NIST: 사용자에게 비밀번호 변경, 특수문자 강요하지 마라

보안도 보안이지만 저거 많이 귀찬항..

드디어 회사 비밀번호 변경안해도 되는거야?

이제서야 바꿀려고 하네
늦었지만 그래도 바뀌긴 했으면 좋겠다
오히려 사용자들이 비번을 잘 기억 못하게 해서 역효과긴 하지

잊어버릴까봐 오히려 어딘가에 메모하게 됨

어디는 특문 넣지 말라 그러고 어디는 숫자랑 특문 다 넣으라 그러고
통일이라도 좀 하던가

어려운 비번을 쓰라고 하니 다 똑같은 비번만 씀
특수문자 들어간 비번을 핸드폰에 사진찍거나 문서로 만들어 저장함

제발 kisa랑 국정원에 한마디좀해줘

괜히 규칙 추가해봐야 경우의 수만 줄어들고
비번 뚫리는거보다 본인 비번 까먹는 부작용이 훨씬 큼
ㅋㅋㅋㅋㅋ

이상한 규칙 집어넣어서 어려워 지니까 외우기 쉽게 사이트마다 암호 다 똑같이 해버림 하나 털리면 줄줄이 다털림 이게 보안이냐!

특문 대문자 강요하니 기억하기 귀찮아서 다 똑같이 해버림 + 맨 앞이나 끝에 특문 넣으니 오히려 예측하기 더 쉬워짐
보안적으로는 오히려 더 취약해짐

요샌 다양한 비밀번호를 입력해서 뚫어보는 방식보다는
애초에 DB를 털든가 피싱 사이트를 만들어서 직접 알아내거나 하는 방식이 더 많긴 하니....
비밀번호를 아무리 복잡하게 만들어놔도 그런 방법으로 털리면 똑같이 털리니까

비밀번호에 대문자 넣으라는 새끼들이 제일 악질이야
어느 글자 대문자였는지 기억 안난다고!!!!!!

솔직히 문자+숫자 조합은 인정하는바인데
ㅅㅂ 대소문자 구분이랑 특수문자는 제발 안했으면 좋겠음 그거때문에 비밀번호가 계속 늘어나

이거 적용되려면 10년 걸리려나

진짜 난 폰 잃어버리면 좉됨ㅋㅋㅋㅋ
여기에 온갖 인터넷사이트 비밀번호 다 다른거 표시해놨는데
누가 내 계정 해킹하는게 아니라 내가 내 계정을 못찾음