그러게 요즘 본 적 없네 예전엔 있었는데

법으로 금지되서 요즘은 거의 없음 최소한 국내법이나 울나라랑 비슷한 수준의 법제화된 나라의 법 지키는 사이트 중에선 없어야 정상

근데 왜 이전에 사용하신 비밀번호는 사용하실수 없다고 뜨는거임??? 찾으려고 하니까 바꾸래서 바꾸면 이전에 쓰던건 어케 알고 딴걸로 하래

내부망 사이트면 편하게한답시고 그렇게 한걸 본적이 있긴 함..

크아아아아아아악

벌써 빡치네 아 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

+ 연속된 숫자가 포함되면 안됩니다(1234 같은...)

연속된 숫자나 글자 안되는거도 ㅋㅋ

특수문자 넣는거 의미 없다는 연구결과가 있음 비밀번호 바꿀때 결국 비슷한 비밀번호에 123 혹은 abc 같은걸 넣어서 쓰는 사람이 많아서 그렇데

EA가 이래서 미치겠음

아이디와 동일한 배열은 사용할 수 없습니다!!

과거 사용한 비밀번호까지 싸그리 데이터베이스에 남아있다는 건가?

그냥 자릿수가 많은게 장떙임

그래서 자릿수를 늘리는 게 훨씬 효과적이라던데

구글도 저짓함

이거 네이버가 전에 이랬었는데 비밀번호 툭하면 털렸다고 바꾸라고 ㅈㄹ했었지. 암호화 방식 바꿨다는 말 들린 이후로는 그런 일 거의 없었는데 아무튼 털릴때 마다 비번 바꾸다보니 비번이 괴상해져서 미칠가같음

대문자가 젤 짱남

암호 바꾸는 단계에서는 현재 저장된 암호가 기존 암호지 보통 그렇게 바로 전에 쓴 암호는 쓰지 말라고 막음

과거 사용 비번이 제일 악질임 ㅋㅋ 계속 새롭게 만들어야함

내 계정들 비밀번호가 딱 특문까지 넣으라고 했던 그 시절 유물이네 ㄹㅇ... 하도 익숙해져서 무감각하게 입력해왔지만...

과거꺼 암호화해서 저장해둔거로 비교함

애플 ㅆㅂ라!!!! 비번 잃어버렸는데 1년전에 사용했던거라고 사용 못하게함 ㅋ아오

특문과 비슷한 강도를 맞추려고 길이를 늘리는거. 문제는 길이가 길어지면 질수록 사용하는 단어가 단순해지고 사용자의 오타가 증가함. 실제로 비밀번호 규칙을 복잡하게 하면 할수록 사회공학적 방법에 취약해진다는 연구결과도 있었음. 비밀번호 외우기 어렵고 비밀번호 공유를 위해서 어딘가에 적어서 보관하거든. 그렇다고 단순하게 하면 비밀번호 자체가 취약해짐. OTP와 같은 2팩터 이상의 인증은 사용자 불편을 가중시킴.

암호화된 코드는 있으니 그걸로 비교하는거

해시로는 남길 수 있으니까

비밀번호 변경할때 이전 비밀번호를 다른 쪽에 보관해 놓고 있는거 물론 그 비밀번호도 단방향 암호화로 되있음

아하

그게 뭔진 몰라도 같은건지는 알수있잖아 그걸 db에 갖고있는게 적법한지는 따져봐야겠지만

쉽게 말해서 키 구멍 만들어 두는거라 생각하면 됩니다 과거 사용한 거는 키 구멍 만든걸 남겨두는 거고요 그럼 사용했는지 키(패스워드)로 만든 키 구멍에 다 시도해보고 열리면 과거 사용했던거인지 알 수 있겠죠!

적법합니다. 복호화가 안되어서요 10자리라고 가정했을 때도 찍어서 맞추려면 경우의 수가 5천만분의 1인가 그럴거에요 그리고 찍어서 맞추는 걸 방지하기 위해 몇회 이상 실패 시 일정 시간 접속 금지 혹은 계정 잠금을 해버리도록 합니다

그건 양방향이나 평문 없이도 구현가능하긴 함 암호화된 이전 비밀번호를 저장해두면 되는거니까 왜 하는진 모르겠어

해쉬 값은 저장하고 있을 테니까?

숫자 비교해서 저번, 저저번이란 같네 안됨 이겠지

그렇긴 한데, 본문의 내용이 제시하는 문제는 평문으로 유저에게 암호가 전달되는게 문제. 외부에서 데이터 조회가 가능하단 뜻이거든

이전 암호랑은 해시값이 동일할테니까 재사용 못하는거겠지

암호 바꾸는 단계에서 저장된 현재 암호가 기존 암호지 현재 저장된 암호를 바꾸는건데 새 암호와 비교하니 같으니 바꾸라고 할 수 있지

아하 고마워

고마워

감사

이거 항공사 홈페이지가 많이 이러더라 ㅋㅋㅋ

보통 아이디 찾기에서 아이디 일부만 알려주고 비밀번호는 재설정일텐데 그리고 그런식으로 뒷자리 가린다 쳐도 이미 니 원본 비번이 서버에 저장돼 있다는 소리라

일부를 알고 있다는 건 전체를 알고 있다는 말이기도 하지 ㅎ...

일부라도 그걸 왜 알 수 있는데? 가 되는거지 전체를 알고 있으니 부분을 가려서 알려준다는거니까

일부만 알고 있어도 문제임 ㅇㅇ

그걸 외울수는 없었는데 'asdf1234'를 비번으로 쓰는사람 있더라고;; 눈에 확들어와서 기억함

키사에서 실사나가야하는데 특정업종밖에 안해서 ㅋㅋㅋ 그나마 요즘 ISMS덕에 범위가 많이 넓어진게 다행이라면 다행인데...

그런건 흔하잖음 군대에서 q1w2e3r4라던가...(그나마 폐쇠망에 가까워서 망정이지)

평문으로 저정하던시절도 안갈쳐줬는데 개인사이트들이 저러나

아주 오래 전에는 많이 있기는 했어 요즘은 법때문에 거의 없어졌지.

옛날엔 그랬을지도 모르지만 지금은 그래도 각 글자마다 유니크하게 바뀔걸

이론적으로는 그런데 확률이 거의 없음

뭐 아주아주 낮은 확률이라 사실상 무시해도 될걸 원숭이가 키보드를 꽝 하고 때렸는데 Hello World!가 나오는 거랑 같은거라

해쉬의 특성 중에 충돌회피성이란게 있음 한번 해쉬의 특성 검색해봐

가능함. 해시충돌이라고 함 해시 알고리즘 발전이 그걸 해소하기 위해서 지속적으로 발전해왔기때문에 현재에 와서는 확률은 꽤 낮은 상태이기는 함. 해쉬 충돌에 가장 취약하다고 알려져있는 MD5만 해도 1.47*10^-29 의 해시 충돌 확률을 가짐. 문제는 이게 CPU나 GPU의 연산력에 비해서는 꽤 낮은 수준이라는게 문제임. 그래서 우연은 매우 힘들지만 의도적으로 충돌이 나는 입력값들을 찾는 것은 가능함. 그렇게 비밀번호 해킹도 되는것이고

리플 써 준 내용이 틀렸다는 건 아니고 1 번에 좀 보충을 하자면 울나라나 미국이나 일본 혹은 비슷한 정도 나라들은 단반향 암호화해서 저장하도록 법으로 규정하고 있기 때문에 원칙적으론 복호화 가능한 사이트는 없어야 정상임 물론 사이트가 법을 지키고 만들어졌는 지 아닌 지는 사이트 이용자가 알 수 없기 때문에 과신은 금물이고

정규 프레임워크 보안 모듈만 써도 대부분 단방향 비번으로 저장되는데 보면 그걸 귀찮았는지 바빴는지 고객이 요청했는지 아무튼 무슨 이유에선지 안써서 양방향 구성하는곳이 드으으으물게 있더군여 ㅠㅠ