비번조합 까다롭게 만드는 님들
진짜 짜증나네요..
10자리 이상
연속된문자 금지
숫자영문특수문자 조합
좋다 이거에요.. 나는 더 까다롭게도 할수 있는데..
문제는 이거 절대 기억 못한다는거
오늘 아이디 찾고 비번찾고 비번 새로 만들고 인증문자 10번 정도 받는듯..
진짜 이렇게 해야 할 필요 있나 싶네요..
20자리 이상 특수문자대소문자공백포함 이정도 조합아니면 위따구로 안했으면 좋겠네요~
내 스페셜한 암호 대단한 싸이트도 아닌 그런곳에 입력하고 싶지 않은데.. 정말 짜증나네요..
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 17개
그것도 문제가 가입할때는 12자리 넘어서도 열심히 입력되는데
실제 db에는 12자리까지만 비번을 기억하는 곳도 있어요
(그것도 가입시 12자리까지만 비번입력하라는 말도 없이)
결국 가입할때 열심히 비번 16자리 입력했는데
비번을 아무리 바로 입력해도 로그인불가
알아보니 12자리까지만 비번 입력하라는 상담원 멘트가 ㅎ
털려도 자기의 문젠데
도움말 또는 제시 외에 그렇게 까다롭게 할 필요가 있는지 생각됩니다 ㅎㅎ
네이버라면 naver!12345, 다음이라면 daum!12345 등으로 사이트 주소랑 조합해서 사용하고 있습니다.
수십개 사이트마다 비번을 다 다르게 사용 할 수 있는 장점이 있더라구요.
안중요한 사이트면 덜친한 지인 이름을
중요한 사이트면 친한지인 이름을
돈거래, 생계 관련 사이트면 가장 친한 지인 이름을
그리고 사이트마다 규칙을 정해서 만들어요.
가끔 중요하나 안중요하냐 돈관련사이트냐로 헛갈리거나 규칙에서 약간 헛갈릴때가 있기는 하나 기억 못해 몰라도 치면 60%는 맞더라구요.
너의 개인 정보를 안심하고 입력하렴
란 메세지 같더라고요.
개인정보를 많이 받는 곳이 대체적으로 비번을 복잡하게 만들라고 하더군요.
근데 복잡하든 간단하든 누가 일일이 눌러보고 비번을 풀까요?
국민번호에다 @@ 두개만 넣어도 잘안털리던데....
기본적으로 어느정도 수준의 패스워드 정도면 레인보우 테이블로 때려도 시간이 걸립니다.
이 부분을 해결하고자 pbkdf2 같은 키스트레칭 기법을 적용하는 것인데
막 md5 나 sha1 으로 단일 해쉬값만 저장하니 털리는거죠
꼭 사용자만 어려운 패스워드를 해야할 의무감은 없다는 의견에 저도 한표 올립니다.
이건 서버 개발자도 같이 해결해야 할 이슈죠
하다못해 솔팅이라도 하던지 참 ㅡㅡ;;
솔트값 넣어서 hash매칭으로 안걸리게 암호화하고 무한입력을 막기 위해 연속으로 5번정도 틀리면 10분정도 차단해주고 이렇게만 해도 단순한 암호로 인한 위험을 자체적으로 감소시킬 수 있을텐데 말이죠.
아오 그냥 해당 사이트 개발자가 패스워드에 소금 좀 쳐서 만들어만 줘도 되겠구만...
퉤