아이싯팔 이거 진짜임?

암약단체로구만

대소문자 특문 12자 이상 시불...

저사람이 주장한건 q1w2e3r4이 아니라 wjfkkg!#akwn@%^ak 이런 느낌이라던데

아니 이 개객...

대소문자 특문 숫자 15자 이상 모두 포함해야 넘어가지는 비번 보안도 본적 있음 ㅅㅂ...

대문자는 ㄹㅇ 쉬발임 사이트마다 다달라서 더 ㅈ같음

사실 맞는말을 하긴했는데 다들 비밀번호! 이런식으로 특문을 넣어버리는바람에..

저 사람이 주장한건 예시처럼 !ms@rry 같은 특수문자랑 영문자를 섞어서 복잡도를 높이고 추론을 방해하는거. 근데 현실은 비번+!

(알파뱃수x2+특수문자수) 가 1글자당 가질수있는 갯수인데 특수문자 대문자 빼버리면 갯수가 어마어마하게 줄어서 뚫는시간이 대폭단축되버림 어지간해선 단방향 암호화 해서 뚫는게 거의 불가능하지만 족 같아도 보안은 불편할수록 안전한게 팩트임

저사람이 의도한건 영문+숫자+영문+특수문자+숫자 이런식으로 혼합을 생각했는데 현실은 영문+숫자+특수문자라서 소용없음

끔찍하다

ㅇㅇ 너무 복잡하게 요구하면 더 단순해져서 문자 + 특수기호 + 숫자 순으로 나열하거나 한다더라

여러가지 석으니 기억하기 힘들어서 사람들이 비번 만든거 통계보니 유사한 형태가 만들어져서 오히려 해킹이 쉬어짐 그렇다면 그냥 기억하기 쉽고 적당히 긴 문장열

현실을 봐야지. 갈수록 비밀번호 체계가 불편해지니까 사람들이 기억하기가 힘들고 그래서 그걸 따로 메모해둠. 당연히 보안이 더 떨어져버린다고.

그리고 사과했지만 원복되지도 않았지 ㅋㅋㅋㅋ 지금도 저 패스워드 공식은 그대로 유지되고 있음

이 더 좋음 예측도 힘들고

ㅂㄷㅂㄷ 그래서 비번 겁나 틀림 ㅡㅡ

진짜 개1샛끼네... 암약단체 소속인듯

복잡할수록 안전하긴 한데 현실은 fm대로하면 복잡하고 잊어먹기 쉬워서 매우 간단하고 외우기 쉽게 패스워드를 작성한다는거임 이거때문에 비밀번호 매뉴얼 맹근닝겐이 사죄까지 했잖아 오히려 비밀번호가 단순해졌다고

반대로 생각하면 비밀번호에 특수문자를 강제하는건, 무조건 몇 란되는 특수문자가 비밀번호에 들어간다는 조건이 붙어버리는 거니 암호 추론을 더 쉽게 만드는거 아닌가? 특문이 있을수도 있고 없을수도 있으면 다 해봐야겠지만, 특문이 무조건 있으면 특문을 포함한 것만 찾으면 되잖아

비밀번호를 해킹할때 모든조합을 다 시도해서 뚫는다고 가정할경우 (사용할수 있는 글자수)^자릿수 만큼 시도해야 되니까 일단은 앞자리인 사용할 수 있는 글자 수를 영문 숫자만 쓰는것보다(26+26+10자) 특문 숫자 다 넣으면 숫자가 확 뛰니까... 근데 글자자릿수를 늘리면 지수 부분이 뛰는거니까 비교도 안되게 숫자가 팍팍늘지. (지금도 그런 사이트가 엄청 많지만) 예전에는 암호 입력폼에서 암호 글자수를 10글자 내외의 팍팍한 자릿수를 주는 경우가 많기 때문에 사용할 수 있는 암호 글자 수가 한정된 상황에서는 여전히 유효한 방법임.

이게 리얼 빡침. 진짜 살심 돋음. 대소문자특수문자 12 저리 패스워드를 주기적으로 바꿔야 하는 입장이 되봐라 개개꺄

지금 정보보안 인증이니 뭐니 심사할때 이사람이 만든 새 개정안은 나온지 몇넌이 지났는데 아직도 무시당하고 졷같은 패스워드 방식만 아직도 쓰이고 있음 차라리 거기까지면 더 나았지 한술 더 뜨는 조항들도 살짝살짝 추가함

생일의 일부를 포함한 숫자 사용불가 전화번호 등록한거 일부릉 포함한 숫자 사용불가 연속된 숫자, 반복된 숫자 사용불가 지난 6개월 이내에 사용했던 패스워드와 4글자 이상 겹치는 패스워드 사용불가 어쩌라고 ㅅㅂ

아녀 규칙이 아예없으면 모든경우의 수를 다 찾아야 하지만 저렇게 규칙 만들면 오히려 경우의수가 더 줄어듬. 그리고 비밀번호 해킹의 대부분은 피싱인데 비밀번호가 얼마나 복잡하냐는 의미가 없지

통계적인 문제도 있지만, 컴퓨팅 파워의 증가와 클라우드/좀비PC 악의적 사용으로 계산시간이 단축되기도 했고, 레인보우 테이블의 등장으로 모든 경우의수에 대한 전수조사 문제가 검색문제로 바껴서 암호를 찾아내기가 더 쉬워져서 문제임다. 더군다나 수학적으로는 자리수당 256개의 경우를 가지지만 실제로는 97개의 경우의 수를 가질 수 있고, 현실은 그보다 거 적은 케이스를 갖기 때문에 최소 20자 이상의 암호 사용을 권고함

현실은 그냥 길게 만드는게 장땡임. 아무리 자릿수당 가능한 경우의 수가 많아도, 비밀번호 자체가 짧으면 소용이 없음. 기본적으로 복잡도는 n이 자릿수당 경우의 수, l이 길이라고 볼때 n^l 임. 당연히 n을 늘리는거(특문 등등)보다 l을 늘리는게 복잡도가 순식간에 늘어남. 그리고 복잡하면 복잡할수록 사람은 하나만 외워서 여기 사용하고 저기사용하고 하는 경향이 있어서, 그 자체로 보안 문제가 생기기도 하고. 그래서 요새 추세는 그냥 외우기 쉬운 여러 단어 붙여서 길에 만들고, 각 사이트별 특징을 비번에 넣어 버리는걸 추천함. (루리웹이면 R을 비번 어딘가에 섞고, 네이버면 N을 섞는다던지 하는 식.)

이놈 때문에 모든사람들이 특문넣는 비밀번호는 다 통일해버려서 하나뚫리면 다 뚫리게 됐음

자기 주장에 대해 사과하는게 아니라 자기 주장이 잘못 전파된 점에 대해 사과함

아 ㅅㅂ Bill burr 새키때문에 앞에 대문자 끝에 숫자,특수문자 넣었는데 죽여버리고 싶네 회원가입할때마다 특수 문자 넣어라 대문자 넣어라 숫자넣어라 개빡치게 해서 욕 ㅈㄴ나왔는데 지옥이나 가버려라

공인인증서는 나름 요즘에도 쓰는 개념이래 따지면 otp랑 같은 개념의 작품이라고 하더라 컨c+v가 맘대로 되서 문제가 된거지

공인인증서 만들어 질 당시에은 브라우저에서 암호화 기능도 없었고 인증서 개념도 없었슴. 그 시대 기준으로보면 필요했고 혁신적인 기술임 그게 관련 업계의 샤바샤바로 이십년 넘게 살아 남은게 문제지

숫자나 알파벳이 연속되면 안됩니다! 아이디와 비밀번호가 3자이상 겹치면 안됩니다! 알파벳은 최소 8자리이상 넣어주세요

왤케 복잡해! 1q2w#e$r로 하면 되지! (system:비밀번호가 너무 짧습니다.)

난 다 좋은데, 특문도 지들이 골라놓은 것에서만 고르라는 사이트 짜증나. 골라놓은 것 중에서만 선택하라니 그게 보안인가?

근데 그건 리다이렉트로 http나 https로 연결해주는거 아님?

어차피 글자주소는 전부 dns 에서 ip 주소 xxx.xxx.xxx.xxx 로 리다이렉트