안녕하세요, IT에디터 잇츠잍입니다. 최근 미국 '국립표준기술연구소(NIST)'가 발표한 '디지털 신원 지침' 개정안이 비밀번호 관리 방식에 큰 변화를 예고하고 있습니다.
이번 개정안의 핵심은 사용자에게 더 이상 특스문자나 대소문자 혼합을 강제하지 않고, 정기적인 비밀번호 변경 요구도 금지하는 것입니다. 이는 기존의 복잡한 비밀번호 규칙이 오히려 보안을 악화시킬 수 있다는 연구 결과에 따른 것입니다.
NIST는 복잡한 비밀번호 규칙이 사용자 경험을 저하시킬 뿐만 아니라, 사용자가 쉽게 기억할 수 있는 패턴을 설정하게 만들어 보안성을 떨어뜨린다고 지적했습니다. 예를들어, 'qwer1234!'
또는 '1q2w3e4r!' 같은 비밀번호는 복잡해 보이지만 실제로는 해커들이 예측하기 쉬운 패턴입니다.
NIST의 새로운 보안 전략: 비밀번호 길이에 중점 이번 개정안에서 NIST는 비밀번호의 길이를 더 중요한 요소로 보고 있습니다. 사용자는 최소 8자 이상의 비밀번호를 설정하도록 요구되며, 최대...
