태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
2019.10.16 15:19


15. 비밀번호 - 보안의 기본



-

시스템에 등록된 사용자를 인증하기 위한 정보이다.

쉽게 추측할 수 있는 문자열이나 심플한 문자열로 만들면 악의를 가진 사람이 해독할 우려가 있으므로 주의해야 한다.





* 비밀번호를 정할 때의 주의점


-

복잡한 비밀번호란 주로 아래와 같은 요건을 만족한다.

    영숫자의 대문자,소문자, 기호를 조합한다.

    사전에 기재되어 있는 단어나 생일, 이름의 일부 등은 사용하지 않는다.

    다른 서비스나 시스템에서 사용하는 비밀번호를 돌려서 사용하지 않는다.





* 이용하는 서비스의 보안 레벨을 추측하는 방법


-

이용하는 서비스의 보안 대책을 제대로 하고 있는지 추측하려면 비밀번호 재설정 시의 대응 방법을 보면 된다.

예를 들어 비밀번호를 잊어버렸다고 알렸을 때 등록된 비밀번호를 평문으로 써서 메일을 보내오는 서비스는 그다지 좋지 않은 서비스라고 할 수 있다. (서버에서 비밀번호를 해쉬형태로 저장하지 않음을 말한다.)



댓글을 달아 주세요


Posted by 돼지왕왕돼지