그동안 온라인에서 회원가입을 할때 비밀번호를 너무 짧게 해서도 안되고
너무 길게 해서도 안되고, 영어도 대문자와 소문자를 꼭 써야하거나, 특수문자까지도
요구하는 곳들이 많았죠. 거기에 한번 설정한것을 개인정보를 위한다며 3개월 주기로
바꾸라고 하는 곳들도 많았죠. 어떤 사이트에서는 비번을 바꾸지 않으면 로그인 조차 할 수 없는 곳도 있었구요.
이런 규칙들을 만드는 미국 국립표준기술연구소(NIST)에서는 17년만에 이런 규칙들을 바꾸게 되었습니다.
그러면서 전세계 온라인 사이트에 그동안 적용했던 규칙들을 강요시 되었던 것들을 철회하기를 권고하면서
새로 바뀌는 기준으로 온라인 가입자들에게 가이드라인을 제시하도록 하였습니다.
하지만 기존의 규칙이 완전히 바뀌는것은 아니며 큰 틀에서는 다음과 같습니다.
1. 비정상 로그인이 있는게 아니면 90일(3개월) 단위로 비밀번호를 바꾸라는 것을 강제하지 말라.
2. 특수문자를 섞어 쓰기보다 기존 12~15자가 최대인 비밀번호를 최소 8자에서 최대 64글자까지
길게 쓸 수 있도록 권고. (특수문자 입력을 강제하지 말라.)
3. 그외에 스마트폰을 통한 지문, 홍체 및 안면인식 기능 또는 OTP 인증 같은 2차 인증 툴을 이용한
로그인을 추천.
그동안 여러 사이트에서 로그인 할때 비밀번호 설정한지 3개월이 지났다면서 비밀번호를 바꾸라는 문구를 띄우는 곳들이 많아 번거로웠고 비밀번호를 길게 쓰고 싶은데 15자가 최대인 곳들이 많아 비밀번호 설정하는데 불편했는데 앞으로 해소되지 않을까 기대됩니다.
아마 그동안 써왔던 규칙들이 있어서 하루아침에 바꾸기는 어렵겠지만 대형 포털 사이트 부터
조금씩 변화하지 않을까 예측해 봅니다. 그리고 기존에 써왔던 8자리 비밀번호는 지금은 컴퓨터 기술 발달로
약 2시간 정도면 알아낼 수 있다고 하니 가능하면 길게 하지만 외우기 쉬운 비밀번호로 바꾸는게 좋겠습니다.
추가로 제가 수년 동안 쓰고 있는 OTP 앱을 추천드려 봅니다.
Authy 라는 앱이고 사이트 로그인시 2차 로그인으로 OTP를 설정할 경우 이 앱을 통해
간단하게 등록하고 이용할 수 있습니다.
안드로이드용▼ ▼ ▼
https://play.google.com/store/apps/details?id=com.authy.authy
Twilio Authy Authenticator - Google Play 앱
Authy 2단계 인증 앱으로 모든 계정을 보호하세요
play.google.com
아이폰용▼ ▼ ▼
https://apps.apple.com/us/app/twilio-authy/id494168017
Twilio Authy
Authy brings the future of two-factor authentication to the convenience of your iPhone or iPad. The Authy app generates secure 2 step verification tokens on your device. It helps you protect your account from hackers and hijackers by adding an additiona
apps.apple.com