[도서 정리] 15. 비밀번호 - 보안의 기본

15. 비밀번호 - 보안의 기본

-

시스템에 등록된 사용자를 인증하기 위한 정보이다.

쉽게 추측할 수 있는 문자열이나 심플한 문자열로 만들면 악의를 가진 사람이 해독할 우려가 있으므로 주의해야 한다.

* 비밀번호를 정할 때의 주의점

-

복잡한 비밀번호란 주로 아래와 같은 요건을 만족한다.

    영숫자의 대문자,소문자, 기호를 조합한다.

    사전에 기재되어 있는 단어나 생일, 이름의 일부 등은 사용하지 않는다.

    다른 서비스나 시스템에서 사용하는 비밀번호를 돌려서 사용하지 않는다.

* 이용하는 서비스의 보안 레벨을 추측하는 방법

-

이용하는 서비스의 보안 대책을 제대로 하고 있는지 추측하려면 비밀번호 재설정 시의 대응 방법을 보면 된다.

예를 들어 비밀번호를 잊어버렸다고 알렸을 때 등록된 비밀번호를 평문으로 써서 메일을 보내오는 서비스는 그다지 좋지 않은 서비스라고 할 수 있다. (서버에서 비밀번호를 해쉬형태로 저장하지 않음을 말한다.)

15. 비밀번호 - 보안의 기본, 비밀번호 돌려 사용, 비밀번호 재설정 대응 방법, 비밀번호 주의점, 사용자 인증, 사이트 보안 레벨 추측, 사전 기재되어 있는 단어, 생일, 이름의 일부