/wiki/lang_ko/빌-버

 

mowl의 최근 게시물

자유·수다 인기 게시글