비번조합 까다롭게 만드는 님들 정보
비번조합 까다롭게 만드는 님들
본문
진짜 짜증나네요..
10자리 이상
연속된문자 금지
숫자영문특수문자 조합
좋다 이거에요.. 나는 더 까다롭게도 할수 있는데..
문제는 이거 절대 기억 못한다는거
오늘 아이디 찾고 비번찾고 비번 새로 만들고 인증문자 10번 정도 받는듯..
진짜 이렇게 해야 할 필요 있나 싶네요..
20자리 이상 특수문자대소문자공백포함 이정도 조합아니면 위따구로 안했으면 좋겠네요~
내 스페셜한 암호 대단한 싸이트도 아닌 그런곳에 입력하고 싶지 않은데.. 정말 짜증나네요..
추천
0
0
댓글 17개
전 비번 디따 쉽지요... 얼마나 쉽냐면... 사이트마다 최소 비밀번호 입력숫자 까지만 입력하지요.. 그것도 특수문자로만...
근데 그 자릿수가 몇개인지 다 외우지도 못하고 특수문자만 입력해도 안돼요 영문숫자조합 ^^ 그외 더 까다롭게 조합을 요구하는 싸이트가 많다는게~
사이트마다 비번 입력갯수가 다 달라서
그것도 문제가 가입할때는 12자리 넘어서도 열심히 입력되는데
실제 db에는 12자리까지만 비번을 기억하는 곳도 있어요
(그것도 가입시 12자리까지만 비번입력하라는 말도 없이)
결국 가입할때 열심히 비번 16자리 입력했는데
비번을 아무리 바로 입력해도 로그인불가
알아보니 12자리까지만 비번 입력하라는 상담원 멘트가 ㅎ
그것도 문제가 가입할때는 12자리 넘어서도 열심히 입력되는데
실제 db에는 12자리까지만 비번을 기억하는 곳도 있어요
(그것도 가입시 12자리까지만 비번입력하라는 말도 없이)
결국 가입할때 열심히 비번 16자리 입력했는데
비번을 아무리 바로 입력해도 로그인불가
알아보니 12자리까지만 비번 입력하라는 상담원 멘트가 ㅎ
하하 그렇긴하네요.
털려도 자기의 문젠데
도움말 또는 제시 외에 그렇게 까다롭게 할 필요가 있는지 생각됩니다 ㅎㅎ
털려도 자기의 문젠데
도움말 또는 제시 외에 그렇게 까다롭게 할 필요가 있는지 생각됩니다 ㅎㅎ
저도 사이트마다 헷갈려서
네이버라면 naver!12345, 다음이라면 daum!12345 등으로 사이트 주소랑 조합해서 사용하고 있습니다.
네이버라면 naver!12345, 다음이라면 daum!12345 등으로 사이트 주소랑 조합해서 사용하고 있습니다.
저는 주로 asdf or qwer 이 조합을 많이 사용하는데 연속된 글자라 이게 안되는곳이 많더라구요.. 전에 어디에서 본것 같은데 암호중에 가장 많이 사용하는 문자가 asdf 라고.. ㅋㅋ 이젠 바꿔야 하려나봐요 ㅋㅋ
저랑 비슷하네요.
수십개 사이트마다 비번을 다 다르게 사용 할 수 있는 장점이 있더라구요.
수십개 사이트마다 비번을 다 다르게 사용 할 수 있는 장점이 있더라구요.
저도 위분이랑 비슷한데...
안중요한 사이트면 덜친한 지인 이름을
중요한 사이트면 친한지인 이름을
돈거래, 생계 관련 사이트면 가장 친한 지인 이름을
그리고 사이트마다 규칙을 정해서 만들어요.
가끔 중요하나 안중요하냐 돈관련사이트냐로 헛갈리거나 규칙에서 약간 헛갈릴때가 있기는 하나 기억 못해 몰라도 치면 60%는 맞더라구요.
안중요한 사이트면 덜친한 지인 이름을
중요한 사이트면 친한지인 이름을
돈거래, 생계 관련 사이트면 가장 친한 지인 이름을
그리고 사이트마다 규칙을 정해서 만들어요.
가끔 중요하나 안중요하냐 돈관련사이트냐로 헛갈리거나 규칙에서 약간 헛갈릴때가 있기는 하나 기억 못해 몰라도 치면 60%는 맞더라구요.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
우리 사이트는 비번도 복잡하게 만드는 매우 안전한 사이트이니
너의 개인 정보를 안심하고 입력하렴
란 메세지 같더라고요.
개인정보를 많이 받는 곳이 대체적으로 비번을 복잡하게 만들라고 하더군요.
근데 복잡하든 간단하든 누가 일일이 눌러보고 비번을 풀까요?
너의 개인 정보를 안심하고 입력하렴
란 메세지 같더라고요.
개인정보를 많이 받는 곳이 대체적으로 비번을 복잡하게 만들라고 하더군요.
근데 복잡하든 간단하든 누가 일일이 눌러보고 비번을 풀까요?
그냥 국민번호 사용하면 될것을 왜 어렵게 만들까요?
국민번호에다 @@ 두개만 넣어도 잘안털리던데....
국민번호에다 @@ 두개만 넣어도 잘안털리던데....
사실 이건 서버에서 해결해야 할 부분이기도 합니다.
기본적으로 어느정도 수준의 패스워드 정도면 레인보우 테이블로 때려도 시간이 걸립니다.
이 부분을 해결하고자 pbkdf2 같은 키스트레칭 기법을 적용하는 것인데
막 md5 나 sha1 으로 단일 해쉬값만 저장하니 털리는거죠
꼭 사용자만 어려운 패스워드를 해야할 의무감은 없다는 의견에 저도 한표 올립니다.
이건 서버 개발자도 같이 해결해야 할 이슈죠
하다못해 솔팅이라도 하던지 참 ㅡㅡ;;
기본적으로 어느정도 수준의 패스워드 정도면 레인보우 테이블로 때려도 시간이 걸립니다.
이 부분을 해결하고자 pbkdf2 같은 키스트레칭 기법을 적용하는 것인데
막 md5 나 sha1 으로 단일 해쉬값만 저장하니 털리는거죠
꼭 사용자만 어려운 패스워드를 해야할 의무감은 없다는 의견에 저도 한표 올립니다.
이건 서버 개발자도 같이 해결해야 할 이슈죠
하다못해 솔팅이라도 하던지 참 ㅡㅡ;;
포트님 포스가 느껴집니다 ^^;
비번조합 귀찮게 하면 가입 안합니다.
1111 최고
이게 전부다 개발자들이 게을러서... - _-
솔트값 넣어서 hash매칭으로 안걸리게 암호화하고 무한입력을 막기 위해 연속으로 5번정도 틀리면 10분정도 차단해주고 이렇게만 해도 단순한 암호로 인한 위험을 자체적으로 감소시킬 수 있을텐데 말이죠.
솔트값 넣어서 hash매칭으로 안걸리게 암호화하고 무한입력을 막기 위해 연속으로 5번정도 틀리면 10분정도 차단해주고 이렇게만 해도 단순한 암호로 인한 위험을 자체적으로 감소시킬 수 있을텐데 말이죠.
저도 그래서 그렇게 복잡하게 한 데는 긴가 민가 결국 사용자 인증해서 찾습니다.
아오 그냥 해당 사이트 개발자가 패스워드에 소금 좀 쳐서 만들어만 줘도 되겠구만...
퉤
아오 그냥 해당 사이트 개발자가 패스워드에 소금 좀 쳐서 만들어만 줘도 되겠구만...
퉤
