패스워드
-
Secure Coding - 패스워드 정책Java/Spring 2018. 9. 7. 15:10
패스워드 정책 - 3가지 종류 이상의 문자 구성으로 8자리 이상의 길이로 구성된 패스워드 - 2가지 종류 이상의 문자 구성으로 1자리 이상의 길이로 구성된 패스워드 (문자 종류는 알파벳 대문자, 소문자, 특수문자, 숫자) - 널리 알려진 단어를 포함하지 않기 - 사용자의 ID와 연관성이 있는 단어를 포함하지 않는 패스워드 - 개인정보는 가족이름, 생일, 주소 , 전화번호 등이 포함되지 않게 해야한다. 개인정보 이용 법으로 재정되있다. - 기업에서는 패스워드 정책을 내놨기때문에 사용자 입장에서 조건을 안맞추면 손해배상 명분이 힘들수도 있다. ( 3개월마다 비밀번호 변경 등 ) 대응기법모든 계정에 대해 공격자가 쉽게 추측할 수 없는 패스워드가 설정되도록 제약을 주어야 한다.아래는 일반적으로 권고되는 패스워드..